Capítulo 8. eBPF para redes

Como viste en el Capítulo 1, la naturaleza dinámica del eBPF nos permite personalizar el comportamiento del núcleo. En el mundo de las redes, existe una enorme gama de comportamientos deseables que dependen de la aplicación. Por ejemplo, un operador de telecomunicaciones puede tener que interactuar con protocolos específicos de telecomunicaciones como SRv6; un entorno Kubernetes puede necesitar integrarse con aplicaciones heredadas; los equilibradores de carga de hardware dedicados pueden sustituirse por programas XDP que se ejecuten en hardware básico. eBPF permite a los programadores crear funciones de red para satisfacer necesidades específicas, sin tener que imponerlas a todos los usuarios del núcleo ascendente.

Las herramientas de red basadas en eBPF se utilizan ahora ampliamente y han demostrado su eficacia a escala prolífica. El proyecto Cilium de la CNCF, por ejemplo, utiliza eBPF como plataforma para redes Kubernetes, equilibrado de carga autónomo y mucho más, y lo utilizan adoptantes nativos de la nube en todas las verticales imaginables de la industria.¹ Meta ha estado utilizando eBPF a gran escala: todos los paquetes hacia y desde Facebook desde 2017 han pasado por un programa XDP. Otro ejemplo público e hiperescalado es el uso de eBPF por Cloudflare para la protección DDoS (denegación de servicio distribuida).

Se trata de ...