eBPF Summit 2024

對核心進行動態編程,以實現高效的網路、可觀察性、追蹤和安全性。

eBPF diagram
  • 程序經過驗證,確保安全執行
  • 在核心中任何位置勾點(hook)進行功能的修改
  • 即時(JIT)編譯器可實現接近本機的執行速度
  • 可在運行時增加作業系統功能

每個行業的組織在生產中都使用 eBPF

  • Google

    Google 在安全審計、資料包處理和效能監控方面使用eBPF。

  • Netflix

    Netflix 在網絡洞察領域大規模使用 eBPF。

  • Traceable

    Traceable uses eBPF for enhanced data collection

  • S&P Global

    S&P Global 透過 Cilium 組件中的 eBPF 實現兼容多個雲端和本地化部署的網絡架構。

  • Shopify

    Shopify 透過 Falco 中的 eBPF 進行入侵偵測。

  • Cloudflare

    Cloudflare 在網路安全、效能監控和網路可觀察性中使用eBPF。

更多案例研究

為什麼使用eBPF?

什麼是eBPF
  • 效能

    eBPF 透過即時編譯以及直接在核心中運行,大大提高了處理能力。

  • 安全性

    eBPF 程式經過驗證不會導致核心崩潰,並且只能由特權使用者修改。

  • 靈活性

    功能和用例的修改與添加可以即時加載到核心並生效,而無需重新啟動或打補丁。

Premiere

釋放核心潛力

eBPF 紀錄片深入探討了 eBPF 的起源,並展示了這項改變產業的技術的故事、挑戰和回報。 您將聽到開源世界中最傑出的人士的演講,包括來自Meta、Intel、Isovalent、Google、Red Hat 和Netflix 的關鍵合作夥伴,他們幫助塑造和構建的工具推動了 eBPF 成功和採用。

eBPF 紀錄片
eBPF 帶來了新一代的工具,使開發人員能夠輕鬆地診斷問題、快速地創新以及擴展作業系統功能。
Mark RussinovichChief Technology Officer at Microsoft Azure, 2021

eBPF 可以做什麼?

  • 網路

    網路

    透過在核心空間中進行資料封包傳輸加快處理速度。可以添加額外的協定解析器,並輕鬆地編程任何轉送邏輯以滿足不斷變化的需求。

  • 可觀察性

    可觀察性

    收集並在核心內聚合自訂指標,並從各種可能的來源產生可見性事件和資料結構,而無需匯出資料樣本。

  • 追蹤與分析

    追蹤與分析

    將 eBPF 程式附加到追蹤點、核心中以及使用者應用程式探測點,從而賦予它們強大的自省能力和獨特的洞察力來排查系統效能問題。

  • 安全性

    安全性

    將對所有系統呼叫的觀察和理解以及對所有網路的封包和插座級別的視圖相結合,用以創造擁有更全面上下文、更好控制水平的安全系統。

eBPF 社群講座