eBPF (extended Berkeley Packet Filter) — механизм ядра Linux для безопасного выполнения программ в пространстве ядра без изменения его кода. Позволяет перехватывать syscalls, сетевые пакеты, tracepoints с минимальным overhead. В DevOps: Cilium (networking/security), Falco (security), Pixie (observability), Tetragon (security enforcement). Меняет подход к observability — не нужны sidecar агенты, всё работает на уровне ядра с near-zero overhead.
Что такое eBPF и зачем он важен для DevOps/Security?
Senior
231 просмотровAFK Offer AI
Как работает kubectl port-forward и когда его использовать?