几年来,Linux内核已经包含了扩展的Berkeley包过滤器(eBPF),并提供将eBPF过滤器附加到特定套接字的能力。但扩展BPF远远超出了包过滤,允许在内核的不同点触发自定义脚本,而且开销很小。尽管这项技术并不新鲜,但随着微服务被部署为编排的容器的使用越来越多,它开始崭露头角。在这些系统中,服务到服务的通信可能很复杂,因此很难将延迟或性能问题与API调用关联起来。我们现在看到发布了带有预先编写的eBPF脚本的工具,用于收集和可视化数据包流量或报告CPU利用率。随着…的兴起Kubernetes在美国,我们看到了新一代基于eBPF脚本的安全实施和检测,这有助于降低大型微服务部署的复杂性。