eBPFとコンテナランタイム:CRIによる接続
2025-07-11
この記事では、オープンソースのeBPFプロジェクトがコンテナランタイムインターフェース(CRI)を使用してコンテナランタイム(CR)に接続し、ポッドとコンテナの情報でコンテキストを豊かにする方法を調べます。接続プロセスについて詳しく説明します。Unixソケットファイルの特定、CRI APIを使用したgRPC接続の確立、情報のクエリです。Tetragon、crictl、Traceeの例を通して、ハードコードされたデフォルトのソケットパスやランタイム接続の試行など、CRへの接続におけるさまざまなアプローチを示します。最後に、CRI APIを使用して、cgroupパスなどのコンテナ情報をクエリする方法を示します。たとえば、Tetragonがコンテナのcgroupパスを取得する方法などです。
開発