[转帖]开源欧拉 openEuler 将推动建立 eBPF 软件发布标准

开源,欧拉,openeuler,推动,建立,ebpf,软件,发布,标准 · 浏览次数 : 0

小编点评

## eBPF 技术概述 eBPF 是一个安全编程语言,能够在内核运行沙箱程序的技术,提供了一种在内核事件和用户程序事件发生时安全注入代码的机制。 **主要功能:** * 能够在内核运行沙箱程序 * 在内核事件和用户程序事件发生时安全注入代码 * 支持多种编程语言,包括 C、C++、Python * 可扩展性高,可以用于云原生、可观测、性能调优、安全、硬件加速等领域 **开发、发布方式:** * 开发态、运行态分离: * 开发态:ELF 文件形式(或者链接进应用程序)发布,运行时轻量化,适合生产环境大规模应用 * 运行态:源码形式发布天然具备可移植性;封装抽象运行时,提供高级语言 API,降低开发难度 * 开发态、运行态融合: * 代码形式发布天然具备可移植性 * 运行时重型化,对生产环境要求较高(需要安装开发态一系列工具);高度抽象后,降低使用灵活度,不适合大型应用开发 **目前应用场景:** * 云原生 * 可观测 * 性能调优 * 安全 * 硬件加速 **未来发展方向:** * 更完备的编程能力:提供图灵完备的编程能力 * 更强的安全性:提供类型安全、Verifier等机制 * 更广泛的移植能力:增强 CO-RE、Helper 接口可移植能力 * 更强的可编程能力:支持访问内核任意参数、返回值 ** Industry标准:** * openEuler 可编程内核 SIG 目标:推动 eBPF as Service 标准化工作,将内核能力、硬件加速能力服务化、集市化

正文

 
https://baijiahao.baidu.com/s?id=1751384496576832110&wfr=spider&for=pc

 


IT之家 12 月 5 日消息,据 openEuler 发布,eBPF 是能够在内核运行沙箱程序的技术,提供了一种在内核事件和用户程序事件发生时安全注入代码的机制,使得非内核开发人员也可以对内核进行控制。随着内核的发展,eBPF 逐步从最初的数据包过滤扩展到了网络、内核、安全、跟踪等,而且它的功能特性还在快速发展中,早期的 BPF 被称为经典 BPF,简称 cBPF,正是这种功能扩展,使得现在的 BPF 被称为扩展 BPF,简称 eBPF。

 

 

如今 eBPF 被广泛应用在云原生、可观测、性能调优、安全、硬件加速等领域,并且其应用场景还在快速扩展。

 

 

虽然 eBPF 技术应用呈现井喷现象,但是开发、发布、安装等相关的基础技术出现碎片化现象,导致技术成果无法快速平移至行业客户生产环境;相似 eBPF 技术应用在重复实践。这些问题阻碍 eBPF 技术的普及与推广。

 

 

如下图所示,总结目前 eBPF 的开发、发布方式基本可以划分成 2 种技术路线:

 

 

开发态、运行态分离(典型代表 libbpf)

 

 

优点:ELF 文件形式(或者链接进应用程序)发布,运行时轻量化,适合生产环境大规模应用。

 

 

缺点:应用技术门槛高,且不具备可移植性(比如高内核版本的 eBPF 程序无法移植至低内核版本中)。

 

 

开发态、运行态融合(典型代表 BCC)

 

 

优点:源码形式发布天然具备可移植性;封装抽象运行时,提供高级语言 API,降低开发难度。

 

 

缺点:运行时重型化,对生产环境要求较高(需要安装开发态一系列工具);高度抽象后,降低使用灵活度,不适合大型应用开发。

 

 

目前 eBPF 的开发、发布方式

 

 

这两种技术路线都存在弊端,随着 eBPF 技术的发展,出现 BumbleBee 、eunomia-bpf 等项目致力于综合这两类技术路线的优点,但依旧缺乏对 eBPF 基础技术的整体规划。

 

 

eBPF summit 2022 《The future of eBPF in the Linux Kernel》展望了 eBPF 的发展方向,具体的演进方向包括几个方面:

 

 

  • 更完备的编程能力:当前 eBPF 的编程能力存在一些局限性(比如不支持变量边界的循环,指令数量受限等),演进目标提供图灵完备的编程能力。

  • 更强的安全性:支持类型安全,增强运行时 Verifier,演进目标是提供媲美 Rust 的安全编程能力。

  • 更广泛的移植能力:增强 CO-RE,加强 Helper 接口可移植能力,实现跨体系、平台的移植能力。

  • 更强的可编程能力:支持访问 / 修改内核任意参数、返回值,实现更强的内核编程能力。

 

 

概括其演进目标是希望将 eBPF 打造成一款针对内核(包括硬件)运行时的安全编程语言,通过该语言构建 eBPF 软件,用来承载内核(或硬件)的能力。演进结果产生一个有趣现象:按照传统软件类型划分方式,我们很难将 eBPF 软件归类成应用软件或是系统软件。所以,干脆将其定义成一种独立软件形态:内核态服务(eBPF as Service)。

 

 

eBPF Service 形态

 

 

IT之家了解到,openEuler 可编程内核 SIG 希望标准化 eBPF 软件相关基础技术(包括打包、发布、安装、升级等),方便 eBPF 技术在各行业、场景的推广。为此,由多家企业 / 高校在 openEuler 社区倡议建立行业标准,通过标准化发布将内核定制能力、硬件卸载能力向社区用户提供性能加速、安全加固、智能观测等服务。

 

 

具体讨论范围划分成三个方向:

 

 

  • eBPF runtime:负责提供具备可移植性的软件安装能力,软件热升级能力,包管理等能力。

  • eBPF Development Kit:负责提供一站式开发、调试、编译工具,提供具备跨体系、平台移植能力的软件包发布能力。

  • eBPF Service HUB:负责提供 eBPF Service 集市化管理,提供 eBPF Service 推送、分发等能力。

 

 

openEuler 可编程内核 SIG 目标

 

 

openEuler 可编程内核 SIG 目标之一将推动 eBPF as Service 标准化工作,将内核能力、硬件加速能力服务化、集市化,惠及更多的社区用户。与此同时,openEuler 社区会将行业标准内的一些基础软件、技术标准推送至 Linux 上游社区,加强 eBPF 技术生态建设。

与[转帖]开源欧拉 openEuler 将推动建立 eBPF 软件发布标准相似的内容:

[转帖]开源欧拉 openEuler 将推动建立 eBPF 软件发布标准

https://baijiahao.baidu.com/s?id=1751384496576832110&wfr=spider&for=pc IT之家 12 月 5 日消息,据 openEuler 发布,eBPF 是能够在内核运行沙箱程序的技术,提供了一种在内核事件和用户程序事件发生时安全注入代码的

[转帖]openEuler 22.09 正式版发布:实现欧拉与鸿蒙的互联互通

https://www.ithome.com/0/644/648.htm IT之家 10 月 2 日消息,据 openEuler 发布,openEuler 是数字基础设施的开源操作系统,openEuler 22.09 是社区构建的最新创新版本,释放多样性算力,深化全场景创新,实现欧拉与鸿蒙的互联互通

[转帖]操作系统专家解读 openEuler 22.09 最新技术特性

https://linux.cn/article-15326-1.html 前不久,欧拉社区发布了今年的创新版本 openEuler 22.09。作为欧拉社区贡献给开放原子开源基金会后的首个创新版本,此版本中新增了 2012 万行代码,其中仅在 Linux 内核上就新增了 4.8 万行代码,全量代码

[转帖]CULinux缘何迅速崛起?原因是一份对信任的精彩回报

https://www.modb.pro/db/611552 “16%的市场占有率为操作系统领域的生态拐点,超过这个份额便可自循环、自发展。”自从欧拉出生以来,如何帮客户创造价值并获得市场的认可一直是头等大事。 就在前不久召开的 2022 年操作系统产业峰会上,我们看到,得益于开源激发出的澎湃动力,

[转帖]开源云原生平台 KubeSphere 与 Rainbond 对比

https://mp.weixin.qq.com/s/VIxJNlJHQu91T7ASXg7sAQ 看原文 其实挺好的. 最近因为工作需要,需要找一个功能完善的云原生应用平台,经过自己筛选和朋友推荐,剩下 KubeSphere 和 Rainbond,这两个产品都是基于 Kubernetes 之上构建

[转帖]开源软件项目中BSD、MIT许可证合规问题探析

https://www.allbrightlaw.com/CN/10475/3be2369275d19e9e.aspx [摘要]本文将探析BSD开源许可证(Berkeley Software Distribution License)和MIT开源许可证这两类“元老级”的宽松型开源许可协议(Permi

[转帖]「开源摘星计划」Prometheus监控Harbor(二进制版)

推荐 原创 键客李大白2022-08-08 11:35:07博主文章分类:Harbor进阶实战(企业实战)©著作权 文章标签云原生运维Harbor文章分类kubernetes云计算私藏项目实操分享阅读数10000+ 本文已参与「开源摘星计划」,欢迎正在阅读的你加入。活动链接:​ ​https://g

[转帖]openEuler 开源操作系统荣获 2022 世界互联网领先科技成果奖

https://linux.cn/article-15237-1.html 其实挺好的.. 被誉为“全球科技成果发展风向标”的年度领先科技成果大奖于世界互联网大会首日揭晓。openEuler 开源操作系统凭借在开源操作系统领域的创新成果获得大会评委会一致认可,并最终摘得“全球领先科技成果大奖”。此次

[转帖]理解开源安全中的林纳斯定律

https://linux.cn/article-15344-1.html 林纳斯定律Linus's Law即“只要有足够多的眼睛关注,任何漏洞都无处隐藏given enough eyeballs, all bugs are shallow”。那么林纳斯定律是如何应用于开源软件安全的呢? 这篇文章讨

[转帖]中国开源软件:出口管制对其影响及未来展望

https://www.allbrightlaw.com/CN/10475/d7cf06afe8d07a36.aspx 著名Linux基金会在其出版物中提到,“开源发展的最大优势之一是它实现了跨边界的协作;开源协作透明、公开且能跨越组织边界,促使世界各地的开发人员、学者和工作人员一同成就比个人力量所