北京时间 9 月 21 日,经欧拉开源社区技术委员会决议批准,由天翼云发起,华为响应,联合发起筹备成立可编程内核 sig(smart kernel sig)。旨在将以 eBPF 为技术基础的内核可编程能力在 openEuler 社区进行孵化,将内核能力服务化(KaaS),以便能够弹性适配 openEuler 社区多样性场景(包括服务器、CT、工控、终端、车等场景)差异化诉求。
eBPF 是一个能够在内核运行沙箱程序的技术,提供了一种在内核事件和用户程序事件发生时安全注入代码的机制,使得非内核开发人员也可以对内核进行控制。随着内核的发展,eBPF 逐步从最初的数据包过滤扩展到了网络、内核、安全、跟踪等,而且它的功能特性还在快速发展中,早期的 BPF 被称为经典 BPF,简称 cBPF,正是这种功能扩展,使得现在的 BPF 被称为扩展 BPF,简称 eBPF。
当前 eBPF 技术在欧拉开源社区处于快速发展阶段,其中天翼云已开展包括网络性能优化、内核安全漏洞修复、云原生运维等场景方面的研究与实施工作,其他行业客户也同样表现出对该技术迫切的研发、应用诉求。
与此同时,我们也注意到欧拉开源社区该技术存在一些问题,比如 eBPF 相关的一些工具、基础库分散在不同 sig,不利于各软件版本协同演进;比如该技术还缺少完善的开发、编译、发布工具链;比如该技术在低内核版本的支持度还不够;比如不同行业客户存在相似 eBPF 技术需求。
为此天翼云联合华为一起倡导发布成立可编程内核 sig,形成一套完整的 eBPF 技术生态链,发布一系列服务化内核能力,形成体系解决方案。
sig 愿景
愿景是从场景维度定义内核可编程能力,垂直整合场景、内核、硬件数据及资源,为社区用户提供性能加速、安全加固、智能观测等特性,并通过定义 eBPF service 行业标准,实现内核能力服务化(KaaS)、集市化,惠及更多社区用户。
sig 业务范围包括但不限于:
网络:云原生网络性能加速、无锁网络、高性能负载均衡等。 存储:Redis 性能加速、分布式存储加速等。 安全:eBPF 入侵检测工具。 可观测性:eBPF 观测工具。 后端技术:高性能 eBPF 后端、Device offload、ARCH JIT。 工具链:eBPF 调试工具、eBPF 升级、eBPF service 包相关工具。 Marketplace:eBPF service 标准,eBPF Service HUB。
筹备 sig 成立
筹备工作范围包括:
建立 sig 核心成员组。 商讨 sig 路线图。 讨论 sig 运作方式、例会时间等。
欢迎各行业客户、高校师生、硬件厂商、OSV 厂商等加入 sig 筹备组。
筹备时间:截止北京时间 10.11 号。
筹备组联系方式
添加微信备注“eBPF”进入与交流群
