主要观点：探索为有特殊约束的客户端-服务器应用提供高可用性，包括可控制客户端配置但不能修改软件、不能重排客户端和服务器物理位置、流量为 TCP 和 UDP 等，目标是最小化延迟和简化操作，介绍了集中式代理、DNS、客户端用户态代理、客户端内核态代理（使用 IPVS 和 eBPF）等方案及其优缺点，并详细阐述了通过 eBPF 追踪 TCP 连接状态和 IPVS 数据以实现高可用性的过程，包括定义追踪事件结构体、使用 tracepoints 和 kprobes 挂钩内核函数、将数据传递给用户空间等，还提到了使用 firetest 进行测试以确保代码在不同内核版本下的稳定性。

关键信息：

• 特殊约束：可控制客户端配置，不能修改软件和重排位置，流量为 TCP 和 UDP。

• 方案及优缺点：

  • 集中式代理：控制放置时好，分布放置可能增加延迟，处理代理崩溃较复杂。
  • DNS：可解决路径问题，无数据路径问题，但 TTL 限制和应用忽略 TTL 等有弊端。
  • 客户端用户态代理：可解决前两者的问题，但代理崩溃会影响所有连接，更新升级困难。
  • 客户端内核态代理（IPVS + eBPF）：无软件升级问题，但失去快速检测关闭连接的能力，可通过 eBPF 扩展检测功能。
• eBPF 相关：利用 tracepoints 追踪 TCP 状态变化，使用 kprobes 挂钩内核函数，通过 PerfEventArray 将数据传递给用户空间，处理各种事件如连接建立、超时、接收 RST 等。
• 测试：使用 firetest 在虚拟机中运行测试以验证代码在不同内核版本下的稳定性。

重要细节：

• 定义了各种结构体如 TcpSocketEvent、IpvsParam 等用于存储追踪数据。
• 展示了如何设置 IPVS 服务和规则，以及追踪不同情况下的连接事件。
• 提到获取 tracepoint 相关信息的方法，如在 /sys/kernel/debug/tracing/events 中列出、阅读内核源等。
• 提及 kprobe 不稳定需添加集成测试，且示例测试通过 firetest 在虚拟机中运行。