微軟谷歌臉書網飛Isovalent宣布聯手成立eBPF基金會

作為基礎設施領域最具影響力的技術之一，eBPF 已在過去幾年迎來了爆髮式的增長。為更好地幫助和支持基於 eBPF 的開源項目之間的協作，包括微軟、谷歌、臉書、網飛、Isovalent 在內的多家企業於今日宣布 —— 其已在 Linux 基金會麾下成立了一個全新的 eBPF 基金會。

（來自：Isovalent 官網）

Isovalent 首席技術官兼聯合創始人、同時也是新成立的 eBPF 管理委員會主任的 Thomas Graf 在一篇博客文章中表示：

今天，我們宣布在 Linux 基金會麾下成立一個全新的 eBPF 基金會。

我們團隊中的許多人，從早期就參與了相關開發工作，伴隨它一路走過，且迎來了一個了不起的里程碑。

我們對在該技術創建過程中發揮的關鍵作用感到非常自豪，並將通過在 Linux 內核中共同維護該技術、以及幾個主要的 eBPF 項目，來積极參与 eBPF 的未來開發。

回顧歷史：

從 2014 年的一項 Linux 內核功能開始，eBPF 開始了它的旅程，並在同年編寫提交了一個 Kubernetes 。

我還記得在 Linux Plumbers 會議上首次討論了將 eBPF 添加到 Linux 內核的提議。

隨着熱度的增長，我們中的一些人開始看到圍繞 eBPF 的巨大潛力，並最終成立了一家完整的公司。

顧名思義，eBPF 與 BPF 有着共同的起源。BPF 起源於 BSD 社區，而 eBPF 合併到 Linux 內核的條件之一，就是要求不在內核中維護另一種字節碼語言。

所以 eBPF 能夠運行經典的 BPF 程序，同時順理成章了鑄就了“擴展 BPF”這個名稱。

為何創建 eBPF？

從歷史上看，由於內核具有監督和控制整個系統的特權能力，操作系統一直是實現可觀察性、安全性和網絡功能的理想場所。

同時，操作系統內核由於其核心作用、以及對穩定性和安全性的高要求而難以演進。

因此，與在操作系統之外實現的功能相比，操作系統級別的創新率，通常都是較低的。

eBPF 從根本上改變了這一點，通過允許沙盒程序在操作系統中運行，eBPF 使開發人員能夠創建在運行時向操作系統添加功能的 eBPF 程序。

然後操作系統保證安全性和執行效率，就像在即時 (JIT) 編譯器和驗證引擎的幫助下進行本地編譯一樣。

這催生了一波基於 eBPF 的項目，涵蓋了廣泛的用例，包括下一代網絡、可觀察性、以及安全功能。

eBPF 的當前應用：

eBPF 很快就進入了大型數據中心的基礎設施軟件層，比如 Facebook 發布了基於 eBPF 的負載均衡器 Katran，且多年來一直在為該公司的數據中心提供支持。

最近，Facebook 工程師還撰寫了關於使用 eBPF 進行大規模加密的文章，此外 eBPF 的適用範圍不僅於此。

比如 Capital One 和 Adobe 均於 2020 年的 eBPF 峰會上分享了他們是如何通過 Cilium 項目，來利用 eBPF 助推其雲原生 Kubernetes 環境中的網絡、安全性和可觀察性需求的。

eBPF 甚至已經成熟到 Google 決定將其引入自家託管的 Kubernetes 產品（GKE 和 Anthos），作為新的網絡、安全性和可觀察性層的地步。

為何創立 eBPF 基金會？

近年來，基於 eBPF 的項目數量呈爆炸式增長，並且越來越多的項目宣布有意開始採用該技術。eBPF 正迅速成為基礎設施軟件領域最具影響力的技術之一。

因此，優化項目之間的協作並確保 eBPF 的核心得到良好維護、並為 eBPF 的光明未來配備清晰的路線圖和願景的需求，也在日漸提升。

這就是 eBPF 基金會的用武之地，同時我們成立了一個 eBPF 指導委員會，來把關 eBPF 的技術方向和願景。

此外隨着 eBPF 普及移植到 Windows 內核和其它平台的，eBPF 程序可的移植性和 eBPF 運行時要求等問題，也變得愈加重要且需要協調。

下一步的發展規劃？