Capítulo 1. O que é o eBPF e porque é que é importante?
Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com
O eBPF é uma tecnologia revolucionária do kernel que permite aos programadores escrever código personalizado que pode ser carregado no kernel dinamicamente, alterando a forma como o kernel se comporta. (Não te preocupes se não estiveres confiante sobre o que é o kernel - falaremos disso em breve neste capítulo).
Isso permite uma nova geração de ferramentas de rede, observabilidade e segurança de alto desempenho. E como verás, se quiseres instrumentar uma aplicação com estas ferramentas baseadas no eBPF, não precisas de modificar ou reconfigurar a aplicação de forma alguma, graças ao ponto de vista do eBPF dentro do kernel.
Apenas algumas das coisas que podes fazer com o eBPF incluem:
-
Rastreio do desempenho de praticamente qualquer aspeto de um sistema
-
Network+ de alto desempenho, com visibilidade incorporada
-
Detetar e (opcionalmente) prevenir actividades maliciosas
Vamos fazer uma breve viagem pela história do eBPF, começando com o Berkeley Packet Filter.
As raízes do eBPF: O Filtro de Pacotes de Berkeley
O que hoje chamamos "eBPF" tem as suas raízes no BSD Packet Filter, descrito pela primeira vez em 1993 num artigo1 escrito por Steven McCanne e Van Jacobson, do Laboratório Nacional Lawrence Berkeley, em . Este artigo discute uma pseudomáquina que pode executar filtros, que são programas escritos ...