Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Última actualización : Mar 29, 2022
Mar 2022
Probar ? Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.

Desde hace varios años, el kernel de Linux incluye el filtro de paquetes Berkeley extendido (eBPF), una máquina virtual que ofrece la posibilidad de adjuntar filtros a determinados sockets. Pero eBPF va mucho más allá del filtrado de paquetes y permite activar scripts personalizados en varios puntos del kernel con muy poca sobrecarga. Aunque esta tecnología no es nueva, está cobrando importancia con el creciente uso de microservicios desplegados como contenedores orquestados. Los Kubernetes y la tecnología de malla de servicios (Services Mesh) como Istio se utilizan habitualmente, y emplean sidecars para implementar la funcionalidad de control. Con las nuevas herramientas, - Bumblebee en particular, hace que la construcción, ejecución y distribución de programas eBPF sea mucho más fácil - eBPF puede ser visto como una alternativa al sidecar tradicional. Un mantenedor de Cilium, una herramienta en este espacio, ha llegado a proclamar la desaparición del sidecar. Un enfoque basado en eBPF reduce parte de la sobrecarga de rendimiento y operación que conllevan los sidecars, pero no da soporte a funciones comunes como la terminación SSL.

May 2020
Probar ? Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.

Durante varios años, el núcleo de Linux ha incluido la máquina virtual extendida para el Filtro de Paquetes de Berkeley ( eBPF ) y ha proporcionado la posibilidad de adjuntar filtros eBPF a sockets concretos. Pero la extensión BPF va más allá del filtrado de paquetes y permite ejecutar scripts personalizados en varios puntos del kernel con muy poca sobrecarga. Aunque esta tecnología no es nueva, es ahora cuando se le puede sacar todo el partido con el incremento en el uso de microservicios desplegados como contenedores orquestados. Las comunicaciones servicio-servicio pueden ser complejas en estos sistemas, haciendo difícil relacionar problemas de latencia o rendimiento con una llamada a una API. Ahora estamos encontrando publicaciones de herramientas con scripts eBPF ya escritos para recolectar y visualizar tráfico de paquetes o informar sobre el uso de la CPU. Con el ascenso de Kubernetes, nos encontramos con una nueva generacion de aplicaciones de seguridad e instrumentación basadas en scripts eBPF para dominar la complejidad de grandes despliegues de microservicios.

Publicado : May 19, 2020
Radar

Descargar el Radar Tecnológico Volumen 26

 

English | Español | Português | 中文

Radar

Mantente informada sobre Tecnología

 

 Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores