Rocky/CentOS eBPF开发环境搭建指南

一、系统兼容性与版本选择由于CentOS 7已于2024年6月结束生命周期，CentOS 8也于2021年底停止支持，本指南主要针对Rocky Linux 8/9、CentOS Stream 8/9等RHEL兼容发行版，其他基于RHEL的发行版（如AlmaLinux）可参考本指南进行配置。发行版版本默认内核版本eBPF支持程度推荐度Rocky Linux 9 / CentOS Stream 95.14.x完整支持CO-RE、BTF等高级特性，无需额外配置⭐⭐⭐⭐⭐（推荐）Rocky Linux 8 / CentOS Stream 84.18.x支持基础eBPF功能，需手动开启部分特性⭐⭐⭐（兼容旧环境）CentOS 73.10.x仅支持有限的eBPF功能，需大幅改造内核⭐（不推荐）重要提示：CentOS 7内核版本过低，eBPF支持极其有限，建议升级到Rocky Linux 8/9或CentOS Stream 8/9以获得完整的eBPF能力。二、前置环境检查与配置2.1 内核版本与功能检查# 检查内核版本uname -r# 推荐5.8及以上版本，5.14+最佳# 检查eBPF相关内核配置是否启用grep -E 'CONFIG_BPF|CONFIG_BPF_SYSCALL|CONFIG_DEBUG_INFO_BTF' /boot/config-$(uname -r)# 预期输出：# CONFIG_BPF=y# CONFIG_BPF_SYSCALL=y# CONFIG_DEBUG_INFO_BTF=y（CO-RE必备，5.8+内核默认开启）2.2 系统基础配置# 1. 禁用SELinux（可选，避免权限问题，生产环境可配置规则）sudo setenforce 0sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config# 2. 配置防火墙规则（允许调试端口，可选）sudo firewall-cmd --add-port=22/tcp --permanentsudo firewall-cmd --reload# 3. 启用PowerTools仓库（CentOS Stream 8/Rocky 8需要）sudo dnf config-manager --set-enabled powertools# 4. 安装EPEL仓库sudo dnf install -y epel-release# 5. 更新系统到最新版本sudo dnf update -ysudo reboot