Linux 基金会迎来新“成员”，eBPF 基金会正式成立

美东时间 2021 年 8 月 12 日，Google、Microsoft、Isovalent、Facebook 和 Netflix 联合宣布，由 Linux 基金会主办，在其旗下成立一个新的非营利性组织 eBPF 基金会。致力于更好的推动开源项目 eBPF 的发展，支持 Linux 和其他开源技术的商业增长。 

图源：Isovalent 官网

近年来，eBPF 的项目数量呈爆炸式增长，越来越多的项目也有意向使用 eBPF。因此，优化项目之间的协作，确保 eBPF 的核心得到良好维护并为 eBPF 的未来配置一个清晰的路线图显得愈发重要。同时，eBPF 正慢慢普及到 Windows 内核以及其他平台，这个过程中有大量兼容性和可移植性问题，组建一个由技术巨头聚集的开源组织就势在必行。

eBPF 是什么

eBPF 是一项革命性的技术，它可以在 Linux 内核中运行沙盒程序，而无需更改任何源代码或加载任何内核模块。2014 年，eBPF 作为 BPF（Berkeley Packet Filter） 的扩展，首次出现在 Linux 内核中。eBPF 的出现使得 Linux 内核“可编程”，允许开发人员绕过现在内核功能来“重新编程运行时行为”，并创建一整套基础设施工具，涵盖网络调试、跟踪等而不影响安全性和效率。

在随后几年里，eBPF 有了相当大的增长，目前已经发展到涵盖了 十多个项目 中的更多用例，为网络、安全、应用程序分析 / 跟踪和性能故障排除的各种工具奠定了基础。

设计之初 eBPF 仅为 Linux 内核服务，但在今年 5 月份，微软启动了新的开源项目 eBPF for Windows 希望 eBPF 能够在 Windows 10 和 Windows Server 2016 及以后的版本上运行，BSD 的移植也在进行中。

eBPF 的实际应用和评价

eBPF 允许开发人员有效地将程序潜入任何软件，包括操作系统内核。因此，eBPF 正迅速成为实现广泛基础设施用例的首选方法。例如，Facebook 正在使用 eBPF 作为其数据中心的主要软件定义负载均衡器，Google 将基于 eBPF 的网络和安全性引入托管 Kubernetes 产品和 Anthos 等。

Facebook 内核开发人员、eBPF 联合创建者和维护者 Alexei Starovoitov 表示 “eBPF 是一项革命性的技术，使我们能够实时修改操作系统的行为，而不需要冒险去更改内核代码。它对我们从网络到安全到容器化快速迭代的能力产生了显著影响。”

“eBPF 重新定义了我们思考操作系统的方式，并在网络、安全和可观察性方面引发了大规模创新浪潮。由于 eBPF 与云原生世界中的密切相关性，eBPF 的采用一直在以惊人的速度加速。”Isovalent 内核开发人员、eBPF 共同创建者和维护者 Daniel Borkmann 说到。

eBPF 的愿景

Isovalent 首席技术官兼联合创始人、eBPF 管理委员会主席 Thomas Graf 表示：“虽然 eBPF 已经被广泛部署并仍在快速发展中，但仍处于一个浪潮的开端，我们正在展望一个激动人心的未来，像 JavaScript 和其他语言对 Web 浏览器所做的那样，将 eBPF 看作是使操作系统可编程的方式。”

Linux 基金会总经理兼项目高级副总裁 Mkie Dolan 也说到：“ePBF 是发生在 Linux 社区的伟大例子之一，它代表了操作系统和微服务交付的未来，我们期待并支持 ePBF 基金会和社区的工作。”

最后，eBPF 基金会也会协助帮忙举办在下周 8 月 18 日 至 19 日举行的虚拟 eBPF 峰会。感兴趣的不要错过。

参考链接：

https://ebpf.io/

https://isovalent.com/blog/post/2021-08-ebpf-foundation-announcement