Dans un post sur notre blog, nous avions présenté eBPF (https://blog.zenika.com/2019/07/15/decouverte-ebpf/). Ce mécanisme du kernel basé sur une machine virtuelle minimaliste permet d’intercepter des évènements du kernel afin de tracer des appels de fonctions internes ou encore de filtrer ou modifier des paquets réseaux. Cette technologie est utilisée par le projet Cilium (https://cilium.readthedocs.io/en/v1.5/), qui permet de mettre en place du filtrage réseau dans le monde des conteneurs. Dans cet article, nous vous proposons de découvrir un cas concret en vous présentant sa mise en place et son utilisation sur un cluster Kubernetes.