Programar dinamicamente o kernel para networking eficiente, observabilidade, rastreamento e segurança

Landscape do Projeto O que é o eBPF

Programas são verificados para execução segura
Gancho em qualquer lugar no kernel para modificar a funcionalidade
Compilador JIT para velocidade de execução quase nativa
Adicionar capacidades do sistema operacional em tempo de execução

Organizações em todas as indústrias usam o eBPF em produção

Google
O Google usa o eBPF para auditoria de segurança, processamento de pacotes e monitoramento de desempenho.
Netflix
A Netflix usa o eBPF em escala para insights de rede.
- Blog
Android
O Android usa o eBPF para monitorar o uso de rede, consumo de energia e perfil de memória.
- Docs
S&P Global
A S&P Global usa o eBPF através do Cilium para redes em várias nuvens e localmente.
- Video
Shopify
O Shopify usa o eBPF através do Falco para detecção de intrusões.
- Video
Cloudflare
A Cloudflare utiliza o eBPF para segurança de rede, monitoramento de desempenho e observabilidade de rede.
- Blog
- Talk

Mais estudos de caso

Por que o eBPF?

O que é o eBPF

Desempenho
O eBPF melhora drasticamente o processamento ao ser compilado JIT e executado diretamente no kernel.
Segurança
Programas eBPF são verificados para não causar falhas no kernel e só podem ser modificados por usuários privilegiados.
Flexibilidade
Modificar ou adicionar funcionalidades e casos de uso ao kernel sem a necessidade de reiniciá-lo ou aplicar patches.

O que é o eBPF

Premiere

Unlocking the Kernel

The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.

eBPF Documentary Website

O eBPF resultou em uma nova geração de ferramentas que permitem que os desenvolvedores diagnostiquem problemas com facilidade, inovem rapidamente e estendam a funcionalidade do sistema operacional.

Mark Russinovich — Chief Technology Officer at Microsoft Azure, 2021

O que é possível com o eBPF?

Rede
Acelere o processamento de pacotes sem sair do espaço do kernel. Adicione analisadores de protocolo adicionais e programe facilmente qualquer lógica de encaminhamento para atender a requisitos em constante mudança.
Observabilidade
Combine a visualização e compreensão de todas as chamadas do sistema com uma visão de nível de pacote e socket de toda a rede para criar sistemas de segurança que operam com mais contexto e um melhor nível de controle.
Rastreamento e Profiling
Anexe programas eBPF a pontos de rastreamento, bem como pontos de sondagem de aplicativos do kernel e do usuário, oferecendo poderosas habilidades de introspecção e insights únicos para solucionar problemas de desempenho do sistema.
Segurança
Combine a visualização e compreensão de todas as chamadas do sistema com uma visão de nível de pacote e socket de toda a rede para criar sistemas de segurança que operam com mais contexto e um melhor nível de controle.