eBPF e tempos de execução de contêiner: Conectando via CRI
Este artigo explora como projetos eBPF de código aberto se conectam a tempos de execução de contêiner (CRs) usando a Interface de Tempo de Execução de Contêiner (CRI) para enriquecer o contexto com informações de pod e contêiner. Ele detalha o processo de conexão: localizar o arquivo de socket Unix, estabelecer uma conexão gRPC usando a API CRI e consultar informações. Exemplos de Tetragon, crictl e Tracee ilustram diferentes abordagens para conectar ao CR, incluindo caminhos de socket padrão codificados e tentativas de conexão em tempo de execução. Finalmente, demonstra a consulta de informações de contêiner, como caminhos de cgroup, usando a API CRI, como o método do Tetragon para recuperar o caminho de cgroup de um contêiner.