Linux eBPF (extended Berkeley Packet Filter) est une technologie révolutionnaire qui permet d'exécuter des programmes en bac à sable dans le noyau sans modifier le code source du noyau ni charger de modules noyau. Cet article plonge en profondeur dans l'architecture eBPF, y compris la machine virtuelle BPF, les maps et les fonctions d'aide. Il explore des cas d'utilisation clés tels que l'observabilité des performances avec des outils comme bcc et bpftrace, la surveillance de la sécurité et la mise en réseau programmable avec XDP et tc. eBPF est de plus en plus adopté dans les environnements cloud-natifs pour les service mesh, l'équilibrage de charge et la mise en réseau de conteneurs. L'article aborde également l'approche eBPF CO-RE (Compile Once, Run Everywhere) et son intégration avec Kubernetes. Pour les ingénieurs construisant une infrastructure moderne, comprendre eBPF est essentiel pour atteindre des performances élevées et une visibilité approfondie.
Un guide complet de Linux eBPF, couvrant l'architecture, l'observabilité du noyau et la mise en réseau programmable pour l'infrastructure moderne.