다각적인 eBPF Linux 프로그램은 자체 기반을 갖습니다.

  • Sep 26, 2023

eBPF 프로그램은 단순한 네트워크 필터로 시작되었지만 Linux의 스위스 군용 칼 도구가 되었으며 이제 미래는 eBPF 재단의 손에 달려 있습니다.

1992년으로 돌아가서, 버클리 패킷 필터(BPF) 새롭고 훨씬 빠른 네트워크 패킷 필터로 Unix 서클에 도입되었습니다. 그것은 좋았지만 혁명과는 거리가 멀었습니다. 몇 년 후인 2014년에 다음과 같이 수정되어 Linux 커널에 도입되었습니다. 확장 BPF(eBPF). 거기서는 Linux에 획기적인 새로운 기능을 추가할 것이며 수많은 유용한 Linux 기반 프로젝트와 eBPF는 Linux에서 Windows로 이동하고 있습니다. 또한.

오픈 소스

  • GitHub vs GitLab: 어떤 프로그램이 귀하에게 적합합니까?
  • 초보자를 위한 최고의 Linux 배포판
  • Feren OS는 사용하기 쉬운 만큼 멋진 Linux 배포판입니다.
  • Linux 시스템에 새 사용자를 추가하는 방법

무엇이 그렇게 특별한가요? 단순한, eBPF를 사용하면 Linux 커널에서 프로그램을 실행할 수 있습니다. 커널 소스 코드를 변경하거나 추가 모듈을 추가하지 않고. 실제로 이는 Linux 커널 공간 내에서 경량의 샌드박스 가상 머신(VM)처럼 작동합니다. eBPF에서 실행될 수 있는 프로그램은 훨씬 더 빠르게 실행되는 동시에 다른 상위 수준 Linux 프로그램에서는 사용할 수 없는 커널 기능을 활용합니다.

토마스 그라프(Thomas Graf)로서, 등가의 CTO이자 공동 창립자이자 eBPF 이사회 의장은 다음과 같이 설명했습니다.

역사적으로 운영 체제는 항상 관찰 가능성, 보안, 보안을 구현하는 데 이상적인 장소였습니다. 전체를 감독하고 제어하는 ​​커널의 특권적인 능력으로 인한 네트워킹 기능 체계. 동시에 운영 체제 커널은 핵심적인 역할과 안정성 및 보안에 대한 높은 요구 사항으로 인해 발전하기 어렵습니다. 따라서 운영 체제 수준의 혁신 속도는 운영 체제 외부에서 구현된 기능에 비해 전통적으로 낮았습니다.

EBPF는 이 공식을 근본적으로 바꿉니다. eBPF는 샌드박스 프로그램이 운영 체제 내에서 실행되도록 허용함으로써 개발자가 런타임 시 운영 체제에 기능을 추가하는 eBPF 프로그램을 만들 수 있도록 해줍니다. 그런 다음 운영 체제는 마치 JIT(Just-In-Time) 컴파일러 및 검증 엔진의 도움으로 기본적으로 컴파일된 것처럼 안전성과 실행 효율성을 보장합니다. 이는 파문을 불러일으켰다.

eBPF 기반 프로젝트 차세대 네트워킹, 관찰 가능성 및 보안 기능을 포함한 광범위한 사용 사례를 다룹니다.

이로 인해 운영 체제와 인프라 서비스가 함께 작동하는 방식이 바뀌었습니다. 이는 커널과 사용자 공간 프로그램 사이의 격차를 해소했습니다. 또한 EBPF를 통해 개발자는 전통적으로 완전히 독립적이었던 여러 하위 시스템에 걸쳐 논리를 결합하고 적용할 수 있었습니다.

이러한 새로운 프로그램에는 다음과 같은 Linux 커널 디버거가 포함됩니다. bpftrace; 클라우드 기반 보안 소프트웨어 팔코및 Kubernetes 보안 애플리케이션을 사용하여 허블. 새롭고 중요한 프로그램이 많이 추가될 예정입니다. 따라서 프로젝트를 위한 새로운 기반을 형성하는 것이 합리적이었습니다. 리눅스 재단의 후원을 받는 eBPF 재단.

창립 멤버를 보면 사람들이 이를 얼마나 중요하게 생각하는지 판단할 수 있습니다. 여기에는 Facebook, Google, Isovalent, Microsoft 및 Netflix가 포함됩니다. 왜? 왜냐하면 그것은 이미 그들에게 유용하기 때문입니다. 예를 들어 Facebook은 eBPF를 데이터 센터의 기본 소프트웨어 정의 로드 밸런서로 사용하고 있으며 Google은 섬모 관리형 Kubernetes 제품에 eBPF 기반 네트워킹 및 보안을 제공합니다. GKE 그리고 안토스.

eBPF 기반 프로젝트의 폭발적인 증가로 인해 eBPF는 인프라 소프트웨어 세계에서 가장 영향력 있는 기술 중 하나가 되었습니다. 따라서 Graf는 "프로젝트 간의 협업을 최적화하고 핵심이 eBPF는 잘 관리되고 있으며 앞으로의 밝은 미래에 대한 명확한 로드맵과 비전을 갖추고 있습니다. eBPF. 여기에 eBPF 재단이 개입하여 eBPF의 기술적 방향과 비전을 관리하기 위해 eBPF 운영위원회를 설립합니다. 또한 Windows 커널에 대한 eBPF 포트와 다른 플랫폼에 대한 추가 포트가 진행 중입니다. eBPF 프로그램 이식성 및 eBPF 런타임 요구 사항에 대한 질문이 더욱 중요해지고 필요합니다. 조정."

더 알고 싶으십니까? 무료 및 가상으로 이동 eBPF 서밋, 2021년 8월 18~19일. 당신은 기뻐할 것입니다. EBPF는 PC에서 클라우드에 이르기까지 전체 인프라 스택에 걸쳐 네트워킹, 보안 및 애플리케이션에 근본적인 변화를 가져오고 있습니다.

관련 기사:

  • Linux의 eBPF를 Windows 10 및 Windows Server로 포팅
  • 지금 패치하세요: Sequoia라고 불리는 Linux 파일 시스템 보안 구멍이 시스템을 장악할 수 있습니다.
  • New Relic은 Kubernetes 기반 클러스터 내 관측 플랫폼인 Pixie 오픈 소스를 제공합니다.