基于eBPF的容器网络TCP连接时延监测方法和装置制造方法及图纸

本发明专利技术公开了一种基于eBPF的容器网络TCP连接时延监测方法和装置，该方法对kubernetes上Pod之间的TCP建连时延状况进行分析，计算Pod间进行TCP三次握手时的握手RTT，包括基本元数据的获取、内核协议栈事件的采集、内核协议栈事件的分析过程，将监测指标数据进行可视化展示。本发明专利技术基于云原生复杂容器网络场景下的内核网络协议栈行为特点构建了一个专用于解析Pod之间的TCP握手状况的指标监控方法，能够对网络数据包流经的关键内核协议栈点位进行捕获和拦截，并直接在内核中实时计算TCP握手包RTT，精准地计算出内核粒度的TCP握手RTT指标，节省了用户态的数据包拷贝开销，具备优异的性能表现。异的性能表现。异的性能表现。

【技术实现步骤摘要】
基于eBPF的容器网络TCP连接时延监测方法和装置


[0001]本专利技术涉及云原生可观测性领域，尤其涉及一种基于eBPF的容器网络TCP连接时延监测方法和装置。

技术介绍

[0002]随着云原生应用的快速发展，越来越多的企业选择将单体应用升级为云原生应用。云原生可以提供对于容量和算力的弹性伸缩、对于服务的隔离和一键部署等多方面能力，使得业务人员只需要关注业务逻辑，而不必关心底层的基础架构设施的实现。云原生在给应用开发和部署带来高效和稳定的同时，也给可观测性领域带来了新的挑战。云原生环境以容器和k8s技术作为底层支撑，而容器技术本身是一项虚拟化技术，它屏蔽掉了许多物理细节，同时，k8s是一项容器编排技术，也引入了许多虚拟化技术，如通过虚拟覆盖网络进行容器间通信等，给传统的可观测性技术带来新的难题。这些虚拟化技术使得传统的可观测性技术难以准确且高效地对于容器间网络进行故障监测分析。因此，基于eBPF技术对于内核协议栈相关点位进行监测和分析，可以实现对于TCP(Transmission Control Protocol，传输控制协议)网络细粒度数据的获取，同时直接在内核中完成对于RTT指标(Round
‑
Trip Time，往返时延)的分析和计算，可以省去原始数据包到用户态的拷贝，以优异的性能表现完成对于容器间TCP握手RTT指标的准确计算。容器间TCP握手RTT指标有助于发现网络问题和时瓶颈，进而进行针对性的问题排查和解决。

技术实现思路

[0003]本专利技术的目的在于针对现有技术中的侵入性监控技术粒度粗、资源占用高的问题，提供一种基于eBPF的容器网络TCP连接时延监测方法和装置。本专利技术能够更精准、更高效、更轻量地计算出TCP、RTT时延指标。
[0004]本专利技术的目的是通过以下技术方案来实现的：本专利技术实施例第一方面提供了一种基于eBPF的容器网络TCP连接时延监测方法，包括以下步骤：
[0005](1)获取本机的网卡元数据信息，所述网卡元数据信息包括各种虚拟网卡和网卡索引号的映射关系；
[0006](2)根据本机的网卡元数据信息在内核中监控Linux内核协议栈的关键事件，并解析相关数据包，该相关数据包具体包括接收数据包和发送数据包，获取容器网卡数据包信息；
[0007](3)根据获取的容器网卡数据包信息在内核中通过eBPF Map建立五元组到TCP握手RTT二元组的映射，该映射为键值对，其中的键为五元组，键值为二元组(SYNRTT，ACKRTT)；对于每一个通过容器的数据包，通过解析其TCP数据包头的flag字段判断是否是握手包，同时获取当前的时间戳信息；
[0008](4)根据步骤(3)确定的握手包以及获取的当前的时间戳信息进行Pod间TCP三次握手时的握手往返时延指标的计算；
[0009](5)通过eBPF的环形缓冲区将步骤(4)计算得到的RTT指标发送到用户态中；
[0010](6)在用户态对获取到的RTT指标进行分析、关联和处理，以将二元组中不经过网络传输的数据置为无效；
[0011](7)将通过步骤(6)中的用户态处理后的事件数据进行汇总展示。
[0012]进一步地，所述步骤(1)包括以下子步骤：
[0013](1.1)根据虚拟网卡名获取对应的网卡索引号；
[0014](1.2)建立网卡索引号和网卡类型的映射关系，所述网卡类型包括容器网卡和非容器网卡。
[0015]进一步地，所述步骤(2)包括以下子步骤：
[0016](2.1)对于内核的接收数据包的接收过程，通过TRACEPOINT类型的eBPF程序，监听netif_receive_skb事件，并对传入的内核套接字进行解析，以获取接收过程中的容器网卡数据包信息；
[0017](2.2)对于内核的发送数据包的发送过程，通过KPROBE类型的eBPF程序，监听dev_hard_start_xmit事件，并对传入的内核套接字进行解析，以获取发送过程中的容器网卡数据包信息。
[0018]进一步地，所述容器网卡数据包信息包括容器网卡上数据包的五元组、数据包捕获时间戳和TCP数据包的flag字段；
[0019]所述容器网卡上数据包的五元组包括源IP、目的IP、源端口、目的端口和网卡索引号。
[0020]进一步地，所述TCP数据包头的flag字段包括同步报文标志SYN和确认报文标志ACK；
[0021]所述通过解析其TCP数据包头的flag字段判断是否是握手包，具体包括：
[0022]若SYN＝1，ACK＝0，则说明是第一次握手包；
[0023]若SYN＝1，ACK＝1，则说明是第二次握手包；
[0024]若第二次握手后的第一个SYN＝0，ACK＝1的数据包即为第三次握手包。
[0025]进一步地，所述步骤(4)包括以下子步骤：
[0026](4.1)当在容器网卡解析到第一次握手包的数据时，以当前数据包的五元组作为键，以二元组(当前时间戳，0)作为键值，存储到eBPF Map中；
[0027](4.2)当在容器网卡解析到第二次握手包的数据时，以当前数据包的五元组作为键，以二元组(SYNRTT，当前时间戳)作为键值，更新到eBPF Map中；其中SYNRTT的具体计算方式为：SYNRTT＝当前时间戳
‑
eBPF Map中已存在的当前时间戳；
[0028](4.3)当在容器网卡解析到第三次握手包的数据时，以当前数据包的五元组作为键，以二元组(SYNRTT，ACKRTT)作为键值，更新到eBPF Map中；其中ACKRTT的具体计算方式为：ACKRTT＝当前时间戳
‑
eBPF Map中已存在的当前时间戳。
[0029]进一步地，所述步骤(5)包括以下子步骤：
[0030](5.1)在内核空间创建一个BPF_MAP_TYPE_PERF_EVENT类型的eBPF Map，其键和键值分别表示CPU核的编号以及在该核上性能监控单元初始化的性能监控计数器的pmu_fd值；在内核中通过bpf_perf_event_output函数将步骤(4)计算得到的往返时延指标写入至环形缓冲区；
[0031](5.2)在用户空间为每一个CPU创建PMC，并将对应的pmu_fd值写入步骤(5.1)创建的eBPF Map中；用户态通过mmap机制实现环形缓冲区的内存映射，读取来自内核空间发送的往返时延指标。
[0032]进一步地，所述步骤(7)具体为：将通过步骤(6)中的用户态处理后的事件数据以Metrics指标的形式传输到Prometheus平台中，并通过Grafana进行可视化展示。
[0033]本专利技术实施例第二方面提供了一种基于eBPF的容器网络TCP连接时延监测装置，包括一个或多个处理器和存储器，所述存储器与所述处理器耦接；其中，所述存储器用于存储程序数据，所述处理器用于执行所述程序数据以实现上述的基于eBPF的容器网络TCP连本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于eBPF的容器网络TCP连接时延监测方法，其特征在于，包括以下步骤：(1)获取本机的网卡元数据信息，所述网卡元数据信息包括各种虚拟网卡和网卡索引号的映射关系；(2)根据本机的网卡元数据信息在内核中监控Linux内核协议栈的关键事件，并解析相关数据包，该相关数据包具体包括接收数据包和发送数据包，获取容器网卡数据包信息；(3)根据获取的容器网卡数据包信息在内核中通过eBPF Map建立五元组到TCP握手RTT二元组的映射，该映射为键值对，其中的键为五元组，键值为二元组(SYNRTT，ACKRTT)；对于每一个通过容器的数据包，通过解析其TCP数据包头的flag字段判断是否是握手包，同时获取当前的时间戳信息；(4)根据步骤(3)确定的握手包以及获取的当前的时间戳信息进行Pod间TCP三次握手时的握手往返时延指标的计算；(5)通过eBPF的环形缓冲区将步骤(4)计算得到的RTT指标发送到用户态中；(6)在用户态对获取到的RTT指标进行分析、关联和处理，以将二元组中不经过网络传输的数据置为无效；(7)将通过步骤(6)中的用户态处理后的事件数据进行汇总展示。2.根据权利要求1所述的基于eBPF的容器网络TCP连接时延监测方法，其特征在于，所述步骤(1)包括以下子步骤：(1.1)根据虚拟网卡名获取对应的网卡索引号；(1.2)建立网卡索引号和网卡类型的映射关系，所述网卡类型包括容器网卡和非容器网卡。3.根据权利要求1所述的基于eBPF的容器网络TCP连接时延监测方法，其特征在于，所述步骤(2)包括以下子步骤：(2.1)对于内核的接收数据包的接收过程，通过TRACEPOINT类型的eBPF程序，监听netif_receive_skb事件，并对传入的内核套接字进行解析，以获取接收过程中的容器网卡数据包信息；(2.2)对于内核的发送数据包的发送过程，通过KPROBE类型的eBPF程序，监听dev_hard_start_xmit事件，并对传入的内核套接字进行解析，以获取发送过程中的容器网卡数据包信息。4.根据权利要求3所述的基于eBPF的容器网络TCP连接时延监测方法，其特征在于，所述容器网卡数据包信息包括容器网卡上数据包的五元组、数据包捕获时间戳和TCP数据包的flag字段；所述容器网卡上数据包的五元组包括源IP、目的IP、源端口、目的端口和网卡索引号。5.根据权利要求1所述的基于eBPF的容器网络TCP连接时延监测方法，其特征在于，所述TCP数据包头的flag字段包括同步报文标志SYN和确认报文标志ACK；所述通过解析其TCP数据包头的flag字段判断是否是握手包，具体包括：若SYN＝1，ACK＝0，则说明是第一次握手包；若SYN＝1，ACK...

【专利技术属性】
技术研发人员：周思尧，黄忠东，
申请(专利权)人：浙江大学，
类型：发明
国别省市：