tetragon

Tetragon 是一个基于 eBPF 的安全可观测性和运行时强制执行工具。它能够实时检测和响应关键的安全事件，如进程执行、系统调用活动以及网络和文件访问等 I/O 活动。在 Kubernetes 环境中，Tetragon 可以识别 Kubernetes 的命名空间、Pod 等身份信息，从而根据具体的工作负载配置安全事件检测。该工具通过内核中的传感器观察关键钩子，并生成包含 Linux 和 Kubernetes 元数据的事件，支持进程生命周期管理和通用跟踪等多种高级使用场景。适用于需要增强容器化应用或 Linux 系统安全监控与防护的企业环境。