“Faz sentido ter um período de transição em que ambos os dispositivos virtuais sejam suportados em clusters existentes até que os contêineres/pods baseados em Veth se transformem gradualmente”, diz Daniel Borkmann, co-criador de EBPF e Cílio, engenheiro fundador da ISOVALENT, e contribuinte de kernel ativo. Para apoiar o Netkit em clusters Kubernetes gerenciados por cílio, ele recomenda a aplicação de uma configuração por nó. Os nós recém -unidos podem usar o Netkit, enquanto nós mais antigos continuam usando a Veth até que sejam totalmente eliminados, diz ele.
Aplicando EBPF em observabilidade e segurança
Além da rede, o EBPF está sendo escolhido para segurança, observabilidade e outros propósitos. Como a maioria desses casos de uso envolve a recuperação de dados, não as mudanças de estado, elas são indiscutivelmente mais simples e fáceis de promulgar do que as redes, diz a UTT. “Foi um divisor de águas e verdadeiramente inspirador testemunhar o crescimento do EBPF nesses tipos de casos de uso”, diz UTT, que contribui para o BPFMAN, um carregador universal para todos os programas da EBPF em um determinado sistema.
Outros também antecipam grande momento futuro nessa área. “Vejo o EBPF desempenhando um papel importante na observabilidade, segurança e conformidade, provavelmente mais do que em redes”, diz Sun, que observa os muitos projetos de observabilidade e segurança ou EBPF relacionados à conformidade que preenchem a paisagem da CNCF, como Kepler, Pixie e Kubearmor. A maioria está no nível “Sandbox”, o que significa que eles estão nos estágios iniciais e ainda não são amplamente adotados, sinalizando espaço para crescimento.
