在各行各业的生产环境中使用 eBPF 的组织
- Google
Google 在网络安全审计、网络数据包传输以及性能监控上应用了 eBPF。
- Netflix
Netflix 在网络洞察领域大规模应用 eBPF。
- Android
Android 在网络使用率,电力情况以及内存分析中使用 eBPF。
- S&P Global
S&P Global 通过 Cilium 组件中的 eBPF 实现兼容多个云厂商和自建机房的网络架构。
- Shopify
Shopify 通过 Falco 中的 eBPF 进行网络流量的入侵检测。
- Cloudflare
Cloudflare 在网络安全、性能监控和网络观测中应用了 eBPF
为什么使用 eBPF ?
什么是 eBPF性能
eBPF 通过 JIT 编译以及运行在内核空间中,可以大幅提高处理能力。
安全
eBPF 程序经过验证,不会导致内核崩溃,并且只能由特权用户进行修改。
灵活性
功能和用例的修改、增加即时加载到内核并生效,而不需要重启或者打补丁。
Premiere
释放内核潜力
eBPF 纪录片对 eBPF 的起源进行了深入的挖掘探索,并展示了这一行业变革技术的故事、挑战和回报。在这里您将听到开源世界中最杰出的一些人的演讲,其中包括了来自 Meta、Intel、Isovalent、Google、Red Hat 和 Netflix 的关键合作伙伴们,是他们帮助塑造和构建的工具推动了 eBPF 的成功和推广采用,。
eBPF 纪录片eBPF带来了新一代的工具,通过它开发人员可以轻松地诊�断问题、快速地创新和扩展操作系统的功能。
eBPF 有哪些可能性?
网络
通过在内核空间中进行数据包传输加快处理速度。可以添加额外的协议解析器,并轻松地编程构建转发逻辑以满足不断变化的需求。
可观测性
收集并在内核内聚合自定义指标,从各种可能的来源生成可见性事件和数据结构,而无需导出数据样本。
追踪和分析
将 eBPF 程序附加到跟踪点、内核中以及用户应用程序的探测点上,可以赋予它们强大的自查能力和独特的洞察力来排查系统性能问题。
安全
结合对所有系统调用的观察理解和对所有网络的数据包/套接字级别的视图,用以创造拥有更全面上下文和更好控制水平的安全系统。