Red Hat Summit3장. eBPF 관리자 Operator
3.1. eBPF 관리자 운영자에 대하여
eBPF Manager Operator는 기술 미리 보기 기능에 불과합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
3.1.1. 확장 버클리 패킷 필터(eBPF)에 대하여
eBPF는 고급 네트워크 트래픽 필터링을 위해 원래의 Berkeley Packet Filter를 확장합니다. Linux 커널 내부의 가상 머신 역할을 하며, 네트워크 패킷, 시스템 호출, 커널 함수 등의 이벤트에 응답하여 샌드박스 프로그램을 실행할 수 있습니다.
3.1.2. eBPF 관리자 운영자에 대하여
eBPF Manager는 Kubernetes 내에서 eBPF 프로그램의 관리와 배포를 간소화하고, eBPF 프로그램 사용과 관련된 보안을 강화합니다. OCI 컨테이너 이미지로 패키징된 eBPF 프로그램을 관리하기 위해 Kubernetes 사용자 정의 리소스 정의(CRD)를 활용합니다. 이러한 접근 방식은 특정 사용자가 배포할 수 있는 프로그램 유형을 제한하여 배포 권한을 구분하고 보안을 강화하는 데 도움이 됩니다.
eBPF Manager는 Kubernetes 내에서 eBPF 프로그램을 관리하도록 설계된 소프트웨어 스택입니다. Kubernetes 클러스터에서 eBPF 프로그램의 로딩, 언로딩, 수정 및 모니터링을 용이하게 합니다. 여기에는 데몬, CRD, 에이전트 및 연산자가 포함됩니다.
- bpfman
- gRPC API를 통해 eBPF 프로그램을 관리하는 시스템 데몬입니다.
- eBPF CRDs
- eBPF 프로그램을 로드하기 위한 XdpProgram 및 TcProgram과 같은 CRD 세트와 로드된 프로그램의 상태를 나타내기 위한 bpfman에서 생성한 CRD(BpfProgram)입니다.
- bpfman-agent
- 데몬셋 컨테이너 내에서 실행되어 각 노드의 eBPF 프로그램이 원하는 상태에 있는지 확인합니다.
- bpfman-operator
- Operator SDK를 사용하여 클러스터의 bpfman-agent와 CRD의 수명 주기를 관리합니다.
eBPF 관리자 운영자는 다음과 같은 기능을 제공합니다.
- 제어된 데몬을 통해 eBPF 프로그램 로딩을 중앙에서 관리하여 보안을 강화합니다. eBPF 관리자는 애플리케이션의 권한이 상승되지 않도록 권한이 상승되어 있습니다. eBPF 프로그램 제어는 표준 Kubernetes 역할 기반 액세스 제어(RBAC)에 의해 규제되며, 이를 통해 애플리케이션이 eBPF 프로그램 로딩 및 언로딩을 관리하는 다양한 eBPF 관리자 CRD에 액세스하도록 허용하거나 거부할 수 있습니다.
- 활성 eBPF 프로그램에 대한 자세한 가시성을 제공하여 시스템 전반에서 문제를 디버깅하는 능력을 향상시킵니다.
- XDP 및 TC 프로그램을 위한 libxdp와 같은 프로토콜을 사용하여 서로 다른 소스의 여러 eBPF 프로그램이 공존할 수 있도록 하여 상호 운용성을 향상시킵니다.
- Kubernetes에서 eBPF 프로그램의 배포 및 수명 주기 관리를 간소화합니다. Cilium, libbpf, Aya와 같은 기존 eBPF 라이브러리에 대한 지원을 통해 개발자는 수명 주기 관리보다는 프로그램 상호 작용에 집중할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}