eBPF をプロダクション環境で活用している様々な分野の組織
- Google
Google は eBPF をセキュリティ監査やパケット処理、パフォーマンス監視に活用しています
- Netflix
Netflix は eBPF を大規模なネットワーク監視のために活用しています。
- Android
Android は eBPF を通信量やバッテリー、メモリのプロファイルに活用しています。
- S&P Global
S&P Global は eBPF を Cilium を用いて複数のクラウドとオンプレミス間のネットワーキングに活用しています。
- Shopify
Shopify は eBPF を Falco を用いた侵入検知に活用しています。
- Cloudflare
Cloudflare は eBPF をネットワークセキュリティやパフォーマンス監視、ネットワークオブザーバビリティに活用しています。
なぜ eBPF なのか?
eBPFとは?パフォーマンス
eBPF は JIT コンパイルとカーネル内での直接実行によって、処理性能を劇的に向上させます。
セキュリティ
eBPF プログラムはカーネルをクラッシュさせないか検証され、特権ユーザだけが変更できます。
柔軟性
カーネルの再起動やパッチの適用なしに、機能の追加や動作の変更ができます。
Unlocking the Kernel
eBPFの起源を深く掘り下げ、業界に変革をもたらしたこの技術のこれまでの物語や困難、成果をまとめたドキュメンタリーです。Meta・Intel・Isovalent・Google・RedHat・NetflixといったeBPFの成功と普及を牽引した素晴らしい技術者たちの声を聞くことができます。
eBPF ドキュメンタリー WebサイトeBPF は問題を簡単に診断し、開発を加速させ、オペレーティングシステムの機能拡張を可能にする新世代のツールを開発者にもたらしました。
eBPF で何ができるか?
ネットワーキング
カーネル空間を離れることなくパケット処理を高速化します。新しくプロトコルパーサを追加したり、変化する要件に合わせて転送ロジックを容易にプログラムできます。
オブザーバビリティ
カスタムメトリクスをカーネル内で収集、集計し、イベントやさまざまなデータ構造の形で出力できます。オーバーヘッドの大きいサンプル出力は必要ありません。
トレース & プロファイリング
eBPF プログラムをカーネルやユーザーアプリケーションの probe ポイントにアタッチすることで、システム内部の詳細な観測や、性能問題の解決のための情報が得られます。
セキュリティ
全てのシステムコールを検知・把握し、全ての通信パケットとソケットレベルの観測結果を組み合わせることで、より多くのコンテキストを持ち、より多くをコントロールできるセキュリティシステムを構築できます。