Redan 1992 introducerades Berkeley Packet Filter (BPF) i Unix -cirklar som ett nytt, mycket snabbare nätverkspaketfilter. Det var trevligt, men långt ifrån revolutionerande. År senare, 2014, modifierades den och fördes in i Linux -kärnan som förlängd BPF (eBPF). Där skulle det lägga till radikala nya funktioner till Linux och det används för många användbara Linux-baserade projekt och eBPF går vidare från Linux till Windows också.
Vad är så speciellt med det? Med enkel eBPF kan du köra program i Linux -kärnan utan att ändra kärnkällkoden eller lägga till ytterligare moduler. I själva verket fungerar det som en lätt, sandlåda virtuell maskin (VM) inuti Linux -kärnutrymmet. Där körs program som kan köras i eBPF mycket snabbare, samtidigt som de utnyttjar kärnfunktioner som inte är tillgängliga för andra Linux-program på högre nivå.
Som Thomas Graf, Isovalents CTO & amp; Medgrundare och ordförande i eBPFs styrelse förklarade:
Historiskt sett har operativsystemet alltid varit en idealisk plats för att implementera observerbarhet, säkerhet och nätverksfunktionalitet på grund av kärnans privilegierade förmåga att övervaka och styra hela systemet. Samtidigt är en operativsystemkärna svår att utveckla på grund av dess centrala roll och höga krav på stabilitet och säkerhet. Innovationsgraden på operativsystemnivå har således traditionellt varit lägre jämfört med funktionalitet implementerad utanför operativsystemet.
EBPF ändrar grundläggande denna formel. Genom att låta sandboxade program köras i operativsystemet möjliggör eBPF utvecklare att skapa eBPF -program som lägger till funktioner i operativsystemet vid körning. Operativsystemet garanterar sedan säkerhet och utförandeseffektivitet som om det är inbyggt med hjälp av en Just-In-Time (JIT) kompilator och verifieringsmotor. Detta har lett till en våg av eBPF-baserade projekt som täcker en mängd olika användningsfall, inklusive nästa generations nätverk, observerbarhet och säkerhetsfunktioner.
Detta har förändrat sättet för operativsystem och infrastrukturtjänster fungerar tillsammans. Det överbryggade klyftan mellan kärn- och användarutrymme-program. EBPF har också gjort det möjligt för utvecklare att kombinera och tillämpa logik i flera delsystem som traditionellt var helt oberoende.
Dessa nya program inkluderar Linux -kärnfelsökare, till exempel bpftrace; molnbaserad säkerhetsprogramvara med Falco och Kubernetes säkerhetsprogram med Hubble. Det är många nya, viktiga program och mer som kommer. Så det var bara vettigt att bilda en ny grund för projektet: Linux Foundation: s sponsrade eBPF Foundation.
Du kan bedöma hur viktigt människor ser det av dess grundare. Dessa inkluderar Facebook, Google, Isovalent, Microsoft och Netflix. Varför? För det är redan användbart för dem. Till exempel använder Facebook eBPF som den primära mjukvarudefinierade lastbalansen i sina datacenter, och Google använder Cilium för att få eBPF-baserat nätverk och säkerhet till sina hanterade Kubernetes-erbjudanden GKE och Anthos.
Denna explosion av eBPF-baserade projekt gör den till en av de mest inflytelserika teknikerna i infrastrukturprogramvaruvärlden. Så, sa Graf, “efterfrågan är hög för att optimera samarbetet mellan projekt och se till att kärnan i eBPF är väl underhållen och utrustad med en tydlig färdplan och vision för den ljusa framtiden inför eBPF. Det är här eBPF Foundation kommer in, och inrättar en eBPF -styrkommitté för att ta hand om eBPF: s tekniska inriktning och vision. Dessutom, med eBPF -porten till Windows -kärnan och ytterligare portar till andra plattformar på vägen, blir frågan om eBPF -programportabilitet och eBPF -körningskrav viktigare och kräver samordning. ”
Vill veta mer? Gå till det gratis och virtuella eBPF-toppmötet den 18-19 augusti 2021. Du kommer att bli glad att du gjorde det. EBPF medför grundläggande förändringar av nätverk, säkerhet och applikationer över hela infrastrukturbunten från datorer till molnet.
Relaterade berättelser:
Portning av Linux: s eBPF till Windows 10 och Windows ServerPatch nu: Linux -filsystemets säkerhetshål, kallat Sequoia, kan ta över systemNya Relic öppna källor Pixie, dess Kubernetes-inbyggda in-cluster-observationsplattform
Relaterade ämnen:
Linux Cloud Big Data Analytics Innovation Tech and Work Collaboration 