微軟谷歌臉書網飛Isovalent宣佈聯手成立eBPF基金會

語言: CN / TW / HK

作為基礎設施領域最具影響力的技術之一,eBPF 已在過去幾年迎來了爆發式的增長。為更好地幫助和支援基於 eBPF 的開源專案之間的協作, 包括微軟、谷歌、臉書、網飛、Isovalent 在內的多家企業於今日宣佈 —— 其已在 Linux 基金會麾下成立了一個全新的 eBPF 基金會。

(來自:Isovalent 官網

Isovalent 首席技術官兼聯合創始人、同時也是新成立的 eBPF 管理委員會主任的 Thomas Graf 在一篇部落格文章中表示:

今天,我們宣佈在 Linux 基金會麾下成立一個全新的 eBPF 基金會。

我們團隊中的許多人,從早期就參與了相關開發工作,伴隨它一路走過,且迎來了一個了不起的里程碑。

我們對在該技術建立過程中發揮的關鍵作用感到非常自豪,並將通過在 Linux 核心中共同維護該技術、以及幾個主要的 eBPF 專案,來積極參與 eBPF 的未來開發。

回顧歷史:

從 2014 年的一項 Linux 核心功能開始,eBPF 開始了它的旅程,並在同年編寫提交了一個 Kubernetes 。

我還記得在 Linux Plumbers 會議上首次討論了將 eBPF 新增到 Linux 核心的提議。

隨著熱度的增長,我們中的一些人開始看到圍繞 eBPF 的巨大潛力,並最終成立了一家完整的公司。

顧名思義,eBPF 與 BPF 有著共同的起源。BPF 起源於 BSD 社群,而 eBPF 合併到 Linux 核心的條件之一,就是要求不在核心中維護另一種位元組碼語言。

所以 eBPF 能夠執行經典的 BPF 程式,同時順理成章了鑄就了“擴充套件 BPF”這個名稱。

為何建立 eBPF?

從歷史上看,由於核心具有監督和控制整個系統的特權能力,作業系統一直是實現可觀察性、安全性和網路功能的理想場所。

同時,作業系統核心由於其核心作用、以及對穩定性和安全性的高要求而難以演進。

因此,與在作業系統之外實現的功能相比,作業系統級別的創新率,通常都是較低的。

eBPF 從根本上改變了這一點,通過允許沙盒程式在作業系統中執行,eBPF 使開發人員能夠建立在執行時向作業系統新增功能的 eBPF 程式。

然後作業系統保證安全性和執行效率,就像在即時 (JIT) 編譯器和驗證引擎的幫助下進行本地編譯一樣。

這催生了一波基於 eBPF 的專案,涵蓋了廣泛的用例,包括下一代網路、可觀察性、以及安全功能。

eBPF 的當前應用:

eBPF 很快就進入了大型資料中心的基礎設施軟體層,比如 Facebook 釋出了基於 eBPF 的負載均衡器 Katran,且多年來一直在為該公司的資料中心提供支援。

最近,Facebook 工程師還撰寫了關於使用 eBPF 進行大規模加密的文章,此外 eBPF 的適用範圍不僅於此。

比如 Capital One 和 Adobe 均於 2020 年的 eBPF 峰會上分享了他們是如何通過 Cilium 專案,來利用 eBPF 助推其雲原生 Kubernetes 環境中的網路、安全性和可觀察性需求的。

eBPF 甚至已經成熟到 Google 決定將其引入自家託管的 Kubernetes 產品(GKE 和 Anthos),作為新的網路、安全性和可觀察性層的地步。

為何創立 eBPF 基金會?

近年來,基於 eBPF 的專案數量呈爆炸式增長,並且越來越多的專案宣佈有意開始採用該技術。eBPF 正迅速成為基礎設施軟體領域最具影響力的技術之一。

因此,優化專案之間的協作並確保 eBPF 的核心得到良好維護、併為 eBPF 的光明未來配備清晰的路線圖和願景的需求,也在日漸提升。

這就是 eBPF 基金會的用武之地,同時我們成立了一個 eBPF 指導委員會,來把關 eBPF 的技術方向和願景。

此外隨著 eBPF 普及移植到 Windows 核心和其它平臺的,eBPF 程式可的移植性和 eBPF 執行時要求等問題,也變得愈加重要且需要協調。

下一步的發展規劃?

eBPF 將持續快速發展,你可在專案目錄中找到一組不斷擴充套件的列表。儘管 eBPF 已被廣泛部署,但我們仍處於讓它開啟一大波創新浪潮的早期階段。

最後,如果你想了解有關 eBPF 的更多資訊,還請考慮 免費註冊 即將於 8 月 18 至 19 日舉行的虛擬 eBPF 峰會。