È difficile fare debugging dei container utilizzando i tool standard Linux (ad es. top, tcpdump, ss/netstat) o i tool basati su eBPF (ad es. BCC) perché tutti loro funzionano a livello di processo e non hanno conoscenza dei namespace di Linux. Per questo motivo, gli utenti si vedono obbligati a dover interpretare l'output di questi tool per correlarlo con il container che si sta debuggando e, in alcuni casi, saltare manualmente tra i namespace di Linux per eseguire i tool nel contesto corretto. Questo processo è complesso e richiede una comprensione approfondita del back-end della tecnologia dei container e, in generale, dei namespace di Linux. Questo è il motivo per cui abbiamo creato Local-Gadget, un progetto open source basato su eBPF per il debugging e l'observability dei container che nasconde la complessità di basso livello agli utenti finali. In questo talk, Jose dimostrerà alcune delle difficoltà di fare debugging dei container con dei tool che lavorano a livello di processo. Dopodiché, introdurrà Local-Gadget e spiegherà come sono state superate queste difficoltà per consentire agli utenti di tracciare facilmente eventi come la creazione di nuovi processi, l'accesso ai file, l'attività di rete e del disco dei container.

Comments

Comments are closed.