“一场军备竞赛已经打响:越来越多的商业产品利用 eBPF 技术提高其可观测性。” 性能优化大神 Gregg 如是说。
eBPF 作为 Linux 内核一项革命性的技术,起源于 Linux 内核,该技术可以安全而高效地拓展内核的能力。目前,国内外基于 eBPF 的开源项目如雨后春笋般出现,如高效内核追踪的工具集和库函数 BCC;高级追踪语言 Bpftrace;云原生环境下优化网络传输路径、提高微服务网络性能的 Cilium;确保内核运行时安全的KRSI;实现4层网络负载均衡器的Katran;DDOS 攻击的流量优化项目 CloudFlare;轻量化容器管理引擎 embedshim;一次编译、到处运行的 coolbpf;Linux 显微镜 LMP 等等,这些项目在产学研领域正发挥越来越重要的作用。
成立初衷
如今,云网端边等场景下,eBPF 技术发展如火如荼、方兴未艾,在 Linux 内核专家陈莉君教授的引领下,各路活跃的 eBPF 领军者和实践者相遇了,这样的相遇促成了一个新 GROUP 的诞生。因此龙蜥社区正式成立了eBPF 技术探索 SIG(Special Interest Group)。此次成立 SIG 组,将打破桎梏,创建一个适合业界和学术界深入研究 eBPF 前沿技术、实际落地演进效果的良好生态,同时也带来了业界和学界两大开源项目 Coolbpf 和 LMP,Coolbpf 着重于提升开发效率,后续也会从 Security 角度进行深入探索;LMP 则是孵化于高校,通过构建机器学习模型等方案,从可视化平台的角度来进一步基于 eBPF 技术深入调试内核。
eBPF 技术探索 SIG 地址: https://openanolis.cn/sig/ebp...
邮件列表: ebpfresearch@lists.openanolis.cn
SIG 组创新点
1、业界首个 eBPF 产学研社区 SIG 组
- 打破以往 eBPF 研究学习在业界和学术界的隔离,集合高校教授(学术界)、一线大厂开发专家(业界)、企业研究院的研究人员及使用 eBPF 技术的创业者。
- 深度探索 eBPF 在可观测性、性能、安全上的前沿技术,并引导落地优化,造福广大开发者和厂商。
- 优化 eBPF 内核适配性,向下适配低版本内核,更加适用于实际生产环境。
2、Coolbpf:六大功能,助力开发效率急速提升
- 本地编译服务,基础库封装。
- 远程编译服务。
- 高版本特性通过 kernel module 方式补齐到低版本。
- BTF 的自动生成和全网最新内核版本爬虫。
- 各内核版本功能测试自动化。
- Python、Rust、Go、C 等高级语言支持。
3、LMP:孵化于高校,打造基于BPF技术深入调试内核的可视化平台
- 可视化 Web 页面。
- 性能数据实时化展示。
- 机器学习模型。
SIG 目标
- 代码项目: 项目在 Networking、Tracing、Observability、Security 四大领域有突破性或前沿技术。
- 国际上对标知名 eBPF 社区。
- 国内做领先者社区。
- 引领 BPF 技术浪潮。
SIG 路线图及工作计划
eBPF 技术探索 SIG 成立后,基于 SIG 目标,接下来工作计划将有以下规划:
- coolbpf 支持运行时安全策略
- 支持 LSM 安全功能,增强运行时安全检测能力
- coolbpf 支持更多其他特性
- 通过完善 coolbpf 特性,打造标杆项目
- 引进优秀项目
- 支持跟踪,诊断,可观测和安全的一体化能力
- 探索新的技术、新特性
- 如硬件 offload BPF 特性
- 提升字节码翻译效率
- 支持基于 eBPF 的内核运行时安全检测
(图/SIG 路线)
SIG成员介绍
Owner:陈莉君老师(西安邮电大学教授)
Maintainer:
毛文安(阿里云)、许庆伟(深信服)、赵亚雄(NewRelic)、陈恒奇(腾讯)、王璞(达坦科技)、汝磊(谐云)。
SIG 交流与活动
会议沟通:SIG 双周例会技术交流:SIG钉钉群(44866635)、微信群(添加小龙微信:openanolis_assis )。
技术分享:技术系列文章、eBPF 技术探索 MeetUp (1-2场)、龙蜥大讲堂技术直播、图书出版等。
峰会宣讲:参与 eBPF 峰会、CLK 中国 Linux 内核开发者大会等 。
陈莉君教授表示:“路漫漫其修远兮,吾将上下而求索。龙蜥社区 eBPF 技术探索 SIG 将打造融合创新、互为中心、重实践、敢探索、全开放、无边界的开源社区。将更进一步致力于深入研究分析BPF前沿技术和产学研融合,在Networking、Tracing、Observability、Security 四个纬度进行深入探索和产业落地,构建国内最有影响力的 eBPF 项目和社区,带领大家开启 eBPF 的神奇之旅。”
—— 完 ——
加入龙蜥社群
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。欢迎开发者/用户加入龙蜥社区(OpenAnolis)交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!
关于龙蜥社区
龙蜥社区(OpenAnolis)是由企业单位、事业单位、社会团体、个人等在共建、共治、共享的基础上组成的非营利性开源社区。龙蜥社区成立于 2020 年 9 月,旨在构建一个开放、平等、协作、创新的 Linux 上游发行版社区及创新平台。龙蜥社区成立的短期目标是开发龙蜥操作系统(Anolis OS)作为 CentOS 停服后的应对方案,构建一个兼容国际 Linux 主流厂商的社区发行版。中长期目标是探索打造一个面向未来的操作系统,建立统一的开源操作系统生态,孵化创新开源项目,繁荣开源生态。
目前,Anolis OS 8.6已发布,更多龙蜥自研特性,支持 X86_64 、RISC-V、Arm64、LoongArch 架构,完善适配 Intel、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。
欢迎下载:https://openanolis.cn/download
加入我们,一起打造面向未来的开源操作系统!
https://openanolis.cn