ebpf对内核版本有过多要求,例如:bpf_strncmp函数 就要求在5.17以上版本才能使用,centos7的系统内核还是3.x的版本。如何在低内核或者不升级内核的基础上使用ebpf技术? 书中第6章,提到tracee项目是通特殊容器--pid=host --groupns=host --privileged的方式运行,在这种情况下,容器内的ebpf拦截系统调用函数,是拦截宿主操作系统内核的函数,还是拦截的容器自己的内核的函数?