Linux eBPF (extended Berkeley Packet Filter) es una tecnología revolucionaria que permite ejecutar programas en espacio aislado dentro del kernel sin modificar el código fuente del kernel ni cargar módulos del kernel. Este artículo profundiza en la arquitectura de eBPF, incluyendo la máquina virtual BPF, mapas y funciones auxiliares. Explora casos de uso clave como la observabilidad del rendimiento con herramientas como bcc y bpftrace, monitoreo de seguridad y redes programables con XDP y tc. eBPF se adopta cada vez más en entornos nativos de la nube para service mesh, balanceo de carga y redes de contenedores. El artículo también discute el enfoque eBPF CO-RE (Compile Once, Run Everywhere) y su integración con Kubernetes. Para los ingenieros que construyen infraestructura moderna, entender eBPF es esencial para lograr alto rendimiento y visibilidad profunda.
Una guía completa de Linux eBPF, que cubre arquitectura, observabilidad del kernel y redes programables para infraestructura moderna.