Компании Microsoft, Google и Facebook поддержали инициативу продвижения технологии extended Berkley Packet Filter (eBPF), позволяющей разработчикам безопасно встраивать исполняемый код в любую часть программной инфраструктуры, в том числе и в ядро операционной системы.
Новая организация eBPF Foundation, созданная при поддержке Linux Foundation и представленная в августе этого года, намерена расширять возможности eBPF и выводить их за пределы Linux. Она берет на себя размещение проектов eBPF с открытым кодом, стимулирование продвижения eBPF и участие в работе сообщества eBPF. К другим основателям относятся компании Netflix и Isovalent.
Созданное на базе компонентов ядра Linux расширение eBPF позволяет запускать программы в песочнице, которая образуется в ядре операционной системы. При этом функции ядра расширяются без изменения его исходного кода и модулей загрузки ядра. Это полезно в целом ряде различных ситуаций. Компания Facebook, к примеру, применяет eBPF в качестве основного средства программно-конфигурируемого сбалансирования нагрузки в своих ЦОДах, тогда как Google использует сетевые компоненты и компоненты безопасности на базе eBPF вместе с управляемыми предложениями Kubernetes GKE и Anthos. Осуществляется это посредством технологии Cilium eBPF.
Позиционируемая как изменение способа проектирования операционных систем и инфраструктурных сервисов технология eBPF объединяет область ядра и пользовательского пространства. Это считается серьезным шагом вперед в дальнейшем развитии программного обеспечения с открытым кодом при построении сетей, систем безопасности, профилировании и трассировке приложений, а также в пользовательских сценариях отслеживания состояния систем.
Благодаря eBPF ядро ОС становится программируемым, позволяя инфраструктурному программному обеспечению использовать существующие уровни, делая их более интеллектуальными, масштабируемыми и функционально полными без добавления к системе дополнительных уровней сложности.