已发布:2020年5月19日
现在的版本没有
这个光点不在当前版本的雷达上。如果它是最后几个版本中的一个,那么它很可能仍然是相关的。如果这个信号的年代更久远,它可能就不再相关,我们今天的评估可能就不同了。不幸的是,我们没有足够的带宽来持续检查以前版本的雷达的光点
了解更多
2020年5月
试验
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
几年来,Linux内核已经内置eBPF(扩展伯克利包过滤)虚拟机,并提供将eBPF过滤器挂载到特定套接字(socket)的功能。但是eBPF能做的远不止包过滤。它允许以很少的开销,在内核中不同的地方,触发自定义脚本。尽管这不是新技术,但随着容器化部署微服务的流行,其价值逐渐显露出来。在这些系统中,服务到服务的通信可能很复杂,因此很难将延迟或性能问题与API调用关联起来。现在一些工具会内置eBPF脚本,用于收集和可视化数据包流量,或报告CPU利用率。随着Kubernetes的兴起,出现了基于eBPF脚本的新一代安全实施和检测工具,以降低大规模微服务部署的复杂性。
