eBPF y tiempos de ejecución de contenedores: Conexión a través de CRI
Este artículo explora cómo los proyectos eBPF de código abierto se conectan con los tiempos de ejecución de contenedores (CR) utilizando la Interfaz de Tiempo de Ejecución de Contenedores (CRI) para enriquecer el contexto con información de pods y contenedores. Se detalla el proceso de conexión: localizar el archivo socket Unix, establecer una conexión gRPC usando la API CRI y consultar información. Ejemplos de Tetragon, crictl y Tracee ilustran diferentes enfoques para conectarse al CR, incluyendo rutas de socket predeterminadas codificadas y intentos de conexión en tiempo de ejecución. Finalmente, se demuestra la consulta de información del contenedor, como rutas de cgroup, usando la API CRI, como el método de Tetragon para recuperar la ruta de cgroup de un contenedor.