本文地址:https://www.ebpf.top/post/six-bpf-trends-for-2023

1. 前言

eBPF(扩展伯克利数据包过滤器)在整个 2022 年的表现的可圈可点 🐝。随着 2023 年帷幕逐步拉开,对于 eBPF 我们有了更加多的期待。以下为我们认为在 2023 年需要关注的 eBPF 关键趋势:

  1. 基于 eBPF 网络追踪高性能的 HTTP 监控
  2. 网络功能进阶和 sidecar 网络优化
  3. 安全和恶意软件检测
  4. 大规模云的应用
  5. 电信行业应用进阶
  6. BumbleBee 铺平道路

eBPF 提供了一种独特的方法来创建内核中的即时沙盒程序,这使得我们可在无需重新编译内核或加载内核模块的的情况下动态扩展内核功能。

基于 eBPF 技术,我们可进一步构建高度可扩展的网络。这使得我们有能力彻底改变原有的实现方式,包括调整和优化网络、监控和观测应用程序和直到内核级别的严格安全实现。

以下是 ebpf.io 网站的 eBPF 介绍:

eBPF 是一项起源于 Linux 内核的革命性技术,可在操作系统的内核中运行沙盒程序。在无需改变内核源码或加载内核模块的情况下,eBPF 可实现安全有效地扩展内核功能。

从历史上看,由于内核具有监督和控制整个系统的特权能力,操作系统一直是实现可观察性、安全性和网络功能的理想场所。但同时由于内核的核心作用以及对稳定性 / 安全性的高要求,内核一直难以演进。因此,与操作系统之外的实现功能相比,操作系统层面的创新率历来都比较低。

Six eBPF trends for 2023 2

2. 2023 年 6 个 eBPF 趋势展望

2.1 用 eBPF 网络跟踪进行高性能的 HTTP 监测

使用 eBPF 网络剖析和跟踪能力,可结合 Apache SkyWalking 等工具实现增强的 HTTP 通信观测,为平台工程师和运维人员在应用程序运行的表现提供更深入的指标。我们最需要关注的是 eBPF 网络剖析如何与 7 层HTTP 信息有效结合,以用于描绘更清晰的应用程序流经路径和可能存在的延迟。在 2023 年及以后,在 eBPF 网络分析能力与 Jaegar 和 Zipkin 等可观测工具的配合将变得更加普遍。

2.2 网络功能进阶和 sidecar 优化

Sidecar 优化 - 在应用容器与 Isito sidecar 代理出入口流量方面(反之亦然),eBPF 可直接拦截流量并缩短服务网中的数据路径,用于替代了原有通过 iptables 规则重定向的实现方式。基于 eBPF 技术,应用程序的数据包可以直接实现套接字层面的转发,这减少了网络延迟和内核中必要的数据包处理消耗。Solo 通过 Gloo Platform 提供了该功能 !

网络功能 进阶 - eBPF 可以用来为自由范围路由器 FRR(Free Range Router)等路由引擎创建 “BPF Dplane Provider”,它允许各种网络路由用例,如 IPv6 的分段路由。这是一个强大的增强和使用案例,可在电信公司进行应用。

2.3 安全和恶意软件检测

恶意软件是个让人头痛的话题,同时其也对我们的生产环境造成了极大的破坏。eBPF 将继续作为一个安全剖析工具,用于检测我们操作系统似乎无法识别的恶意进程。2023 年安全工具可通过 eBPF 实现进一步的检测恶意软件和提供预防性防护。

2.4. 云的应用,事实上是超大规模的

Cilium 中实施的 eBPF 为超大规模铺平了道路。云提供商可以利用增强和优化的数据包处理,同时获得可观察性数据,基于这些数据提供商可以用来调整和优化其云的各个环节。他们甚至可以通过托管的 Kubernetes 产品提供给消费者使用。

2.5. 更深入的电信公司应用

随着 eBPF 对于网络栈功能的增强,这使得互联网服务提供商能够为其电信 NFV 提供相同的增强功能,并使用弹性 eBPF 支持的微服务来增强核心提供商网络。如前所述,使用 IPv6 的分段路由可以实现以下能力:

  1. 降低操作的复杂性
  2. 网络可编程性
  3. 数据中心互连
  4. 可扩展的网络
  5. 向现代 SDN ISP 技术迈进的路径

2.6 BumbleBee 为更多的 eBPF 程序铺平了道路

2022 年,Solo.io 推出了 BumbleBee 工具,用于构建、分发和运行基于 eBPF 的程序。构建基于 BCC 的程序是非常困难的,因为你需要用 Python 构建用户空间,用 C 语言构建 BPF,而且每次都要编译和运行。

有了 Libbpf,你可以用 C 语言完成这一切,只需编译一次,就可以到处运行。而且为了进一步简化,BumbleBee 使用 Libbpf 来帮助你创建基于 eBPF 的程序结构。随着进一步探索 eBPF 用例的需要,BumbleBee 将推动构建这些 eBPF 程序的更容易被采用 !

3. 我们还能用 eBPF 做什么?

以上并不是这些趋势的终点。值得回顾一下本文的上述图片,以确定哪些地方可以衍生出 eBPF 使用场景。有很多 BPF 追踪工具可以有用户空间程序的创建,以推动更多的可观察性或更深的内在安全性。

3.1 eBPF 和 Solo.io

内核中的 eBPF 是迄今为止最具影响力的开源技术,它重新定义了网络、安全和可观察性的游戏规则。

我们 Solo.io 公司正在通过我们的技术,如 BumbleBee 和 Gloo 平台,推动 Cilium 和 eBPF 优化的侧翼,进一步推动 eBPF 的采用,我们将继续用 eBPF 进行创新和建设。回顾 这篇博文 以更好地了解 eBPF。

原文地址:https://www.solo.io/blog/ebpf-trends-2023/

作者:Marino Wijay

时间: 2023/02/03