eBPF Summit 2024

Programar dinámicamente el kernel para un uso eficiente de las redes, observabilidad, rastreo y seguridad

eBPF diagram
  • Los programas son verificados para que se ejecuten de forma segura
  • Engachándose en cualquier parte del kernel para modificar la funcionalidad.
  • Compilador Just-In-Time (JIT) para una velocidad de ejecución casi nativa
  • Agregar capacidades del Sistema Operativo en tiempo de ejecución

Organizaciones de todos los sectores utilizan eBPF en ambientes de producción

  • Google

    Google utiliza eBPF para las auditorías de seguridad, procesamiento de paquetes y monitoreo de rendimiento

  • Netflix

    Netflix utiliza eBPF a gran escala para obtener información sobre su red

  • Android

    Android utiliza eBPF para monitorear el uso de las redes, energía y perfilamiento de memoria

  • S&P Global

    S&P Global utiliza eBPF a través de Cilium para la conexión de redes en múltiples nubes y entornos locales

  • Shopify

    Shopify utiliza eBFP a través de Falco para la detección de intrusiones

  • Cloudflare

    Cloudflare utiliza eBPF para la seguridad de la red, el monitoreo del rendimiento y la observabilidad de la red

Más casos de estudio

¿Por qué eBPF?

¿Qué es eBPF?
  • Rendimiento

    eBPF mejora significativamente el procesamiento al ser compilado en tiempo de ejecución (JIT) y ejecutarse directamente en el kernel.

  • Seguridad

    Los programas eBPF están verificados para evitar fallos en el kernel y solo pueden ser modificados por usuarios con privilegios.

  • Flexibilidad

    Modificar o agregar funcionalidades y casos de uso al kernel sin necesidad de reiniciarlo o aplicar parches.

Premiere

Unlocking the Kernel

The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.

eBPF Documentary Website
eBPF ha dado lugar a una nueva generación de herramientas que permiten a los desarrolladores diagnosticar problemas, innovar rápidamente y ampliar la funcionalidad del sistema operativo de manera sencilla.
Mark RussinovichChief Technology Officer at Microsoft Azure, 2021

¿Qué es posible con eBPF?

  • Redes

    Redes

    Procesamiento de paquetes de alta velocidad sin abandonar el espacio del kernel. Agregar analizadores de protocolo adicionales y programar fácilmente cualquier lógica de reenvío para cumplir con requisitos cambiantes.

  • Observabilidad

    Observabilidad

    Recolección y agregación de métricas personalizadas en el kernel con generación de eventos de visibilidad y estructuras de datos a partir de una amplia gama de posibles fuentes sin necesidad de exportar muestras.

  • Trazado y Generación de perfiles

    Trazado y Generación de perfiles

    Adjunta programas eBPF a puntos de rastreo, así como puntos de sondeo de aplicaciones de usuario y kernel, lo que brinda poderosas capacidades de introspección e información única para solucionar problemas de rendimiento del sistema.

  • Seguridad

    Seguridad

    Combina la visualización y comprensión de todas las llamadas de sistema con una vista de nivel de paquete y socket de todas las redes para crear sistemas de seguridad que operan con más contexto y un mejor nivel de control.

Charlas de la Comunidad eBPF