Programar dinámicamente el kernel para un uso eficiente de las redes, observabilidad, rastreo y seguridad

Panorama del Proyecto ¿Qué es eBPF?

Los programas son verificados para que se ejecuten de forma segura
Engachándose en cualquier parte del kernel para modificar la funcionalidad.
Compilador Just-In-Time (JIT) para una velocidad de ejecución casi nativa
Agregar capacidades del Sistema Operativo en tiempo de ejecución

Organizaciones de todos los sectores utilizan eBPF en ambientes de producción

Google
Google utiliza eBPF para las auditorías de seguridad, procesamiento de paquetes y monitoreo de rendimiento
- Video
- Talk
Netflix
Netflix utiliza eBPF a gran escala para obtener información sobre su red
- Blog
- Video
Android
Android utiliza eBPF para monitorear el uso de las redes, energía y perfilamiento de memoria
- Docs
S&P Global
S&P Global utiliza eBPF a través de Cilium para la conexión de redes en múltiples nubes y entornos locales
- Video
Shopify
Shopify utiliza eBFP a través de Falco para la detección de intrusiones
- Video
Cloudflare
Cloudflare utiliza eBPF para la seguridad de la red, el monitoreo del rendimiento y la observabilidad de la red
- Blog
- Talk

Más casos de estudio

¿Por qué eBPF?

¿Qué es eBPF?

Rendimiento
eBPF mejora significativamente el procesamiento al ser compilado en tiempo de ejecución (JIT) y ejecutarse directamente en el kernel.
Seguridad
Los programas eBPF están verificados para evitar fallos en el kernel y solo pueden ser modificados por usuarios con privilegios.
Flexibilidad
Modificar o agregar funcionalidades y casos de uso al kernel sin necesidad de reiniciarlo o aplicar parches.

¿Qué es eBPF?

premiere

Unlocking the Kernel

The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.

eBPF Documentary Website

eBPF ha dado lugar a una nueva generación de herramientas que permiten a los desarrolladores diagnosticar problemas, innovar rápidamente y ampliar la funcionalidad del sistema operativo de manera sencilla.

Mark Russinovich — Chief Technology Officer at Microsoft Azure, 2021

¿Qué es posible con eBPF?

Redes
Procesamiento de paquetes de alta velocidad sin abandonar el espacio del kernel. Agregar analizadores de protocolo adicionales y programar fácilmente cualquier lógica de reenvío para cumplir con requisitos cambiantes.
Observabilidad
Recolección y agregación de métricas personalizadas en el kernel con generación de eventos de visibilidad y estructuras de datos a partir de una amplia gama de posibles fuentes sin necesidad de exportar muestras.
Trazado y Generación de perfiles
Adjunta programas eBPF a puntos de rastreo, así como puntos de sondeo de aplicaciones de usuario y kernel, lo que brinda poderosas capacidades de introspección e información única para solucionar problemas de rendimiento del sistema.
Seguridad
Combina la visualización y comprensión de todas las llamadas de sistema con una vista de nivel de paquete y socket de todas las redes para crear sistemas de seguridad que operan con más contexto y un mejor nivel de control.