eBPF et runtimes conteneurs : connexion via CRI
Cet article explore comment les projets eBPF open source se connectent aux runtimes conteneurs (CR) à l’aide de l’interface Container Runtime Interface (CRI) pour enrichir le contexte avec des informations sur les pods et les conteneurs. Il détaille le processus de connexion : localisation du fichier socket Unix, établissement d’une connexion gRPC à l’aide de l’API CRI et requête d’informations. Des exemples tirés de Tetragon, crictl et Tracee illustrent différentes approches pour se connecter au CR, notamment les chemins de socket par défaut codés en dur et les tentatives de connexion au moment de l’exécution. Enfin, il montre comment interroger les informations sur les conteneurs, telles que les chemins cgroup, à l’aide de l’API CRI, comme la méthode de Tetragon pour récupérer le chemin cgroup d’un conteneur.
Lire plus