eBPF技术探索与应用实践
eBPF 毫无疑问是当下最火的技术之一。作为一项革命性的技术,eBPF 让 Linux 内核变得可编程化,并重新定义了我们思考操作系统的方式。与此同时,eBPF 在故障诊断、网络优化、安全控制、性能监控等领域获得大量应用,项目数量呈爆炸式增长。有专家表示,eBPF 的发展前景广阔,属于 eBPF 的时代已经来临。
本专题将解读 eBPF 技术特性以及应用实践,希望对大家了解 eBPF 技术有所帮助。
颠覆传统、应用大爆发,eBPF 何以改变 Linux?
eBPF 技术到底为 Linux 带来了哪些改变?为什么近几年突然爆火?国内外发展和落地情况如何?如何预防和处理 eBPF 带来的安全问题?
浅谈:Linux 中基于 eBPF 的恶意利用与检测机制
近几年云原生领域飞速发展,eBPF 技术成为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的 Bvp47 后门正是利用 BPF 技术惊人地在世界各地潜伏了近二十年。今日 BPF 已演进为 eBPF,黑客会如何利用,造成什么危害?我们又该如何防范?
网易伏羲私有云基于 eBPF 的云原生网络可观测性探索与实践
本文会介绍伏羲私有云基于 eBPF 和 kindling 在云原生可观测性领域的一些探索。
从安全视角看,革命性的 eBPF 是“天使”还是“恶魔”?
只有更加清晰地剖析清楚 eBPF 的内核,才能推动它不断地进步,趋利避害,尽可能发挥正向的作用。
Wasm-bpf: 为云原生 Webassembly 提供通用的 eBPF 内核可编程能力
基于 eBPF 的系统接口,为 Wasm 带来更多可能。
再见 Sidecar:eBPF 能抢过 Istio 服务网格的风头吗?
从 Istio 服务网格的基础知识到它的好处,这篇文章涵盖了你需要知道的关于 Istio 服务网的一切,以及 eBPF 在其中的作用。
从编译到可执行,eBPF 加速容器网络原理分析
eBPF(extended Berkeley Packet Filter) 是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加载内核模块的技术。
eBPF 与 Service Mesh:Layer7 处理不太可能在 eBPF 中实现
虽然 eBPF 看起来有望提高服务网格边车代理的性能,但还有其他更简单的方法可以提高性能。
eBPF 技术实践:加速容器网络转发,耗时降低 60%+
仅仅通过几行 eBPF 代码,就可以大大缩短报文转发路径,加速内核网络转发的效率。
中国工商银行基于 eBPF 技术的云原生可观测图谱探索与实践
主要可分为内核态指标采集、网络拓扑分析、云上可观测图谱三部分。
深度解密基于 eBPF 的 Kubernetes 问题排查全景图
通过调研,我们提出一种立足于容器界面和底层操作系统,向上关联应用性能监测的可观测性解决思路。
eBPF 与 Wasm:探索服务网格数据平面的未来
随着 eBPF 和 WebAssembly(WASM)等轻量级运行时的发展,我们现在看到了新一代的服务网状数据平面解决方案,它们更轻便、更安全、更快速。
Linux 基金会迎来新“成员”,eBPF 基金会正式成立
eBPF 技术可以实现在 Linux 内核中运行沙盒程序,允许用户更安全地进行测试、扩展内核功能,而无需更改内核代码或加载内核模块。
eBPF 在网易轻舟云原生的应用实践
eBPF 是 Linux 内核近几年最为引人注目的特性之一,通过一个内核内置的字节码虚拟机,完成数据包过滤、调用栈跟踪、耗时统计、热点分析等等高级功能,是 Linux 系统和 Linux 应用的功能 / 性能分析利器。本文将介绍 eBPF 的技术特点,及 eBPF 在网易杭研轻舟系统探测和网络性能优化方面的应用。
促进软件开发及相关领域知识与创新的传播
京公网安备 11010502039052号
