Programar dinamicamente o kernel para networking eficiente, observabilidade, rastreamento e segurança
- Programas são verificados para execução segura
- Gancho em qualquer lugar no kernel para modificar a funcionalidade
- Compilador JIT para velocidade de execução quase nativa
- Adicionar capacidades do sistema operacional em tempo de execução
Organizações em todas as indústrias usam o eBPF em produção
- Google
O Google usa o eBPF para auditoria de segurança, processamento de pacotes e monitoramento de desempenho.
- Netflix
A Netflix usa o eBPF em escala para insights de rede.
- Android
O Android usa o eBPF para monitorar o uso de rede, consumo de energia e perfil de memória.
- S&P Global
A S&P Global usa o eBPF através do Cilium para redes em várias nuvens e localmente.
- Shopify
O Shopify usa o eBPF através do Falco para detecção de intrusões.
- Cloudflare
A Cloudflare utiliza o eBPF para segurança de rede, monitoramento de desempenho e observabilidade de rede.
Por que o eBPF?
O que é o eBPF?Desempenho
O eBPF melhora drasticamente o processamento ao ser compilado JIT e executado diretamente no kernel.
Segurança
Programas eBPF são verificados para não causar falhas no kernel e só podem ser modificados por usuários privilegiados.
Flexibilidade
Modificar ou adicionar funcionalidades e casos de uso ao kernel sem a necessidade de reiniciá-lo ou aplicar patches.
Unlocking the Kernel
The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.
eBPF Documentary WebsiteO que é possível com o eBPF?
Rede
Acelere o processamento de pacotes sem sair do espaço do kernel. Adicione analisadores de protocolo adicionais e programe facilmente qualquer lógica de encaminhamento para atender a requisitos em constante mudança.
Observabilidade
Combine a visualização e compreensão de todas as chamadas do sistema com uma visão de nível de pacote e socket de toda a rede para criar sistemas de segurança que operam com mais contexto e um melhor nível de controle.
Rastreamento e Profiling
Anexe programas eBPF a pontos de rastreamento, bem como pontos de sondagem de aplicativos do kernel e do usuário, oferecendo poderosas habilidades de introspecção e insights únicos para solucionar problemas de desempenho do sistema.
Segurança
Combine a visualização e compreensão de todas as chamadas do sistema com uma visão de nível de pacote e socket de toda a rede para criar sistemas de segurança que operam com mais contexto e um melhor nível de controle.