newrelic/newrelic-ebpf-agent

New Relic eBPF Agent 镜像

概述

New Relic eBPF Agent是一款基于eBPF（Extended Berkeley Packet Filter）技术的轻量级监控代理，旨在为Linux系统和容器化应用提供低侵入性的性能数据采集能力。该Agent通过内核级别的eBPF程序收集系统调用、网络流量、进程活动等关键指标，并将数据发送至New Relic平台，帮助用户实现实时监控、问题诊断和性能优化。

特性

• 低侵入性：基于eBPF技术，无需修改应用代码或内核，对目标系统和应用性能影响极小。
• 全面监控：支持系统级监控（CPU、内存、I/O）、网络监控（TCP/UDP流量、连接状态）、应用性能监控（请求延迟、错误率）及容器/ Kubernetes集群监控。
• 无缝集成：与New Relic平台深度集成，可直接在New Relic UI中查看可视化监控数据、告警和分析报告。
• 轻量级设计：资源占用低，适合在资源受限的容器环境（如Kubernetes Pod）中部署。

使用场景

• 云原生环境下的微服务性能监控
• 容器化应用（Docker、Kubernetes）的实时指标采集
• Linux服务器/虚拟机的系统级性能监控
• 分布式系统中的网络问题诊断与追踪

Docker部署示例

以下是使用Docker运行New Relic eBPF Agent的基本示例：

bash
docker run -d \
  --name newrelic-ebpf-agent \
  --privileged \
  --pid=host \
  -v /:/host/root:ro \
  -v /sys/kernel/debug:/sys/kernel/debug:ro \
  -v /sys/fs/cgroup:/sys/fs/cgroup:ro \
  -e NR_LICENSE_KEY=<YOUR_NEW_RELIC_LICENSE_KEY> \
  -e NR_EBPF_AGENT_MODE=full \
  newrelic/ebpf-agent:latest

参数说明

• --privileged：提供必要的权限以加载eBPF程序（部分环境可使用--cap-add替代，如--cap-add SYS_ADMIN --cap-add BPF --cap-add PERFMON）。
• --pid=host：共享主机PID命名空间，确保Agent能监控主机上的所有进程。
• 挂载卷：/host/root用于访问主机文件系统，/sys/kernel/debug和/sys/fs/cgroup提供eBPF所需的内核调试和cgroup信息。
• 环境变量：NR_LICENSE_KEY为New Relic账号的许可证密钥（必填）；NR_EBPF_AGENT_MODE可设置监控模式（如full或network-only）。

注意事项

• 仅支持Linux内核版本4.14及以上（推荐5.4+以获得完整eBPF功能）。
• 容器需具备足够权限（如CAP_BPF、CAP_PERFMON、CAP_SYS_ADMIN）以加载eBPF程序，生产环境中建议使用最小权限原则配置capabilities而非--privileged。
• 需确保主机网络可访问New Relic数据端点（默认https://metric-api.newrelic.com）。