快速探索 Tetragon：基于 eBPF 的安全可观察性和执行工具

Tetragon 是一种灵活的安全可观察性和运行时策略执行工具，可直接使用 eBPF 应用策略和过滤，从而减少了监控、进程跟踪以及实时执行策略的开销。 Tetragon 提供了如下功能： 监控进程执行 监控文件操作 监控网络活动 执行策略 最后一个侧重策略的执行，可以通过发送信号或覆盖系统调用的返回值对重要的安全事件做出反应；前三种侧重监控，并可以将监控数据与容器、Kubernetes 元数据进行关联。 演示 环境 操作系统：Ubuntu 20.04 内核：5.15.122 K8s 集群：k3s v1.27.1+k3s1 创建集群 export INSTALL_K3S_VERSION=v1.27.1+k3s1 curl -sfL https://get.k3s.io | sh -s - --disable traefik --disable local-storage --disable metrics-server --disable servicelb --write-kubeconfig-mode 644 --write-kubeconfig ~/.