eBPF 是一种可以在操作系统内核中运行沙盒程序的技术。eBPF 使我们能够安全地扩展内核的功能,而不需要改变内核的源代码或加载内核模块。
零售巨头沃尔玛近日宣布开源 L3AF,L3AF 是一个使用了 eBPF 及相关技术提供“内核函数即服务”的项目,能够在由 Go 语言编写的高级控制平面的帮助下,提供完整的 eBPF 网络应用程序的生命周期管理,其中就包括基于 eBPF 的网络和可观察性解决方案。
在网络方面,L3AF 通过为能够检测、检查和拦截流量的 eBPF 程序提供完整的生命周期管理来实现“内核函数即服务”,这些 eBPF 程序使用低级别的网络钩子(如 XDP 和 TC)为开发者提供了一个超高性能的可编程网络数据平面,该平面在 Linux 网络堆栈的更高和更慢的层之前执行。
在可观察性方面,L3AF 通过收集和汇总在内核中的事件源头产生的自定义信息,提供了一个精选的指标列表。这些指标提供了关于集群/节点利用率和下游/上游网络性能以及跨多个云的流量分布的详细洞察。与其他依赖操作系统公开的静态计数器和仪表的程序相比,L3AF 可以更加深入地了解系统性能。L3AF 还通过保持完全的兼容性,包括对 Prom QL 的支持,提供了与 Promheus 的整合。
沃尔玛的 L3AF 甚至支持创建一个 eBPF 程序的在线市场,沃尔玛官方表示:"我们的愿景是创建一个 eBPF 程序的市场,用户和开发者可以分享他们自己签名的内核函数,并从中下载其他开发者的内核函数。然后,我们的 L3AF 平台可以用来协调和编排市场上选定的内核函数,以满足业务需求。通过这种方式,L3AF 为开发者提供了一个基于云且与提供商无关的通用平台,以便在运行时向操作系统添加功能。我们相信,围绕 eBPF 创建这样一个完全集成的软件生态,将在社区采用方面释放出它的全部潜力"。
沃尔玛除了宣布开源 L3AF 以外,还将把 L3AF 项目交由 Linux 基金会托管。
猜你喜欢: