新手入门 探寻 eBPF 的可观测性与安全性工作流

学习eBPF的步骤是什么？

我第一次听说 eBPF 是在 2021 年，当时它是与可观测性相关的主题一起出现的，起初我并不能真正理解它的含义。描述中声称这是一种收集事件数据的新方法，有助于提升可观测性，也就是有助于自动化实现最高安全的过程的可观测性和自动化的实际执行。

参加讲座和阅读文章时，我们经常会遇到一些需要认识的术语模式，比如，我们立即记住的术语包括 eBPF、BPF、bcc、bpftrace 和 iovisor。Brendan Gregg 的博客也经常被提及。

更高层次的阐述和 ebpf.io 上的描述图片有助于对 eBPF 架构的一般理解。我非常喜欢来自 Brendan Gregg 的解释：

“eBPF 对 Linux 的作用就像 Java 对 HTML 的作用。（某种程度上，可以这么说。）因此，Java 可以让我们定义在点击鼠标等事件中运行的小型程序，而不再是静态的 HTML 站点，这些程序会在浏览器的安全虚拟机中运行。有了 eBPF 之后，我们不再是一个固定的内核，而是可以编写在磁盘 I/O 等事件上运行的小型程序，这些程序会在内核的安全虚拟机中运行。实际上，eBPF 更像是运行 Java 的 v8 虚拟机，而不是 Java 本身。eBPF 是 Linux 内核的一部分。”

eBPF 被添加到 Linux 内核中，以实现小型的沙箱程序。这兼顾了稳定的内核需求和少量的创新可能性，而 eBPF 程序能够有助于扩展和驱动创新，而不会阻碍内核的发展。这些技术的出现，使得开发者可以通过自己的代码实现一系列功能，从而提高效率。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!