动态地编程内核以实现高效的网络、可观测性、追踪和安全性。
什么是 eBPF
程序经过验证,确保安全执行
在内核中的任何位置配置钩子进行功能的修改
JIT 编译器可以实现接近直接运行机器码的速度
可以动态增加系统功能
动态地编程内核以实现高效的网络、可观测性、追踪和安全性。
在各行各业的生产环境中使用 eBPF 的组织
Google 在网络安全审计、网络数据包传输以及性能监控上应用了 eBPF。
视频
演讲
Netflix
Netflix 在网络洞察领域大规模应用 eBPF。
博客
视频
Android
Android 在网络使用率,电力情况以及内存分析中使用 eBPF。
文档
S&P Global
S&P Global 通过 Cilium 组件中的 eBPF 实现兼容多个云厂商和自建机房的网络架构。
视频
Shopify
Shopify 通过 Falco 中的 eBPF 进行网络流量的入侵检测。
视频
Cloudflare
Cloudflare 在网络安全、性能监控和网络观测中应用了 eBPF
博客
演讲
更多案例研究
为什么使用 eBPF ?
什么是 eBPF
性能
eBPF 通过 JIT 编译以及运行在内核空间中,可以大幅提高处理能力。
安全
eBPF 程序经过验证,不会导致内核崩溃,并且只能由特权用户进行修改。
灵活性
功能和用例的修改、增加即时加载到内核并生效,而不需要重启或者打补丁。
释放内核潜力
eBPF 纪录片对 eBPF 的起源进行了深入的挖掘探索,并展示了这一行业变革技术的故事、挑战和回报。在这里您将听到开源世界中最杰出的一些人的演讲,其中包括了来自 Meta、Intel、Isovalent、Google、Red Hat 和 Netflix 的关键合作伙伴们,是他们帮助塑造和构建的工具推动了 eBPF 的成功和推广采用,。
eBPF 纪录片
Mark Russinovich
Chief Technology Officer at Microsoft Azure, 2021
eBPF 有哪些可能性 ?
网络
通过在内核空间中进行数据包传输加快处理速度。可以添加额外的协议解析器,并轻松地编程构建转发逻辑以满足不断变化的需求。
可观测性
收集并在内核内聚合自定义指标,从各种可能的来源生成可见性事件和数据结构,而无需导出数据样本。
追踪和分析
将 eBPF 程序附加到跟踪点、内核中以及用户应用程序的探测点上,可以赋予它们强大的自查能力和独特的洞察力来排查系统性能问题。
安全
结合对所有系统调用的观察理解和对所有网络的数据包/套接字级别的视图,用以创造拥有更全面上下文和更好控制水平的安全系统。
eBPF logo
学习
项目概览
活动
社区
博客
基金会
Chi