Skyfall, tác nhân eBPF của LinkedIn

xguru · 2022-10-14T10:19:01+09:00

Hạ tầng của LinkedIn được cấu thành từ hàng trăm nghìn máy chủ trải rộng trên nhiều trung tâm dữ liệu Khi hạ tầng ngày càng lớn, Observability trở nên quan trọng hơn trong việc xác định chính xác các nguyên nhân tiềm ẩn của sự cố và bất thường trong hạ tầng Với eBPF, có thể trích xuất trực tiếp thông tin mong muốn trong khi giảm thiểu overhead LinkedIn đặt tên cho tác nhân eBPF của mình là Skyfall và chạy nó trên gần như mọi máy chủ Skyfall Thu thập thông tin liên quan đến giao thức TCP/UDP bằng kprobes và kretprobes tcp_set_state, tcp_v4_connect, tcp_v6_connect, inet_csk_accept ip4_datagram_connect, ip6_datagram_connect Gửi dữ liệu đã thu thập tới InFlow (nền tảng nội bộ để thu thập/trực quan hóa flow) qua UDP Từ InFlow gửi sang Kafka, lưu vào HDFS, và lưu vào Graph Data Store thông qua Samza

(engineering.linkedin.com)

10 điểm bởi xguru 2022-10-14 | 1 bình luận | Chia sẻ qua WhatsApp

Hạ tầng của LinkedIn được cấu thành từ hàng trăm nghìn máy chủ trải rộng trên nhiều trung tâm dữ liệu
Khi hạ tầng ngày càng lớn, Observability trở nên quan trọng hơn trong việc xác định chính xác các nguyên nhân tiềm ẩn của sự cố và bất thường trong hạ tầng
Với eBPF, có thể trích xuất trực tiếp thông tin mong muốn trong khi giảm thiểu overhead
LinkedIn đặt tên cho tác nhân eBPF của mình là Skyfall và chạy nó trên gần như mọi máy chủ

Skyfall

Thu thập thông tin liên quan đến giao thức TCP/UDP bằng kprobes và kretprobes
- tcp_set_state, tcp_v4_connect, tcp_v6_connect, inet_csk_accept
- ip4_datagram_connect, ip6_datagram_connect
Gửi dữ liệu đã thu thập tới InFlow (nền tảng nội bộ để thu thập/trực quan hóa flow) qua UDP
Từ InFlow gửi sang Kafka, lưu vào HDFS, và lưu vào Graph Data Store thông qua Samza

1 bình luận

xguru 2022-10-14

Tôi đã từng giải thích về eBPF trên podcast GeekNews trước đây.
→ https://www.youtube.com/watch?v=aCw0YwEHpCU&t=1892s

Skyfall, tác nhân eBPF của LinkedIn

Skyfall

Bài viết liên quan

1 bình luận