2023 年 eBPF 的六大趋向

陶刚

eBPF（扩展伯克利数据包过滤器）在全部 2022 年都在嗡嗡作响。当初咱们曾经深化到 2023 年，咱们正在钻研 eBPF 的预期。下列是往年需求关注的次要趋向：
经过 eBPF 网络跟踪完成高机能 HTTP 监控更深化的网络功用和挎斗优化平安和歹意软件检测云采取更深化的电信采取BumbleBee铺平路途eBPF 提供了一种在操作零碎内创立实时沙盒运用顺序的共同办法，它允许您扩展内核功用，而无需从新编译来修正内核自身。
使用 eBPF 进行构建进一步推进了咱们构建高度可扩展网络的致力。咱们有才能完全改动咱们调剂和优化网络的形式，视察和监控运用顺序的不同部份，并实行严格的平安性，始终到内核。
下列是 eBPF 开源方案 eBPF.io 的民间定义：
eBPF是一项反动性的技术，发源于Linux内核，能够在操作零碎内核中运转沙盒顺序。它用于平安无效地扩展内核的功用，而无需更改内核源代码或加载内核模块。 从历史上看，因为内核拥有监视和管制全部零碎的特权才能，操作零碎始终是完成可视察性、平安性和网络功用的现实场合。同时，操作零碎内核因为其中心作用和对不乱性和平安性的高要求而难以开展。因此，与在操作零碎以外完成的功用比拟，操作零碎级别的翻新率传统上较低。


2023 年需求关注的六大 eBPF 趋向 1. 经过 eBPF 网络跟踪进行高机能 HTTP 监控
使用eBPF网络剖析和跟踪，能够使用Apache SkyWalking等工具视察到加强的HTTP通讯，为平台工程师和经营商提供更深化的目标，理解其运用顺序的机能。最大的斟酌要素是如何将 eBPF 网络剖析与第 7 层/HTTP 信息配对，以更分明地理解流经运用顺序的申请以及可能存在提早的地位。在 2023 年及当前，使用 Jaegar 和 Zipkin 等工具以及 eBPF 网络剖析将变得更为广泛。
2. 更深化的网络功用和颤动优化
颤动优化 – eBPF 不是使用 iptables 规定将入口和出口流量从运用顺序容器重定向到注入的 Istio 挎斗代理，反之亦然，而是用于阻拦流量并缩短办事网格中的数据门路。使用 eBPF，进出运用顺序的数据包能够间接从一个套接字转发到另外一个套接字。此设置可增加网络提早和内核中须要的数据包处置。Solo经过Gloo Platform提供这个！
网络功用 – eBPF 可用于为路由引擎（如 FRR（自在规模路由器））创立“BPF Dplane 提供顺序”，它允许各种网络路由用例，例如 IPv6 的分段路由。这是一个弱小的加强功用和用例，允许电信采取。
3. 平安和歹意软件检测
歹意软件是一个次要的懊恼，对咱们的出产环境也极具破坏性。eBPF将持续用作平安剖析工具，并用于检测咱们的操作零碎似乎无奈拾取的歹意过程。2023 年是平安工具开始实行 eBPF 并进一步钻研如何使用它来检测歹意软件并提供预防性盾牌的一年。
4. 云采取，事实上是超大范围
在Cilium中完成的eBPF为超大范围铺平了路途。云提供商能够利用加强和优化的数据包处置，以及拜候可观测性数据，而后他们能够用来调剂和优化云的各个部份。他们乃至经过托管的 Kubernetes 产品将其传递给消费者。
5. 更深化的电信采取
经过 eBPF 加强网络堆栈，这允许互联网办事提供商为其电信 NFV 堆栈提供相反的加强功用，并允许弹性 eBPF 反对的微办事来加强中心提供商网络。如前所述，使用 IPv6 的分段路由允许履行下列操作：
升高操作繁杂性网络可编程性数据核心互联互通可扩展的网络迈向古代 SDN ISP 技术的路途6. BumbleBee为更多的 eBPF 方案铺平了路途2022 年，Solo.io 推出了 BumbleBee，这是一种帮忙构建、交付和运转基于 eBPF 的顺序的工具。构建基于 BCC 的顺序十分难题，由于您需求使用 Python 构建用户空间，使用 C 构建 BPF，而且每次都必需编译和运转。
使用 Libbpf，您能够使用 C 实现一切这些操作，只需编译一次，便可在任何中央运转。为了进一步简化这一点，BumbleBee使用Libbpf来帮忙您为基于eBPF的顺序创立构造。因为需求探究进一步的eBPF用例，BumbleBee将推进更易地采取这些eBPF顺序！
咱们还能用eBPF去哪里？
这不是这些趋向的起点。值得查看此图象以肯定能够在何处派生 eBPF 用例。有得多 BPF 跟踪工具能够创立用户空间顺序，以推进更多的可视察性或更深档次的外在平安性。
eBPF和 Solo.io
内核中的eBPF是迄今为止最具影响力的开源技术，它从新定义了网络，平安性和可视察性的游戏。
咱们 Solo.io 正在经过BumbleBee和Gloo Platform等技术推进eBPF的进一步采取，这些技术推进了边车的纤毛和eBPF优化，咱们将持续使用eBPF进行翻新和构建。查看此博客文章以更好地理解 eBPF。