Tilbake i 1992 ble Berkeley Packet Filter (BPF) introdusert i Unix -kretser som et nytt, mye raskere nettverkspakkefilter. Det var hyggelig, men langt fra revolusjonerende. År senere, i 2014, ble den modifisert og brakt inn i Linux -kjernen som utvidet BPF (eBPF). Det ville legge til radikale nye funksjoner til Linux, og det blir brukt til mange nyttige Linux-baserte prosjekter, og eBPF går også videre fra Linux til Windows.
Hva er så spesielt med det? Enkel eBPF lar deg kjøre programmer i Linux -kjernen uten å endre kjernekildekoden eller legge til flere moduler. Faktisk fungerer den som en lett, sandkasse virtuell maskin (VM) inne i Linux -kjerneområdet. Der kjører programmer som kan kjøres i eBPF mye raskere, mens de utnytter kjernefunksjoner som ikke er tilgjengelige for andre Linux-programmer på høyere nivå.
Som Thomas Graf, Isovalents CTO & amp; Medgründer og leder av eBPFs styret forklarte:
Historisk sett har operativsystemet alltid vært et ideelt sted å implementere observerbarhet, sikkerhet og nettverksfunksjonalitet på grunn av kjernens privilegerte evne til å overvåke og kontrollere hele systemet. Samtidig er det vanskelig å utvikle en kjerne for operativsystemet på grunn av sin sentrale rolle og høye krav til stabilitet og sikkerhet. Innovasjonshastigheten på operativsystemnivå har dermed tradisjonelt vært lavere sammenlignet med funksjonalitet implementert utenfor operativsystemet.
EBPF endrer grunnleggende denne formelen. Ved å la sandbox -programmer kjøre i operativsystemet, gjør eBPF det mulig for utviklere å lage eBPF -programmer som legger til evner til operativsystemet ved kjøretid. Operativsystemet garanterer deretter sikkerhet og utførelseseffektivitet som om det er opprinnelig kompilert ved hjelp av en Just-In-Time (JIT) kompilator og verifiseringsmotor. Dette har ført til en bølge av eBPF-baserte prosjekter som dekker et bredt spekter av brukstilfeller, inkludert neste generasjons nettverk, observerbarhet og sikkerhetsfunksjonalitet.
Dette har endret måten operativsystemer og infrastrukturtjenester jobber sammen. Det overbygde gapet mellom kjerne- og brukerplassprogrammer. EBPF har også gjort det mulig for utviklere å kombinere og anvende logikk på tvers av flere delsystemer som tradisjonelt var helt uavhengige.
Disse nye programmene inkluderer Linux -kjerne -debugger, for eksempel bpftrace; skybasert sikkerhetsprogramvare med Falco og Kubernetes sikkerhetsprogrammer som bruker Hubble. Det er mange nye, viktige programmer og mer som kommer. Så det var bare fornuftig å danne et nytt grunnlag for prosjektet: Linux Foundation's sponsede eBPF Foundation.
Du kan dømme hvor viktige folk ser det på grunnlag av medlemmene. Disse inkluderer Facebook, Google, Isovalent, Microsoft og Netflix. Hvorfor? Fordi det allerede er nyttig for dem. For eksempel bruker Facebook eBPF som den primære programvaredefinerte lastbalansen i sine datasentre, og Google bruker Cilium for å bringe eBPF-basert nettverk og sikkerhet til sine administrerte Kubernetes-tilbud GKE og Anthos.
Denne eksplosjonen av eBPF-baserte prosjekter gjør den til en av de mest innflytelsesrike teknologiene i infrastrukturprogramvareverdenen. Så, sa Graf, “kravet er stort for å optimalisere samarbeidet mellom prosjekter og sikre at kjernen i eBPF blir godt vedlikeholdt og utstyrt med et tydelig veikart og visjon for en lys fremtid foran eBPF. Det er her eBPF Foundation kommer inn, og oppretter en eBPF -styrekomité for å ta vare på den tekniske retningen og visjonen til eBPF. I tillegg, med eBPF -porten til Windows -kjernen og flere porter til andre plattformer underveis, blir spørsmålet om eBPF -programportabilitet og krav til eBPF -kjøretid viktigere og krever koordinering. ”
Vil du vite mer? Gå til det gratis og virtuelle eBPF-toppmøtet, 18.-19. august, 2021. Du vil være glad du gjorde det. EBPF bringer grunnleggende endringer i nettverk, sikkerhet og applikasjoner på tvers av hele infrastrukturbunken fra PC -er til nettskyen.
Relaterte historier:
Porting av Linux eBPF til Windows 10 og Windows ServerPatch nå: Linux -filsystemets sikkerhetshull, kalt Sequoia, kan overta systemer New Relic open sources Pixie, dens Kubernetes-native i-klynge-observasjonsplattform
Relaterte emner:
Linux Cloud Big Data Analytics Innovation Tech and Work Collaboration 