モダンなシステムにSLI/SLOを設定するときのベストプラクティスNew Relic Now Start training on Intelligent Observability February 25th.
Linuxカーネルのロックダウン機構を試してみる - Qiita
投稿が遅くなってしまってすみません。Linux Advent Calendar 2019 6日目の記事です。 今日はLinuxカーネルの5.4から搭載された、カーネルロックダウン機構を試してみようと思います。 カーネルロックダウン機能とは? Linux(というかUNIX系OS)では、一般ユーザとrootユーザで権限を分離しておくことで、一般ユーザの不用意な操作でシステムの安定性が損なわれるようなケースを発生しにくくしています。しかしながら、rootユーザが不用意な操作を実行してしまった場合や、悪意のあるユーザからroot権限が奪取されてしまった場合には、この権限分離方法では対応できません。 カーネルロックダウン機構は、「rootユーザであってもシステムの変更を伴う操作に制限を付ける」機能となっており、カーネルロックダウンを設定したカーネルであれば、rootユーザであっても /dev/mem
bpf-helpers(7) - Linux manual page
BPF-HELPERS(7) Miscellaneous Information Manual BPF-HELPERS(7) NAME topBPF-HELPERS - list of eBPF helper functions DESCRIPTION topThe extended Berkeley Packet Filter (eBPF) subsystem consists in programs written in a pseudo-assembly language, then attached to one of the several kernel hooks and run in reaction of specific events. This framework differs from the older, "classic" BPF
The current adoption status of cgroup v2 in containers
Fedora 31 was released on October 29, 2019. This is the first major distro that comes with cgroup v2 (aka unified hierarchy) enabled by default, 5 years after it first appeared in Linux kernel 3.16 (Aug 3, 2014). While the adoption of cgroup v2 is an inevitable step toward 2020s, most container implementations including Docker/Moby and Kubernetes still don’t support cgroup v2. If you attempt to in
eBPF for Rubyist 現状確認(2) - BPFQL の紹介 - ローファイ日記
udzura.hatenablog.jp こちらの続きです。第2回は拙作「BPFQL」を紹介したく。RbBCCの実例として2つのプロトタイプを作ったうちの1つです。 まず、汎用トレースツール bpftrace の話 前回RbBCCを紹介しましたが、一般にRbBCCやBCCは「サーバの特定の状況をトレースするために」使われます。たとえばdisk I/Oのレイテンシが知りたい、ページフォールトの状況が知りたい、TCPパケットの受信状況は、などなど...。 go-vargo.hatenablog.com 「どういう状況の時に」BCC製の「どのツールが」使われるかは上記のvargoさんの記事にも一部紹介されています。 一方で、私たちの運用しているサーバはどういう状況に遭遇するか簡単には予測できない面もあります。そういう場合に、初動などで様々な値を汎用的に取れるようにしているツールとしてbpftra
P4 & XDP(VxLANの中身でフィルタリングしてみる) - Qiita
これは武蔵野アドベントカレンダー2018の14日目の記事っぽい。 私は武蔵野とか横須賀とかが関係する事情でOpenFlow1.3で必要十分、DPDK万歳派閥に属している。だが、バズってるものを触ったことないっていうのもあれなので、今回はP4とXDPを触ってみることにする。 ググるとp4c-xdpという一石二鳥なレポジトリがあるので今回はこれを触ってみた内容を紹介する。 p4cの公式にもp4c-ebpfとかいうディレクトリがあり、そっちのほうが更新が進んでいるようだがどうやらtc向けのebpfを吐くようだ。勉強不足であまり理解はしていない。 やったこと 個人的にTurtrial 動かしましたブログを量産してもあれなので、すこし応用が効きそうなことをした。 具体的には、Vxlanの中身の送信元IPによってパケットフィルタを行った。 用語 XDP XDPはLinux kernel内で動作する、e
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
