微軟谷歌臉書網(wǎng)飛Isovalent宣布聯(lián)手成立eBPF基金會

來源：cnbeta

作者：cnbeta

時間：2021-08-13

作為基礎設施領域最具影響力的技術之一，eBPF 已在過去幾年迎來了爆發(fā)式的增長。為更好地幫助和支持基于 eBPF 的開源項目之間的協(xié)作，包括微軟、谷歌、臉書、網(wǎng)飛、Isovalent 在內的多家企業(yè)于今日宣布 —— 其已在 Linux 基金會麾下成立了一個全新的 eBPF 基金會。

（來自：Isovalent 官網(wǎng)）

Isovalent 首席技術官兼聯(lián)合創(chuàng)始人、同時也是新成立的 eBPF 管理委員會主任的 Thomas Graf 在一篇博客文章中表示：

今天，我們宣布在 Linux 基金會麾下成立一個全新的 eBPF 基金會。
我們團隊中的許多人，從早期就參與了相關開發(fā)工作，伴隨它一路走過，且迎來了一個了不起的里程碑。
我們對在該技術創(chuàng)建過程中發(fā)揮的關鍵作用感到非常自豪，并將通過在 Linux 內核中共同維護該技術、以及幾個主要的 eBPF 項目，來積極參與 eBPF 的未來開發(fā)。

回顧歷史：

從 2014 年的一項 Linux 內核功能開始，eBPF 開始了它的旅程，并在同年編寫提交了一個 Kubernetes 。
我還記得在 Linux Plumbers 會議上首次討論了將 eBPF 添加到 Linux 內核的提議。
隨著熱度的增長，我們中的一些人開始看到圍繞 eBPF 的巨大潛力，并最終成立了一家完整的公司。

顧名思義，eBPF 與 BPF 有著共同的起源。BPF 起源于 BSD 社區(qū)，而 eBPF 合并到 Linux 內核的條件之一，就是要求不在內核中維護另一種字節(jié)碼語言。

所以 eBPF 能夠運行經(jīng)典的 BPF 程序，同時順理成章了鑄就了“擴展 BPF”這個名稱。

為何創(chuàng)建 eBPF？

從歷史上看，由于內核具有監(jiān)督和控制整個系統(tǒng)的特權能力，操作系統(tǒng)一直是實現(xiàn)可觀察性、安全性和網(wǎng)絡功能的理想場所。
同時，操作系統(tǒng)內核由于其核心作用、以及對穩(wěn)定性和安全性的高要求而難以演進。
因此，與在操作系統(tǒng)之外實現(xiàn)的功能相比，操作系統(tǒng)級別的創(chuàng)新率，通常都是較低的。
eBPF 從根本上改變了這一點，通過允許沙盒程序在操作系統(tǒng)中運行，eBPF 使開發(fā)人員能夠創(chuàng)建在運行時向操作系統(tǒng)添加功能的 eBPF 程序。
然后操作系統(tǒng)保證安全性和執(zhí)行效率，就像在即時 (JIT) 編譯器和驗證引擎的幫助下進行本地編譯一樣。
這催生了一波基于 eBPF 的項目，涵蓋了廣泛的用例，包括下一代網(wǎng)絡、可觀察性、以及安全功能。

eBPF 的當前應用：

eBPF 很快就進入了大型數(shù)據(jù)中心的基礎設施軟件層，比如 Facebook 發(fā)布了基于 eBPF 的負載均衡器 Katran，且多年來一直在為該公司的數(shù)據(jù)中心提供支持。
最近，F(xiàn)acebook 工程師還撰寫了關于使用 eBPF 進行大規(guī)模加密的文章，此外 eBPF 的適用范圍不僅于此。
比如 Capital One 和 Adobe 均于 2020 年的 eBPF 峰會上分享了他們是如何通過 Cilium 項目，來利用 eBPF 助推其云原生 Kubernetes 環(huán)境中的網(wǎng)絡、安全性和可觀察性需求的。
eBPF 甚至已經(jīng)成熟到 Google 決定將其引入自家托管的 Kubernetes 產品（GKE 和 Anthos），作為新的網(wǎng)絡、安全性和可觀察性層的地步。

為何創(chuàng)立 eBPF 基金會？

近年來，基于 eBPF 的項目數(shù)量呈爆炸式增長，并且越來越多的項目宣布有意開始采用該技術。eBPF 正迅速成為基礎設施軟件領域最具影響力的技術之一。
因此，優(yōu)化項目之間的協(xié)作并確保 eBPF 的核心得到良好維護、并為 eBPF 的光明未來配備清晰的路線圖和愿景的需求，也在日漸提升。
這就是 eBPF 基金會的用武之地，同時我們成立了一個 eBPF 指導委員會，來把關 eBPF 的技術方向和愿景。
此外隨著 eBPF 普及移植到 Windows 內核和其它平臺的，eBPF 程序可的移植性和 eBPF 運行時要求等問題，也變得愈加重要且需要協(xié)調。

下一步的發(fā)展規(guī)劃？