parca-agent 运行在root 账户,或者需要cap 能力(CAP_SYS_ADMIN ),同时官方为了安全对于执行文件进行了签名
同时对于依赖以及代码使用了安全工具进行处理,对于bpf 的处理基于了libbpf 包,不依赖clang 以及llvm
说明
ebpf 是很不错的,但是ebpf 运行本身就需要很大的权限,很多时候是会有安全风险的,做好完备的安全处理还是比较重要的
需要了解机制以及防护模式,才能使用好工具
参考资料
https://github.com/parca-dev/parca-agent/blob/main/docs/security.md
https://www.parca.dev/docs/parca-agent-security
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/288771.html