eBPF Summit 2024

Programma dinamicamente il kernel per networking efficiente, osservabilità, tracciamento e sicurezza

Panorama dei ProgettiCos’è eBPF
eBPF diagram
  • I programmi sono verificati per essere eseguiti in sicurezza
  • Agganciali ovunque nel kernel per modificarne la funzionalità
  • Compilatore JIT per una velocità d’esecuzione quasi nativa
  • Aggiungi funzionalità del sistema operativo in fase di esecuzione

Le organizzazioni di ogni settore usano eBPF in produzione

  • Google

    Google usa eBPF per l’auditing di sicurezza, l’elaborazione dei pacchetti di rete, e il monitoraggio delle performance.

  • Netflix

    Netflix usa eBPF su larga scala per ottenere informazioni sulla rete.

  • Android

    Android usa eBPF per il monitoraggio dell’uso della rete, dell’energia e la profilazione della memoria.

  • S&P Global

    S&P Global usa eBPF attraverso Cilium per il networking su molteplici cloud e on-prem.

  • Shopify

    Shopify usa eBPF attraverso Falco per il rilevamento delle intrusioni.

  • Cloudflare

    Cloudflare usa eBPF per la sicurezza di rete, monitoraggio delle prestazioni e l’osservabilità della rete.

Altri casi di studio

Perché eBPF?

Cos’è eBPF

  • Prestazioni

    eBPF migliora drasticamente l’elaborazione essendo compilato JIT ed eseguito direttamente nel kernel.

  • Sicurezza

    I programmi eBPF sono verificati per evitare il crash del kernel e possono essere modificati solo da utenti privilegiati.

  • Flessibilità

    Modificare o aggiungere una funzionalità e casi d’uso al kernel senza doverlo riavviare o applicare una patch.

Premiere

Unlocking the Kernel

The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.

eBPF Documentary Website
eBPF ha dato vita a una nuova generazione di strumenti che permettono agli sviluppatori di diagnosticare i problemi facilmente, innovare velocemente ed estendere le funzionalità del sistema operativo.
Mark RussinovichChief Technology Officer at Microsoft Azure, 2021

Cosa è possibile fare con eBPF?

  • Rete

    Rete

    Elaborazione veloce dei pacchetti di rete senza lasciare lo spazio kernel. Aggiungere ulteriori parser di protocollo e programmare facilmente logiche di inoltro per soddisfare requisiti in continua evoluzione

  • Osservabilità

    Osservabilità

    Raccolta e aggregazione delle metriche personalizzate in-kernel con generazione di eventi di visibilità e strutture dati da un’ampia gamma di possibili fonti senza dover esportare campioni.

  • Tracciamento e Profilazione

    Tracciamento e Profilazione

    Collega i programmi eBPF ai punti di tracciamento e ai punti sonda del kernel e delle applicazioni utente, e sfrutta potenti capacità di introspezione e approfondimenti unici per la risoluzione dei problemi di prestazioni del sistema.

  • Sicurezza

    Sicurezza

    Combina la visione e la comprensione di tutte le chiamate di sistema con una osservabilità a livello di pacchetto e di socket di tutto il networking per creare sistemi di sicurezza che operano in un contesto più ampio e con un migliore livello di controllo.

Talks della community eBPF