eBPF Summit 2024

Programmation dynamique du noyau pour un trafic réseau, une observabilité, une trace et une sécurité efficaces

eBPF diagram
  • Vérification des programmes pour une exécution sécurisée
  • Branchement n’importe où dans le noyau pour une modification des fonctionnalités
  • Compilateur JIT pour une vitesse d’exécution quasi native
  • Accès au fonctions bas niveau du système

Des entreprises de tous type d’industries utilisent eBPF en production

  • Google

    Google utilise eBPF pour des audits sécurité, du traitement de paquets ainsi que le monitoring de performance

  • Netflix

    Netflix utilise eBPF à grande échelle pour obtenir des informations sur le réseau

  • Android

    Android utilise eBPF pour surveiller l’utilisation du réseau, pour l’alimentation et le profilage de la mémoire

  • S&P Global

    S&P Global utilise eBPF via Cilium pour la mise en réseau à travers plusieurs clouds et sur site.

  • Shopify

    Shopify utilise eBPF via Falco pour la détection des intrusions

  • Cloudflare

    Cloudflare utilise eBPF pour la sécurisation du réseau, la surveillance des performances et l’observabilité du réseau

Plus d’études de cas

Pourquoi eBPF?

Qu’est-ce qu’eBPF
  • Performance

    eBPF accélère considérablement l’exécution en étant compilé JIT et en s’exécutant directement dans le noyau.

  • Sécurité

    Les programmes eBPF sont vérifiés pour ne pas planter le noyau et ne peuvent être modifiés que par des utilisateurs privilégiés.

  • Flexibilité

    Modification ou ajout de fonctionnalités au noyau, sans le patcher ou le redémarrer.

Premiere

Unlocking the Kernel

The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.

eBPF Documentary Website
eBPF a donné naissance à une nouvelle génération d’outils permettant aux développeurs de diagnostiquer facilement les problèmes, d’innover rapidement et d’étendre les fonctionnalités du système d’exploitation.
Mark RussinovichChief Technology Officer at Microsoft Azure, 2021

Que peut-on faire avec eBPF?

  • Réseau

    Réseau

    Accélérer le traitement des paquets sans même quitter l’espace noyau. Ajouter des parseurs de protocole supplémentaires et programmer facilement n’importe quelle logique de routage pour répondre à des exigences sans cesse en évolution.

  • Observabilité

    Observabilité

    Collecter et agréger des métriques personnalisées dans le noyau en générant des événements de visibilité et en accédant à des structures de données à partir d’un large éventail de sources possibles sans avoir à exporter des échantillons.

  • Traçabilité et profilage

    Traçabilité et profilage

    Attacher des programmes eBPF aux points de sonde au niveau kernel mais aussi de l’application utilisateur afin d’offrir de puissantes capacités d’introspection et des informations uniques pour résoudre les problèmes de performances du système.

  • Sécurité

    Sécurité

    Associer la visualisation et la compréhension de tous les appels système au niveau des paquets et des sockets de l’ensemble du réseau pour créer des solutions de sécurité fonctionnant sur un contexte plus large avec un meilleur niveau de contrôle.

Présentations de la communauté eBPF