以每周一个节点,记录知识点。
eBPF 程序以内核事件触发的方式运行,并且其运行过程包括编译、加载、验证和内核态执行等。为了保护内核的安全和稳定,如果编译后 BPF 字节码中包含了不安全的操作,验证阶段会直接拒绝 BPF 程序的执行。
通常我们借助 LLVM 把编写的 eBPF 程序转换为 BPF 字节码,然后再通过 bpf 系统调用提交给内核执行。内核在接受 BPF 字
节码之前,会首先通过验证器对字节码进行校验,只有校验通过的 BPF 字节码才会提交到即时编译器执行。
以每周一个节点,记录知识点。
以每周一个节点,记录知识点。
以每周一个节点,记录知识点。
以每周一个节点,记录知识点。
以每周一个节点,记录知识点。
使用 kube-prometheus 安装的 prometheus 只会监控 default
kube-system
monitoring
(kube-prometheus 自己创建的ns)三个命名空间,而如果想要添加其他的命名空间,就需要另外的操作。
记录下安装 rancher 过程的一个悲剧
痛心: rancher 重置未果,集群节点反而全被删!