Многостранната програма eBPF Linux получава своя собствена основа

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Още през 1992 г. Пакетен филтър на Бъркли (BPF) беше представен в кръговете на Unix като нов, много по -бърз мрежов филтър за пакети. Това беше хубаво, но далеч не революционно. Години по -късно, през 2014 г., той беше модифициран и въведен в ядрото на Linux като разширен BPF (eBPF). Там той би добавил радикално нови функции към Linux и се използва за множество, полезни проекти, базирани на Linux, а eBPF преминава и от Linux към Windows.

Какво толкова специално има в него? Просто, eBPF ви позволява да стартирате програми в ядрото на Linux, без да променяте изходния код на ядрото или да добавяте допълнителни модули. На практика той действа като лека, виртуална машина с пясъчник (VM) в пространството на ядрото на Linux. Там програмите, които могат да се изпълняват в eBPF, работят много по-бързо, като същевременно се възползват от функциите на ядрото, недостъпни за други програми на Linux от по-високо ниво.

Както Томас Граф, ИзовалентенCTO & съосновател и председател на Управителния съвет на eBPF обясни:

В исторически план операционната система винаги е била идеалното място за прилагане на наблюдаемост, сигурност и мрежови функции поради привилегированата способност на ядрото да наблюдава и контролира цялата система. В същото време ядрото на операционната система е трудно да се развива поради своята централна роля и високите изисквания за стабилност и сигурност. Следователно процентът на иновации на ниво операционна система традиционно е по -нисък в сравнение с функционалността, внедрена извън операционната система.

EBPF коренно променя тази формула. Като позволява на програми с изолирана среда да се изпълняват в рамките на операционната система, eBPF дава възможност на разработчиците да създават eBPF програми, които добавят възможности към операционната система по време на изпълнение. След това операционната система гарантира безопасност и ефективност на изпълнението, сякаш е компилирана с помощта на JIT (Just-In-Time) компилатор и механизъм за проверка. Това доведе до вълна от проекти, базирани на eBPF обхващащи широк спектър от случаи на използване, включително мрежи от следващо поколение, функционалност за наблюдение и сигурност.

Това промени начина, по който операционните системи и инфраструктурните услуги работят заедно. Той преодоля разликата между ядрото и програмите за потребителско пространство. EBPF също така позволи на разработчиците да комбинират и прилагат логика в множество подсистеми, които традиционно бяха напълно независими.

Тези нови програми включват дебъгъри на ядрото на Linux, като например bpftrace; облачен софтуер за сигурност с Falco, и Kubernetes приложения за сигурност, използващи Хъбъл. Това са много нови, важни програми и още. Така че имаше смисъл само да се формира нова основа за проекта: Linux Foundationе спонсорирана от eBPF Foundation.

Можете да прецените колко важни го виждат хората по неговите основатели. Те включват Facebook, Google, Isovalent, Microsoft и Netflix. Защо? Защото вече е полезно за тях. Например Facebook използва eBPF като основен софтуерно дефиниран балансиращ товар в своите центрове за данни, а Google използва Ресничка за въвеждане на базирани на eBPF мрежи и сигурност в своите управлявани предложения Kubernetes GKE и Антос.

Тази експлозия от проекти, базирани на eBPF, я прави една от най-влиятелните технологии в света на инфраструктурния софтуер. Така че, според Граф, „търсенето е голямо за оптимизиране на сътрудничеството между проектите и гарантиране, че ядрото на eBPF е добре поддържано и оборудвано с ясна пътна карта и визия за светлото бъдеще пред eBPF. Тук идва фондацията eBPF, и създава управляващ комитет на eBPF, който да се грижи за техническото ръководство и визията на eBPF. Освен това, с пристанището на eBPF към ядрото на Windows и допълнителни портове към други платформи по пътя, въпросът за преносимостта на програмата eBPF и изискванията за време на изпълнение на eBPF става по -важно и изисква координация. ”

Искате ли да знаете повече? Отидете на безплатното и виртуалното Срещата на върха на eBPF, на 18-19 август 2021 г. Ще се радвате, че сте го направили. EBPF внася фундаментални промени в мрежите, сигурността и приложенията в целия инфраструктурен стек от персонални компютри до облака.

Свързани истории:

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •