首页
/ Cilium Tetragon 开发环境搭建指南

Cilium Tetragon 开发环境搭建指南

2026-02-04 05:14:15作者:魏侃纯Zoe
tetragon
eBPF-based Security Observability and Runtime Enforcement
项目地址:https://gitcode.com/gh_mirrors/te/tetragon

前言

Cilium Tetragon 是一个基于 eBPF 技术的安全可观测性工具,能够实时监控系统调用和内核事件。本文将详细介绍如何搭建 Tetragon 的开发环境,帮助开发者快速上手项目开发。

基础环境准备

硬件要求

  • 推荐使用 x86_64 架构的机器
  • 至少 4GB 内存
  • 20GB 可用磁盘空间

软件依赖

  1. Go 工具链:需要与项目 go.mod 文件中指定的版本一致
  2. GNU Make:构建系统的基础工具
  3. 容器运行时:Docker 或 Podman
  4. 构建插件:docker-buildx-plugin
  5. 测试依赖
    • libcap 库
    • libelf 库

在基于 Debian 的系统上,可以通过以下命令安装依赖:

sudo apt-get update
sudo apt-get install -y libelf-dev libcap-dev make

构建 Tetragon

完整构建

执行以下命令将构建 Tetragon 的所有组件,包括测试所需的二进制文件:

make

使用 Podman 构建

如果系统使用 Podman 作为容器运行时,可以这样构建:

CONTAINER_ENGINE='sudo podman' make

使用本地 Clang 构建

对于需要使用本地 Clang 的情况:

CONTAINER_ENGINE='sudo podman' LOCAL_CLANG=1 LOCAL_CLANG_FORMAT=1 make

注意:需要确保本地安装的 Clang 版本满足最低要求。

最小化构建

如果只需要构建核心组件,可以使用以下命令:

make tetragon tetragon-bpf tetra

这将构建:

  • Tetragon 主程序
  • BPF 程序
  • tetra CLI 工具

运行 Tetragon

构建完成后,可以使用以下命令运行 Tetragon:

sudo ./tetragon --bpf-lib bpf/objs

重要说明:

  1. --bpf-lib 参数指定了 BPF 程序的存放路径
  2. 如果遇到 BTF 相关错误,需要确保内核支持 BTF 或手动指定 BTF 文件路径

容器化部署

构建 Docker 镜像

make image

运行容器

docker run --name tetragon \
   --rm -it -d --pid=host \
   --cgroupns=host --privileged \
   -v /sys/kernel/btf/vmlinux:/var/lib/tetragon/btf \
   cilium/tetragon:latest

查看事件

docker exec -it tetragon \
   bash -c "/usr/bin/tetra getevents -o compact"

系统服务部署

构建可部署的 tarball:

make tarball

开发环境配置

使用 Kind 集群

make kind-setup

验证安装:

kubectl get pods -n tetragon

使用 Vagrant (Intel Mac)

vagrant up
vagrant ssh
make

使用 Lima (Apple Silicon Mac)

  1. 安装 Lima:
brew install lima
  1. 创建并启动 VM:
limactl create --mount-writable --tty=false --name=tetragon
limactl start tetragon
limactl shell tetragon
  1. 安装依赖:
sudo add-apt-repository -y ppa:longsleep/golang-backports
sudo apt update
sudo apt install -y golang-1.23 libelf-dev libcap-dev make
export CONTAINER_ENGINE=nerdctl
export PATH=$PATH:/usr/lib/go-1.23/bin
  1. 构建 Tetragon:
make -j3 tetragon-bpf tetragon tetra

常见问题解决

  1. BTF 错误:确保内核支持 BTF 或手动指定 BTF 文件路径
  2. 构建失败:检查依赖是否完整安装,特别是 libelf 和 libcap
  3. 容器权限问题:确保使用 --privileged 标志运行容器

结语

本文详细介绍了 Tetragon 开发环境的搭建方法,涵盖了从本地构建到容器化部署的多种场景。开发者可以根据自己的需求选择合适的开发方式。搭建好环境后,就可以开始探索 Tetragon 的强大功能并进行定制开发了。

tetragon
eBPF-based Security Observability and Runtime Enforcement
项目地址:https://gitcode.com/gh_mirrors/te/tetragon
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
28
16
atomcodeatomcode
Claude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started
Rust
568
98
docsdocs
暂无描述
Dockerfile
709
4.51 K
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
958
955
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.61 K
942
pytorchpytorch
Ascend Extension for PyTorch
Python
572
694
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
413
339
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
1.42 K
116
flutter_flutterflutter_flutter
暂无简介
Dart
951
235
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
2