H¨¢ v¨¢rios anos, o kernel do Linux inclui o Berkeley Packet Filter estendido (), uma m¨¢quina virtual que fornece a capacidade de anexar filtros a soquetes espec¨ªficos. Mas o eBPF vai muito al¨¦m da filtragem de pacotes, permitindo que scripts personalizados sejam acionados em v¨¢rios pontos dentro do kernel com muito pouca sobrecarga. A possibilidade de execu??o de programas em ¨¢rea restrita dentro do kernel do sistema operacional habilita pessoas desenvolvedoras de aplicativos a executar programas eBPF para adicionar recursos adicionais ao sistema operacional em tempo de execu??o. Alguns de nossos projetos exigem solu??o de problemas e cria??o de perfil no n¨ªvel de chamada do sistema, e nossos times descobriram que ferramentas como e facilitam seu trabalho. A observabilidade e a infraestrutura de rede tamb¨¦m se beneficiam do eBPF ¡ª por exemplo, o projeto Cilium pode implementar balanceamento de carga de tr¨¢fego e observabilidade sem sobrecarga de sidecar em Kubernetes, e oferece mais seguran?a e observabilidade de tr¨¢fego. O projeto usa eBPF para monitoramento de seguran?a, e o projeto usa eBPF para construir balanceamento de carga L4 mais eficiente. A comunidade eBPF est¨¢ crescendo rapidamente e temos visto cada vez mais sinergia com o campo da observabilidade.
H¨¢ v¨¢rios anos, o kernel do Linux inclui o Berkeley Packet Filter estendido (), uma m¨¢quina virtual que oferece a capacidade de anexar filtros a soquetes espec¨ªficos. Mas o eBPF vai muito al¨¦m da filtragem de pacotes, permitindo que scripts personalizados sejam acionados em v¨¢rios pontos dentro do kernel com pouqu¨ªssima sobrecarga. Embora essa tecnologia n?o seja nova, vem se destacando agora com o uso crescente de microsservi?os implantados como cont¨ºineres orquestrados. Kubernetes e tecnologias de malha de servi?o como Istio s?o comumente usadas ??e empregam sidecars para implementar funcionalidade de controle. Com novas ferramentas ¡ª , em particular, torna a constru??o, a execu??o e a distribui??o de programas eBPF muito mais simples ¡ª, eBPF pode ser visto como uma alternativa ao sidecar tradicional. Um dos respons¨¢veis pelo Cilium, uma ferramenta neste espa?o, chegou a proclamar o . Uma abordagem baseada em eBPF reduz parte da sobrecarga de desempenho e opera??o que vem com o uso de sidecars, mas n?o oferece suporte a recursos comuns, como termina??o SSL.
H¨¢ v¨¢rios anos, o kernel do Linux inclui a m¨¢quina virtual estendida do Berkeley Packet Filter ( eBPF ) e fornece a capacidade de anexar filtros eBPF a soquetes espec¨ªficos. Mas o extended BPF vai muito al¨¦m da filtragem de pacotes e permite que scripts personalizados sejam acionados em v¨¢rios pontos do kernel com muito pouca sobrecarga. Embora essa tecnologia n?o seja nova, agora est¨¢ amadurecendo com o uso crescente de microsservi?os implantados como cont¨ºineres orquestrados. As comunica??es servi?o-a-servi?o podem ser complexas nesses sistemas, dificultando a correla??o de problemas de lat¨ºncia ou desempenho com uma chamada de API. Estamos vendo hoje ferramentas lan?adas com scripts eBPF pr¨¦-escritos para coletar e visualizar o tr¨¢fego de pacotes ou gerar relat¨®rios sobre a utiliza??o da CPU. Com o crescimento do Kubernetes, estamos vendo uma nova gera??o de aplica??o e instrumenta??o de seguran?a baseada em scripts eBPF que ajudam a dominar a complexidade de uma implanta??o ampla de microsservi?os.
