Kapitel 8. eBPF für die Vernetzung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wie du in Kapitel 1 gesehen hast, ermöglicht es uns die dynamische Natur von eBPF, das Verhalten des Kernels anzupassen. In der Welt der Netzwerke gibt es eine große Bandbreite an wünschenswertem Verhalten, das von der Anwendung abhängt. So muss ein Telekommunikationsbetreiber vielleicht mit telekommunikationsspezifischen Protokollen wie SRv6 arbeiten; eine Kubernetes-Umgebung muss vielleicht mit Legacy-Anwendungen integriert werden; dedizierte Hardware-Load-Balancer können durch XDP-Programme ersetzt werden, die auf Commodity-Hardware laufen. eBPF ermöglicht es Programmierern, Netzwerkfunktionen für bestimmte Anforderungen zu entwickeln, ohne sie allen Upstream-Kernel-Nutzern aufzwingen zu müssen.
Netzwerk-Tools, die auf eBPF basieren, sind inzwischen weit verbreitet und haben sich in großem Umfang als effektiv erwiesen. Das Cilium-Projekt der CNCF zum Beispiel nutzt eBPF als Plattform für Kubernetes-Netzwerke, eigenständigen Lastausgleich und vieles mehr und wird von Cloud-Native-Anwendern in allen denkbaren Branchen genutzt.1 Meta nutzt eBPF in großem Umfang - jedes Paket von und zu Facebook läuft seit 2017 über ein XDP-Programm. Ein weiteres öffentliches Beispiel ist die Nutzung von eBPF durch Cloudflare zum Schutz vor DDoS (Distributed Denial-of-Service).
Es handelt sich dabei um komplexe, produktionsreife ...
Get eBPF lernen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
