Programmation dynamique du noyau pour un trafic réseau, une observabilité, une trace et une sécurité efficaces
- Vérification des programmes pour une exécution sécurisée
- Branchement n’importe où dans le noyau pour une modification des fonctionnalités
- Compilateur JIT pour une vitesse d’exécution quasi native
- Accès au fonctions bas niveau du système
Des entreprises de tous type d’industries utilisent eBPF en production
- Google
Google utilise eBPF pour des audits sécurité, du traitement de paquets ainsi que le monitoring de performance
- Netflix
Netflix utilise eBPF à grande échelle pour obtenir des informations sur le réseau
- Android
Android utilise eBPF pour surveiller l’utilisation du réseau, pour l’alimentation et le profilage de la mémoire
- S&P Global
S&P Global utilise eBPF via Cilium pour la mise en réseau à travers plusieurs clouds et sur site.
- Shopify
Shopify utilise eBPF via Falco pour la détection des intrusions
- Cloudflare
Cloudflare utilise eBPF pour la sécurisation du réseau, la surveillance des performances et l’observabilité du réseau
Pourquoi eBPF?
Qu’est ce qu’eBPF?Performance
eBPF accélère considérablement l’exécution en étant compilé JIT et en s’exécutant directement dans le noyau.
Sécurité
Les programmes eBPF sont vérifiés pour ne pas planter le noyau et ne peuvent être modifiés que par des utilisateurs privilégiés.
Flexibilité
Modification ou ajout de fonctionnalités au noyau, sans le patcher ou le redémarrer.
Unlocking the Kernel
The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.
eBPF Documentary WebsiteQue peut-on faire avec eBPF?
Réseau
Accélérer le traitement des paquets sans même quitter l’espace noyau. Ajouter des parseurs de protocole supplémentaires et programmer facilement n’importe quelle logique de routage pour répondre à des exigences sans cesse en évolution.
Observabilité
Collecter et agréger des métriques personnalisées dans le noyau en générant des événements de visibilité et en accédant à des structures de données à partir d’un large éventail de sources possibles sans avoir à exporter des échantillons.
Traçabilité et profilage
Attacher des programmes eBPF aux points de sonde au niveau kernel mais aussi de l’application utilisateur afin d’offrir de puissantes capacités d’introspection et des informations uniques pour résoudre les problèmes de performances du système.
Sécurité
Associer la visualisation et la compréhension de tous les appels système au niveau des paquets et des sockets de l’ensemble du réseau pour créer des solutions de sécurité fonctionnant sur un contexte plus large avec un meilleur niveau de contrôle.