目录
1 背景
随着eBPF技术的高速发展,eBPF已成为Linux内核顶级子系统,并扩展到内核网络、存储、内存、调度和安全等子模块。这种可编程底座内核框架构建了全系统,是云计算、运维和安全等领域技术创新的基础。
11月1日,2023云栖大会龙蜥操作系统峰会上,由浪潮信息牵头,与龙蜥社区共同编写的《eBPF技术实践白皮书》正式发布(以下简称“白皮书”),《白皮书》主要介绍eBPF技术原理、常见开发框架,并分享eBPF技术在系统诊断、网络性能优化、主机安全等场景的应用实践和成果。
2 内容概览
《白皮书》历经数月精心编写,旨在为企业、工程师和技术领导者提供eBPF技术的参考和借鉴,共分为四大章节,下载方式详见文章末尾处。
3 eBPF介绍
介绍了eBPF的技术原理、常见的开发框架特点和使用场景,重点介绍了龙蜥社区开源的coolbpf。以便于广大eBPF 爱好者可以简化开发和编译过程,专注自己功能开发。
4 应用与实践
重点介绍了浪潮信息和龙蜥社区在eBPF技术方面的四大实践应用和成功案例。
- 场景一:系统诊断
针对传统系统诊断工具在网络、IO、内存和调度领域的限制,介绍了基于eBPF技术在网络、IO、内存和调度等场景的系统诊断实践,为系统诊断提供了更强大能力。
- 场景二:IO全链路监测
主要突破了一种虚拟化I/O全链路分析技术,实现了虚拟机内部单个I/O到Virtio、Qemu、文件系统、块设备、分布式存储等不同技术层的I/O栈的运行状态追踪,解决传统虚拟化I/O因链路长、技术栈复杂等而难以追踪的问题。
- 场景三:网络性能优化
基于eBPF提升容器网络性能的开发与实践,包括方案说明、整体架构及性能对比测试情况等。相比基于传统内核的容器网络方案,采用tc eBPF、sockops/sockmap、xdp等技术能够明显提升pod/service的关键性能指标。
- 场景四:主机安全
浪潮信息云峦KeyarchOS团队研发的轻量化的安全组件KSecure,主要包括:功能特性、技术架构、关键技术和应用场景等。在增强操作系统安全性和合规性的同时,解决传统内核模块方式带来的系统稳定性和性能问题。
5 挑战与展望
后续,浪潮信息会继续开展eBPF应用的研究与实践,在安全方向,支持容器入侵检测、网络防护等;在容器网络可观测性方向,支持应用零侵入网络流量信息采集和分析、容器间网络拓扑绘制、时延和错误响应等监控告警等,敬请期待!
白皮书下载方式
欢迎关注浪潮信息云峦KeyarchOS操作系统公众号【浪潮信息操作系统】,后台回复关键字“ebpf”,即可获得下载链接。
3207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
