eBPF와 컨테이너 런타임: CRI를 통한 연결
2025-07-11
이 글에서는 오픈소스 eBPF 프로젝트가 컨테이너 런타임 인터페이스(CRI)를 사용하여 컨테이너 런타임(CR)에 연결하고, Pod 및 컨테이너 정보로 컨텍스트를 풍부하게 만드는 방법을 살펴봅니다. 연결 프로세스는 Unix 소켓 파일 찾기, CRI API를 사용한 gRPC 연결 설정, 정보 쿼리 등으로 자세히 설명되어 있습니다. Tetragon, crictl, Tracee의 예시를 통해 하드코딩된 기본 소켓 경로 및 런타임 연결 시도 등 CR에 연결하는 다양한 방법을 보여줍니다. 마지막으로 CRI API를 사용하여 cgroup 경로와 같은 컨테이너 정보를 쿼리하는 방법을 보여줍니다. 예를 들어 Tetragon이 컨테이너의 cgroup 경로를 가져오는 방법 등을 보여줍니다.
더 보기
개발