با اجازه دادن به قابلیتهای هسته لینوکس برای گسترش بدون تغییر کد منبع هسته، eBPF نوآوری سریعتر، شبکهسازی کارآمدتر، و عملکرد و مقیاسپذیری بیشتر را به پشته بومی ابر میآورد.
باربارا لیسکوف – برنده درخشان جایزه تورینگ که حرفهاش الهامبخش تفکرات مدرن در مورد محاسبات توزیعشده بود – علاقهمند به فراخوانی “قدرت انتزاع” و نقش آن در “یافتن رابط مناسب برای یک سیستم و همچنین یافتن یک سیستم” بود. طراحی موثر برای پیاده سازی سیستم.”
درباره حق با Liskov بارها ثابت شده است، و ما اکنون در نقطهای هستیم که انتزاعات جدید – و به طور خاص eBPF – تکامل طراحی سیستم بومی ابری را به روشهای قدرتمند جدید هدایت میکنند. این انتزاعات جدید قفل موج بعدی نوآوری بومی ابری را باز می کند و مسیر را برای تکامل محاسبات بومی ابری تعیین می کند.
چالش های بومی ابر: پیچیدگی و مقیاس
قبل از بررسی eBPF، ابتدا اینکه ابر بومی چیست و چرا باید تکامل یابد را بررسی کنیم.
Cloud native یک مدل ظرف را در بر می گیرد که در آن یک هسته واحد به مخرج مشترک برای مدیریت بسیاری از اشیاء شبکه تبدیل می شود. ما شاهد روندهای مرتبط هستیم، مانند شبکه هایی که مبتنی بر فضای نام هستند، که در آن VM های تمام عیار با کانتینرها یا ماشین های مجازی سبک وزن جایگزین می شوند. Cloud native مقیاس و دامنه را از چند ماشین مجازی به چندین کانتینر با تراکم کانتینر هر گره بالاتر برای استفاده کارآمد از منابع و طول عمر کانتینر کمتر تغییر می دهد. این استخرهای IP پویا برای کانتینرها همچنین دارای IP بالایی هستند.
چالشها به همین جا ختم نمیشوند.
هنگامی که برخاستید و خوشه خود را راهاندازی کردید، چالشهای «روز دوم» مانند مشاهدهپذیری، امنیت، مدیریت چند کلاستر و ابری و انطباق وجود دارد. شما فقط با یک سوئیچ به یک محیط بومی ابری حرکت نمی کنید. این یک سفر مترقی است.
هنگامی که یک محیط بومی ابری را راهاندازی کردید، با نیازهای یکپارچهسازی با بارهای کاری خارجی مواجه خواهید شد (مثلاً از طریق آدرسهای IP قابل پیشبینیتر از طریق انتزاعهای سرویس یا دروازههای خروج، مانند BGP برای شبکههای پاد، CIDR، سرویسها و دروازهها). همچنین باید با مهاجرت پی در پی به سمت خوشههای IPv6 فقط برای انعطافپذیری بهتر IAM و NAT46/64 برای تعامل با بارهای کاری قدیمی مقابله کنید و بتوانید چندین خوشه را به صورت on/off-prem به روشی مقیاسپذیر و با آگاهی از توپولوژی متصل کنید. مسیریابی و رمزگذاری ترافیک و موارد دیگر.
این مشکلات بزرگتر میشوند و گارتنر تخمین میزند که تا سال ۲۰۲۵ بیش از ۹۵ درصد از حجم کاری دیجیتال جدید بر روی پلتفرمهای بومی ابری مستقر میشود که این رقم در سال ۲۰۲۱ ۳۰ درصد بود.
محدودیت های بلوک های سازنده هسته لینوکس
هسته لینوکس، طبق معمول، پایه ای برای حل این چالش ها است، با برنامه هایی که از سوکت ها به عنوان منابع داده و سینک ها و شبکه به عنوان یک گذرگاه ارتباطی استفاده می کنند. لینوکس و Kubernetes به عنوان «سیستمعامل ابری»
گرد هم آمدهاند
اما ابر بومی به انتزاعات جدیدتری نسبت به هسته لینوکس نیاز دارد زیرا بسیاری از این بلوکهای ساختمانی مانند cgroups (CPU، مدیریت حافظه)، فضاهای نام (net، mount، pid)، SELinux، seccomp، netfiler، netlink، AppArmor , audited, perf، بیش از ۱۰ سال پیش طراحی شدند.
این ابزارها همیشه با هم صحبت نمیکنند، و برخی غیرقابل انعطاف هستند و فقط خطمشیهای جهانی را مجاز میکنند و نه خطمشیهای هر ظرف. آنها از پادها یا انتزاع خدمات سطح بالاتر آگاهی ندارند و بسیاری برای شبکه سازی به iptables متکی هستند.
بهعنوان یک تیم پلتفرم، اگر میخواهید ابزارهای توسعهدهنده را برای یک محیط بومی ابری ارائه کنید، همچنان میتوانید در این جعبه گیر کنید که در آن محیطهای بومی ابری نمیتوانند به طور مؤثر بیان شوند.
eBPF: ساختن انتزاعات برای دنیای بومی ابر
eBPF یک فناوری انقلابی است که به ما امکان می دهد به صورت پویا برنامه ریزی کنیم هسته به روشی ایمن، کارآمد و مقیاس پذیر. برای گسترش ایمن و کارآمد قابلیتهای بومی ابر هسته بدون نیاز به تغییر در کد منبع هسته یا بارگیری ماژولهای هسته استفاده میشود.
eBPF:
- در هر نقطه از هسته برای تغییر عملکرد و سفارشی کردن رفتار آن بدون تغییر منبع هسته قلاب میکند
- برنامهها به منظور جلوگیری از خرابی هسته یا سایر ناپایداریها تأیید میشوند تا با خیال راحت اجرا شوند.
- JIT برای سرعت اجرای تقریباً بومی کامپایل شده
- افزودن قابلیتهای سیستمعامل در زمان اجرا بدون ایجاد اختلال در بار کاری یا راهاندازی مجدد گره را میدهد
- زمینه را از فضای کاربر در Kubernetes به هسته لینوکس تغییر میدهد
این قابلیتها به ما این امکان را میدهند که با خیال راحت هسته لینوکس را انتزاع کنیم و آن را برای دنیای اصلی ابر آماده کنیم.
انتزاعات eBPF برای انقلاب بومی ابر
بعد اجازه دهید به ۱۰ روشی که انتزاع eBPF به تکامل پشته بومی ابر کمک میکند، از افزایش سرعت نوآوری گرفته تا بهبود عملکرد بپردازیم.
#۱. eBPF نوآوری هسته را سرعت می بخشد
افزودن یک ویژگی یا عملکرد جدید به هسته لینوکس یک فرآیند طولانی است. در چرخه عمر وصله معمولی، شما باید یک وصله ایجاد کنید، آن را در بالادست ادغام کنید، سپس منتظر بمانید تا توزیع های اصلی منتشر شوند. کاربران معمولاً به هسته های LTS پایبند هستند (به عنوان مثال، اوبونتو معمولاً در یک آهنگ دو ساله است). بنابراین، نوآوری با مدل سنتی نیازمند ماژولهای هسته یا ساختن هستههای خود است و بیشتر جامعه را کنار میگذارد. و حلقه بازخورد از توسعه دهندگان به کاربران بسیار کم است تا وجود ندارد. eBPF توانست این چرخه طولانی را با جدا شدن از نسخه های هسته بشکند. به عنوان مثال، تغییرات در Cilium را میتوان در لحظه با در حال اجرا بودن هسته ارتقا داد و روی طیف وسیعی از نسخههای هسته کار کرد. این به ما امکان میدهد تا سالها قبل از اینکه امکانپذیر باشد، عملکرد جدید ابری را اضافه کنیم.
#۲. eBPF هسته را گسترش می دهد اما با یک کمربند ایمنی روی
ویژگیهای جدید میتوانند عملکرد را افزایش دهند، اما خطرات و موارد حاشیهای جدید را نیز به همراه دارند. هزینه توسعه و آزمایش برای کد هسته در مقایسه با کد eBPF برای عملکرد مشابه بسیار بیشتر است. تایید کننده eBPF تضمین می کند که کد هسته را خراب نمی کند. قابلیت حمل ماژولهای eBPF در نسخههای هسته با CO-RE، kconfigs و اطلاعات نوع BPF به دست میآید. طعم eBPF زبان C نیز انتخاب مطمئن تری برای برنامه نویسی هسته است. همه اینها اضافه کردن قابلیت های جدید به هسته را ایمن تر از وصله مستقیم یا استفاده از یک ماژول هسته می کند.
#۳. eBPF اجازه می دهد تا حلقه های بازخورد تولید کوتاه
حلقههای بازخورد سنتی نیازمند اصلاح هسته داخلی، عرضه تدریجی هسته به ناوگان برای استقرار تغییرات، شروع آزمایش، جمعآوری دادهها و آوردن بازخورد به چرخه توسعه بودند. این یک چرخه بسیار طولانی و شکننده بود که در آن گرهها نیاز به راهاندازی مجدد و تخلیه ترافیک خود داشتند و حرکت سریع بهویژه در محیطهای بومی ابر پویا را غیرممکن میکرد. eBPF این حلقه بازخورد را از هسته جدا میکند و بهروزرسانیهای برنامه اتمی را در لحظه امکانپذیر میکند و این حلقه بازخورد را بهطور چشمگیری کوتاه میکند.
#۴. eBPF به جای اختراع مجدد چرخ فضای کاربران، بلوک های ساختمانی را در هسته فراهم می کند
بهجای نیاز به بازنویسی بخشهای بزرگی از پشته فضای کاربر، eBPF میتواند قسمتهایی را به هسته منتقل کند و از آنها همانطور که هست استفاده کند در حالی که ادغام را به طور چشمگیری آسانتر میکند. eBPF بلوکهای ساختمانی را به هسته اضافه میکند که برای سایر زیرسیستمهای هسته بسیار پیچیده هستند، بهویژه برای موارد استفاده بومی ابری جدید. با eBPF، Cilium توانست به راحتی یک دروازه NAT 46/64 برای اتصال خوشههای Kubernetes فقط IPv6 به زیرساخت مبتنی بر IPv4 اضافه کند.
#۵. eBPF به شما این امکان را میدهد که اشکالات هسته را در لحظه رفع یا کاهش دهید
اخیراً، eBPF برای رفع یک اشکال هسته در درایور veth (اترنت مجازی) که بر انتخاب صف تأثیر میگذاشت، استفاده شد. (به گفتگوی اجلاس eBPF مراجعه کنید، متعلق به ما هستند.) این رفع فوری که توسط eBPF فعال شده است، از عرضه پیچیده هسته های جدید جلوگیری می کند، فرآیندی که مخصوصاً برای ارائه دهندگان ابری وقت گیر است. بارهای کاری بومی ابری میتوانند موارد لبه جدیدی را به هسته بیاورند، اما رفعهای فوری با eBPF، پردازش بستهها را انعطافپذیرتر میکند و سطح حمله از سوی بازیگران بد را کاهش میدهد.
#۶. eBPF پردازش داده ها را به منبع نزدیک تر می کند و مصرف منابع را کاهش می دهد
عملکردهای شبکه مجازی مجازی سازی شده سنتی، مانند متعادل کننده بار و فایروال، در سطح بسته حل می شوند. هر بسته باید بازرسی، اصلاح یا حذف شود، که از نظر محاسباتی برای هسته گران است. برای مثال، eBPF مشکل اصلی را با نزدیک شدن به منبع رویداد، به سمت قلابهای هر سوکت، قلابهای هر cgroup و XDP (مسیر داده eXpress) مجدداً اصلاح کرد. این منجر به صرفه جویی قابل توجهی در هزینه منابع شد و امکان مهاجرت از جعبه های اختصاصی به گره های کارگر عمومی را فراهم کرد. Seznam.cz توانست مصرف CPU متعادل کننده بار خود را کاهش دهد ۷۲ برابر با استفاده از eBPF.
#۷. eBPF تاخیر ترافیک کمتری را فعال می کند
با استفاده از eBPF برای ارسال، اجازه میدهیم بسیاری از قسمتهای پشته شبکه دور زده شوند و کارایی و کارایی شبکه را تا حد زیادی بهبود میبخشیم. به عنوان مثال، با eBPF، Cilium توانست مدیر پهنای باند را پیاده سازی کنید که تأخیر p99 را ۴.۲ برابر کاهش داد. این همچنین به فعال کردن BIGCP کمک کرد و جایگزینی جدید درایور veth که به کانتینرها اجازه میدهد به سرعت شبکه میزبان دست یابند.
#۸. eBPF پردازش کارآمد داده را ارائه می دهد
eBPF خزش ویژگی هسته را کاهش میدهد که با به حداقل رساندن مسیر سریع، پردازش دادهها را کند میکند. موارد استفاده بومی ابری پیچیده و سفارشی نیازی به تبدیل شدن به بخشی از هسته ندارند. آنها به سادگی به بلوک های ساختمانی بیشتری در eBPF تبدیل می شوند که می توانند در موارد لبه مختلف مورد استفاده قرار گیرند. برای مثال، با جدا کردن کمککنندهها و نقشهها از نقاط ورودی در eBPF، Cilium توانست جایگزینی سریعتر و قابل تنظیمتر از Kube-Proxy در eBPF ایجاد کند که میتواند هنگامی که iptables کوتاه شد به مقیاس ادامه دهید.
#۹. eBPF دید عمیق کم سربار را در سیستم تسهیل می کند
با توجه به ریزش بارهای کاری بومی ابری، یافتن و اشکال زدایی مشکلات ممکن است دشوار باشد. کلکسیونرهای eBPF ساختن پلتفرم های ردیابی و مشاهده پذیری با سربار پایین و در سطح ناوگان را ممکن می سازند. eBPF به جای نیاز به تغییر کد برنامه یا افزودن کارگاههای جانبی، امکان مشاهده ابزار دقیق را به صفر میدهد. عیبیابی مشکلات تولید در حین پرواز نیز میتواند با خیال راحت از طریق bpftrace انجام شود، در حالی که امکان دید، برنامهریزی و سهولت استفاده بسیار بیشتر از پرفهای سبک قدیمی را فراهم میکند.
#۱۰. eBPF انتزاع هویت ایمن را برای اجرای سیاست ایجاد می کند
در محیطهای بومی ابر، eBPF به شما امکان میدهد تا از انحراف IP بالا به سمت هویتهای طولانیتر انتزاع بگیرید. با توجه به اینکه همه چیز حول برچسب های غلاف متمرکز شده است و طول عمر غلاف معمولاً با بارهای کاری زودگذر بسیار کوتاه است، IP ها بی معنی هستند. با درک زمینه فرآیند در هسته، eBPF به انتزاع از IP کمک میکند تا انتزاعات هویت ملموستری ارائه کند. با یک انتزاع هویت ایمن برای بارهای کاری، Cilium توانست ویژگی هایی مانند دروازه های خروج برای غلاف های کوتاه مدت و mTLS.
eBPF برای نوآوری، انتزاع، و عملکرد
Cloud native در حال تغییر الزامات پلتفرمهایی است که نیاز به پشتیبانی از سطوح بالاتر عملکرد و مقیاسپذیری همراه با تغییرات مداوم دارند. بسیاری از بلوکهای سازنده هسته لینوکس که از این حجمهای کاری سخت پشتیبانی میکنند، دهها سال قدمت دارند. خوشبختانه، eBPF به ما این امکان را می دهد که به صورت پویا هسته را تغییر دهیم تا انتزاعی هایی ایجاد کنیم که برای دنیای بومی ابر آماده هستند. eBPF در حال بازگشایی نوآوری های بومی ابری، ایجاد بلوک های سازنده هسته جدید، و بهبود چشمگیر عملکرد پلت فرم های برنامه است.
بیل مولیگان یک نگهدار Cilium است و به شدت در eBPF اکوسیستم. او در Isovalent کار میکند.
—
New Tech Forum مکانی برای کاوش و بحث در مورد فناوری سازمانی نوظهور در عمق و وسعت بی سابقه ای فراهم می کند. انتخاب ذهنی است، بر اساس انتخاب ما از فناوری هایی که معتقدیم مهم هستند و برای خوانندگان InfoWorld بیشترین علاقه را دارند. InfoWorld وثیقه بازاریابی را برای انتشار نمی پذیرد و حق ویرایش تمام محتوای ارائه شده را برای خود محفوظ می دارد. همه سوالات را به newtechforum@infoworld.com ارسال کنید.
پست های مرتبط
چگونه eBPF نوآوری بومی ابر را باز می کند
چگونه eBPF نوآوری بومی ابر را باز می کند
چگونه eBPF نوآوری بومی ابر را باز می کند