Informations :
Dates
- Publish : : Friday 25 october 2024
- 186 views
Share :
eBPF est une version étendue du Berkeley Packet Filter (BPF). Il s'agit d'une machine virtuelle (VM) abstraite qui s'exécute dans le noyau Linux, tout comme la machine virtuelle Java (JVM) peut exécuter des applications dans un environnement contrôlé. eBPF peut exécuter des programmes définis par l'utilisateur dans un sandbox du noyau. Il est généralement utilisé pour permettre aux développeurs d'écrire des programmes de surveillance, de traçage ou de mise en réseau de bas niveau sous Linux d'une manière qui garantit des performances optimales.
eXpress Data Path (XDP) est un framework qui permet d'effectuer un traitement de paquets à grande vitesse dans les applications BPF. Pour permettre une réponse plus rapide aux opérations réseau, XDP exécute un programme BPF dès que possible, généralement immédiatement après la réception d'un paquet par l'interface réseau.
Dans cet article, vous apprendrez :
- La nécessité de XDP dans eBPF
- Comment fonctionne XDP
- Cas d'utilisation de XDP
- Atténuation des attaques DDoS et pare-feu
- Transfert et équilibrage de charge
- Surveillance et échantillonnage de flux
- Tutoriel rapide : exécution de votre premier programme XDP
- Plan de données Calico eBPF
Calico est une solution de fonctions de réseau open source et de sécurité réseau pour les conteneurs, les machines virtuelles et les charges globales natives basées sur des hôtes.
Superorbital : Calico iptables vs. eBPF : comparaison des différences
Une brève explication de Calico, de ses plans de données et une analyse de ses différences avec la science !
