Tilbage i 1992 blev Berkeley Packet Filter (BPF) introduceret i Unix -cirkler som et nyt, meget hurtigere netværkspakkefilter. Det var rart, men langt fra revolutionerende. År senere, i 2014, blev den ændret og bragt ind i Linux -kernen som udvidet BPF (eBPF). Der ville det tilføje radikale nye funktioner til Linux, og det bruges til mange nyttige Linux-baserede projekter, og eBPF går også videre fra Linux til Windows.
Hvad er så specielt ved det? Enkel eBPF giver dig mulighed for at køre programmer i Linux -kernen uden at ændre kernekildekoden eller tilføje yderligere moduler. Faktisk fungerer det som en let, sandkasse virtuel maskine (VM) inde i Linux -kerneområdet. Der kører programmer, der kan køre i eBPF, meget hurtigere, mens de drager fordel af kernefunktioner, der ikke er tilgængelige for andre Linux-programmer på højere niveau.
Som Thomas Graf, Isovalents CTO & amp; Medstifter og formand for eBPFs bestyrelse forklarede:
Historisk set har operativsystemet altid været et ideelt sted at implementere observerbarhed, sikkerhed og netværksfunktionalitet på grund af kernens privilegerede evne til at overvåge og kontrollere hele systemet. På samme tid er en operativsystemkerne svær at udvikle på grund af dens centrale rolle og høje krav til stabilitet og sikkerhed. Innovationshastigheden på operativsystemniveau har således traditionelt været lavere sammenlignet med funktionalitet implementeret uden for operativsystemet.
EBPF ændrer grundlæggende denne formel. Ved at tillade sandboxede programmer at køre i operativsystemet, gør eBPF det muligt for udviklere at oprette eBPF -programmer, der tilføjer funktioner til operativsystemet ved runtime. Operativsystemet garanterer derefter sikkerhed og udførelseseffektivitet, som om det er indbygget ved hjælp af en Just-In-Time (JIT) compiler og verifikationsmotor. Dette har ført til en bølge af eBPF-baserede projekter, der dækker en lang række anvendelsessager, herunder næste generations netværk, observerbarhed og sikkerhedsfunktionalitet.
Dette har ændret måden, hvorpå operativsystemer og infrastrukturtjenester arbejder sammen. Det broede kløften mellem kerne- og brugerrumsprogrammer. EBPF har også gjort det muligt for udviklere at kombinere og anvende logik på tværs af flere delsystemer, der traditionelt var helt uafhængige.
Disse nye programmer inkluderer Linux -kernel -fejlfindere, såsom bpftrace; cloud-native sikkerhedssoftware med Falco og Kubernetes sikkerhedsprogrammer ved hjælp af Hubble. Det er en masse nye, vigtige programmer og mere kommer. Så det var kun fornuftigt at danne et nyt fundament for projektet: Linux Foundation's sponsorerede eBPF Foundation.
Du kan bedømme, hvor vigtig folk ser det ved dets stiftende medlemmer. Disse inkluderer Facebook, Google, Isovalent, Microsoft og Netflix. Hvorfor? Fordi det allerede er nyttigt for dem. For eksempel bruger Facebook eBPF som den primære software-definerede load balancer i sine datacentre, og Google bruger Cilium til at bringe eBPF-baseret netværk og sikkerhed til sine administrerede Kubernetes-tilbud GKE og Anthos.
Denne eksplosion af eBPF-baserede projekter gør den til en af de mest indflydelsesrige teknologier i infrastruktursoftwareverdenen. Så Graf sagde, “kravet er stort for at optimere samarbejdet mellem projekter og sikre, at kernen i eBPF er godt vedligeholdt og udstyret med en klar køreplan og vision for en lys fremtid foran eBPF. Det er her, eBPF Foundation kommer ind, og nedsætter en eBPF -styregruppe, der skal varetage den tekniske retning og vision for eBPF. Derudover bliver eBPF -porten til Windows -kernen og yderligere porte til andre platforme undervejs spørgsmålet om eBPF -programmets portabilitet og krav til eBPF -runtime vigtigere og kræver koordinering. ”
Vil du vide mere? Gå til det gratis og virtuelle eBPF-topmøde den 18.-19. August 2021. Du vil blive glad for, at du gjorde det. EBPF bringer fundamentale ændringer til netværk, sikkerhed og applikationer på tværs af hele infrastrukturstakken fra pc'er til skyen.
Relaterede historier:
Porting af Linux's eBPF til Windows 10 og Windows ServerPatch nu: Linux -filsystemets sikkerhedshul, kaldet Sequoia, kan overtage systemer New Relic open sources Pixie, dens Kubernetes-native in-cluster-observationsplatform
Relaterede emner:
Linux Cloud Big Data Analytics Innovation Tech and Work Collaboration 