作為基礎設施領域最具影響力的技術之一，eBPF 已在過去幾年迎來了爆髮式的增長。 為更好地幫助和支援基於 eBPF 的開源專案之間的協作，包括微軟、谷歌、臉書、網飛、Isovalent 在內的多家企業於今日宣佈 —— 其已在 Linux 基金會麾下成立了一個全新的 eBPF 基金會。

（來自：Isovalent官網）

Isovalent 首席技術官兼聯合創始人、同時也是新成立的 eBPF 管理委員會主任的 Thomas Graf 在一篇博客文章中表示：

今天，我們宣佈在Linux基金會麾下成立一個全新的 eBPF 基金會。

我們團隊中的許多人，從早期就參與了相關開發工作，伴隨它一路走過，且迎來了一個了不起的里程碑。

我們對在該技術創建過程中發揮的關鍵作用感到非常自豪，並將通過在Linux內核中共同維護該技術、以及幾個主要的 eBPF 專案，來積极參與 eBPF 的未來開發。

回顧歷史：

從 2014 年的一項 Linux 內核功能開始，eBPF 開始了它的旅程，並在同年編寫提交了一個 Kubernetes 。

我還記得在Linux Plumbers會議上首次討論了將 eBPF 添加到Linux內核的提議。

隨著熱度的增長，我們中的一些人開始看到圍繞 eBPF 的巨大潛力，並最終成立了一家完整的公司。

顧名思義，eBPF 與 BPF 有著共同的起源。 BPF 起源於 BSD 社區，而 eBPF 合併到 Linux 內核的條件之一，就是要求不在內核中維護另一種位元組碼語言。

所以 eBPF 能夠運行經典的 BPF 程式，同時順理成章了鑄就了”擴展 BPF”這個名稱。

為何創建 eBPF？

從歷史上看，由於內核具有監督和控制整個系統的特權能力，操作系統一直是實現可觀察性、安全性和網路功能的理想場所。

同時，操作系統內核由於其核心作用、以及對穩定性和安全性的高要求而難以演進。

因此，與在操作系統之外實現的功能相比，操作系統級別的創新率，通常都是較低的。

eBPF 從根本上改變了這一點，通過允許沙盒程式在操作系統中運行，eBPF 使開發人員能夠創建在運行時向操作系統添加功能的 eBPF 程式。

然後操作系統保證安全性和執行效率，就像在即時 （JIT） 編譯器和驗證引擎的説明下進行本地編譯一樣。

這催生了一波基於 eBPF 的專案，涵蓋了廣泛的用例，包括下一代網路、可觀察性、以及安全功能。

eBPF 的目前的應用程式：

eBPF 很快就進入了大型數據中心的基礎設施軟體層，比如 Facebook 發佈了基於 eBPF 的負載均衡器 Katran，且多年來一直在為該公司的數據中心提供支援。

最近，Facebook 工程師還撰寫了關於使用 eBPF 進行大規模加密的文章，此外 eBPF 的適用範圍不僅於此。

比如 Capital One 和 Adobe 均於 2020 年的 eBPF 峰會上分享了他們是如何通過 Cilium 專案，來利用 eBPF 助推其雲原生 Kubernetes 環境中的網路、安全性和可觀察性需求的。

eBPF 甚至已經成熟到 Google 決定將其引入自家託管的 Kubernetes 產品（GKE 和 Anthos），作為新的網路、安全性和可觀察性層的地步。

為何創立 eBPF 基金會？

近年來，基於 eBPF 的項目數量呈爆炸式增長，並且越來越多的項目宣佈有意開始採用該技術。 eBPF 正迅速成為基礎設施軟體領域最具影響力的技術之一。

因此，優化專案之間的協作並確保 eBPF 的核心得到良好維護、併為 eBPF 的光明未來配備清晰的路線圖和願景的需求，也在日漸提升。

這就是 eBPF 基金會的用武之地，同時我們成立了一個 eBPF 指導委員會，來把關 eBPF 的技術方向和願景。

此外隨著 eBPF 普及移植到Windows內核和其它平臺的，eBPF 程式可的移植性和 eBPF 運行時要求等問題，也變得愈加重要且需要協調。

下一步的發展規劃？

eBPF將持續快速發展，你可在專案目錄中找到一組不斷擴展的清單。 儘管 eBPF 已被廣泛部署，但我們仍處於讓它開啟一大波創新浪潮的早期階段。

最後，如果你想瞭解有關 eBPF 的更多資訊，還請考慮免費註冊即將於 8 月 18 至 19 日舉行的虛擬 eBPF 峰會。