Tetragon是一种灵活的安全可观察性和运行时策略执行工具，可直接使用eBPF应用策略和过滤，从而减少了监控、进程跟踪以及实时执行策略的开销。Tetragon提供了如下功能：监控进程执行监控文件操作监控网络活动执行策略最后一个侧重策略的执行，可以通过发送信号或覆盖系统调用的返回值对重要的安全事件做出反应；前三种侧重监控，并可以将监控数据与容器、Kubernetes元数据进行关联。演示环境操作系统：Ubuntu20.04内核：5.15.122K8s集群：k3sv1.27.1+k3s1创建集群exportINSTALL_K3S_VERSION=v1.27.1+k3s1curl-sfLhttps: