효율적인 네트워킹, 관측 가능성, 추적 및 보안을 위해 커널을 동적으로 프로그래밍할 수 있습니다
- 안전한 실행을 위해 프로그램은 검증됩니다
- 커널의 기능을 변경하기 위해 임의의 위치에 훅을 걸 수 있습니다
- JIT 컴파일러를 사용하여 기존 실행 속도와 유사합니다
- 런타임에서 OS에 기능을 추가할 수 있습니다
모든 산업의 다양한 기업들이 eBPF를 프로덕션 환경에서 사용합니다
- Google
Google 은 eBPF를 보안 감시, 패킷 처리 그리고 성능 모니터링을 위해 사용합니다.
- Netflix
Netflix 는 eBPF를 대규모의 네트워크 관측을 위해 사용합니다.
- Android
Android 는 eBPF를 네트워크 사용량, 전력 및 메모리 프로파일링을 위해 사용합니다.
- S&P Global
S&P Global 은 eBPF를 Cilium을 통해멀티 클라우드 환경과 온프레미스 환경의 네트워킹을 위해 사용합니다.
- Shopify
Shopify 는 eBPF를 Falco를 통해서 침입 탐지를 위해 사용합니다.
- Cloudflare
Cloudflare 은 eBPF를 네트워크 보안, 성능 모니터링 그리고 네트워크 관측가능성을 위해 사용합니다.
eBPF를 왜 사용할까요?
eBPF가 무엇인가요성능
eBPF는 JIT 컴파일되어 커널 내에서 직접 실행되므로 처리 성능이 크게 향상됩니다.
보안
eBPF 프로그램은 커널에서 오류가 발생하지 않도록 검증되며 권한 있는 사용자만이 수정할 수 있습니다.
유연성
커널을 재시작하거나 패치하지 않고도 커널에 기능 및 유즈케이스를 수정하거나 추가할 수 있습니다.
커널을 잠금 해제하다
eBPF 다큐멘터리는 eBPF의 시작 및 산업을 변화시키는 기술의 이야기, 도전 그리고 보상에 대한 심층적인 내용을 소개합니다. 여러분은 Meta, Intel, Isovalent, Google, Red Hat 및 Netflix와 같이 eBPF의 성공과 확산을 위한 도구를 설계한 오픈소스 세상 최고의 사람들의 이야기를 듣게 됩니다.
eBPF 다큐멘터리 웹 사이트eBPF는 개발자들이 문제들을 쉽게 진단하고, 빠르게 혁신하며 운영 체제의 기능을 확장할 수 있는 새로운 세대의 도구를 만들어냈습니다.
eBPF로 무엇을 할 수 있을까요?
네트워킹
커널 공간을 벗어나지 않고 빠른 속도로 패킷을 처리할 수 있습니다. 그리고 변경되는 요구사항을 위한 추가적인 프로토콜 파싱 및 포워딩 로직을 손쉽게 프로그래밍 할 수 있습니다.
관측 가능성
커널 내부의 사용자 지정 메트릭, 이벤트 가시성 그리고 다양한 종류의 자료 구조 등에 대한 정보를 내부에서 손쉽게 수집 및 종합 할 수 있습니다.
추적 및 프로파일링
eBPF 프로그램을 tracepoint 및 커널 또는 유저 애플리케이션의 임의의 관측 지점에 부착할 수 있으며, 이를 통해 강력한 감시 능력과 독특한 시야를 제공하여 시스템 성능 관련 문제를 해결할 수 있습니다.
보안
모든 시스템 콜 및 네트워크 패킷 그리고 소켓 수준에서의 네트워킹 관측에 대한 정보를 종합하여, 시스템의 제어 흐름을 더 잘 설명하는 높은 수준의 보안 시스템을 구성할 수 있습니다.