Tetragon 技术展示

发表于 2026-01-04 更新于 2026-01-14 本文字数： 252 阅读时长 ≈ 1 分钟

从“看见”到“拦截”：eBPF 如何重塑云原生安全？ 🛡️

在复杂的 Kubernetes 生态中，如何能在不拖慢系统性能的前提下，实时感知并阻止恶意攻击？

最近我深度解析了基于 eBPF 的安全利器——Tetragon。

我不仅关注它如何安装，更关注它如何利用 Linux 内核钩子实现“零感知”审计。

在这篇文章中，我将带你从底层原理到实战演练，手把手构建一套现代化的运行时安全体系。

技术不应只是冰冷的文档，而是守护业务的盾牌。

你可以在下方直接浏览，或点击链接全屏查看。

eBPF 技术展示

发表于 2026-01-04 更新于 2026-01-14 分类于作品集本文字数： 297 阅读时长 ≈ 1 分钟

🚀 Linux 内核的“魔法哨兵”：为什么 eBPF 是可观测性与安全的未来？

作为一名安全架构师，我见证了无数监控方案在高性能需求面前的力不从心。直到 eBPF 的出现，它彻底改变了我们在不触动内核源码的情况下观察、拦截和优化系统的能力。

在我最新的技术博客中，我深入剖析了：
🔹 JIT 与 Verifier：如何在高性能与极致安全之间取得平衡？
🔹 零侵入观测：如何在不修改业务代码的情况下实现内核级监控？
🔹 安全攻防：利用 eBPF 打造下一代运行时安全防御体系。

逻辑清晰的技术白皮书，带你从底层理解这项革命性技术。

你可以在下方直接浏览，或点击链接全屏查看。

发表于 2025-12-25 更新于 2026-01-14 本文字数： 862 阅读时长 ≈ 3 分钟

这里是我在基础设施可编程、网络安全及自动化领域的实战记录与深度洞察，本文为AI生成。

将复杂的 Linux 内核逻辑转化为交互式视觉专题。

eBPF: Linux 内核的超能力
深度解析 eBPF 如何重塑现代化基础设施平台，涵盖 JIT 编译、Verifier 验证器及 2025 年最新的 Netkit 演进。
Cilium: eBPF 重塑云原生基础设施
探讨 Cilium 如何利用服务身份（Identity）而非 IP 寻址，提供 L7 层级的深度隔离与高性能网络。
Tetragon: 云原生安全的最后一道防线
实战模拟 “Dark-Chain” 攻击，演示如何在内核态实现亚毫秒级的实时威胁阻断。
Project Deep Sight: 重塑云原生基座
面向 SRE 的技术报告，剖析如何构建具备“上帝视角”的可观测性体系。

基于身份中心化与持续校验的现代安全架构实践。

通过代码定义一切 (Everything as Code)，实现分钟级的环境交付。

Kubernetes with CNI Cilium 深度实践
详述如何使用自动化脚本创建 K8S 集群，并彻底替换传统的 kube-proxy。
Ansible-K8S-Cilium 自动化实验项目
完整的 Ansible Playbook 实践，涵盖从虚拟机初始化到 BGP 网络配置的全流程。
AppDynamics AMI & Cloud-init 自动化镜像制作
利用 Cloud-init 脚本在 AWS 上快速构建预装监控探针的企业级系统镜像。

深挖协议栈与硬件卸载技术，优化底层传输效能。

Cisco CSR1000v KVM SRIOV 性能优化指南
涵盖 SR-IOV 配置、HugePages 开启及 vCPU 亲和性绑定的深度调优指南。
有关 AnyCast 技术简述
通俗易懂地解释 AnyCast 的路由机制及其在 DDoS 防御中的天然优势。
[在Docker容器中tcpdump抓包探秘Traceroute]
在一个纯净的容器环境下进行抓包分析Traceroute的过程；通过番外篇介绍ThousandEyes的探针在容器中安装部署，并展示路径可视化分析的效果。

探索生成式 AI 如何重构技术生产力。

发表于 2025-12-14 更新于 2026-01-14 分类于作品集本文字数： 113 阅读时长 ≈ 1 分钟

这是我通过 AI 生成的 ISE 技术解析页面。你可以在下方直接浏览，或点击链接全屏查看。

发表于 2025-08-04 更新于 2026-01-14 本文字数： 12k 阅读时长 ≈ 42 分钟

本文使用Ansible脚本从零开始部署Ubuntu虚拟机，然后在Ubuntu上安装K8S，使用Cilium作为CNI。