Программа eBPF начиналась как сетевой фильтр, но стала швейцарским ножом Linux, и теперь ее будущее будет в руках Фонда eBPF.
Еще в 1992 году Фильтр пакетов Беркли (BPF) был представлен в кругах Unix как новый, гораздо более быстрый фильтр сетевых пакетов. Это было приятно, но далеко не революционно. Спустя годы, в 2014 году, он был модифицирован и включен в ядро Linux как расширенный BPF (eBPF). Там он добавит в Linux радикально новые функции и используется во многих полезных проектах на базе Linux. eBPF переходит с Linux на Windows также.
Открытый источник
- GitHub против GitLab: какая программа подойдет вам?
- Лучшие дистрибутивы Linux для начинающих
- Feren OS — это дистрибутив Linux, который настолько же прекрасен, насколько и прост в использовании.
- Как добавить новых пользователей на ваш компьютер с Linux
Что в нем такого особенного? Простой, eBPF позволяет запускать программы в ядре Linux. без изменения исходного кода ядра или добавления дополнительных модулей. По сути, он действует как легкая виртуальная машина-песочница (ВМ) внутри пространства ядра Linux. Там программы, которые могут работать в eBPF, работают намного быстрее, используя при этом преимущества функций ядра, недоступные другим программам Linux более высокого уровня.
Как Томас Граф, изовалентныйТехнический директор, соучредитель и председатель правления eBPF объяснил:
Исторически операционная система всегда была идеальным местом для реализации наблюдаемости, безопасности, и сетевые функции благодаря привилегированной способности ядра наблюдать и контролировать всю система. В то же время ядро операционной системы сложно развивать из-за его центральной роли и высоких требований к стабильности и безопасности. Таким образом, уровень инноваций на уровне операционной системы традиционно был ниже по сравнению с функциональностью, реализуемой вне операционной системы.
EBPF фундаментально меняет эту формулу. Позволяя запускать изолированные программы в операционной системе, eBPF позволяет разработчикам создавать программы eBPF, которые добавляют возможности операционной системе во время выполнения. В этом случае операционная система гарантирует безопасность и эффективность выполнения, как если бы она была скомпилирована изначально с помощью JIT-компилятора и механизма проверки. Это привело к волне проекты на основе eBPF охватывающий широкий спектр вариантов использования, включая сети нового поколения, функции наблюдения и безопасности.
Это изменило способ совместной работы операционных систем и инфраструктурных сервисов. Он устранил разрыв между программами ядра и пользовательского пространства. EBPF также позволил разработчикам комбинировать и применять логику в нескольких подсистемах, которые традиционно были полностью независимыми.
Эти новые программы включают отладчики ядра Linux, такие как bpftrace; облачное программное обеспечение безопасности с Фалькои приложения безопасности Kubernetes, использующие Хаббл. Это много новых, важных программ и многое другое. Таким образом, имело смысл сформировать новый фундамент для проекта: Linux Фондспонсируемый Фондом eBPF.
О том, насколько важными люди видят его, можно судить по его основателям. К ним относятся Facebook, Google, Isoвалент, Microsoft и Netflix. Почему? Потому что им это уже полезно. Например, Facebook использует eBPF в качестве основного программно-определяемого балансировщика нагрузки в своих центрах обработки данных, а Google использует ресничка внедрить сетевые возможности и безопасность на основе eBPF в свои управляемые предложения Kubernetes. ГКЭ и Антос.
Такой взрывной рост числа проектов на основе eBPF делает эту технологию одной из самых влиятельных в мире инфраструктурного программного обеспечения. Поэтому, по словам Графа, «высока потребность в оптимизации сотрудничества между проектами и обеспечении того, чтобы основные eBPF хорошо поддерживается и оснащен четкой дорожной картой и видением светлого будущего, еБПФ. Именно здесь на помощь приходит Фонд eBPF, который создает руководящий комитет eBPF, который будет следить за техническим направлением и видением eBPF. Кроме того, в связи с портированием eBPF на ядро Windows и дополнительными портами на другие платформы, вопрос переносимости программы eBPF и требований к времени выполнения eBPF становится более важным и требует координация».
Хотите знать больше? Перейти к бесплатному и виртуальному Саммит eBPF, 18-19 августа 2021 г. Вы будете рады, что сделали это. EBPF вносит фундаментальные изменения в сети, безопасность и приложения во всем стеке инфраструктуры — от ПК до облака.
Похожие истории:
- Портирование eBPF Linux на Windows 10 и Windows Server
- Исправление сейчас: дыра в безопасности файловой системы Linux, получившая название Sequoia, может захватывать системы
- New Relic открывает исходный код Pixie, своей платформы наблюдения внутри кластера, разработанной для Kubernetes.