Google создала сетевую систему для Linux Cilium

Американская компания Google представила проект Cilium, в рамках которого ранее была подготовлена система по обеспечению взаимодействия между компьютерными сетями. Возможно также применение конфиденциальных протоколов для полностью изолированных контейнеров. Продукт состоит из фонового процесса, предусматривающего набор BPF-программ наряду с модулями интеграции.

Инженеры компании Google представили в США новый проект Cilium по оперативному обеспечению постоянного сетевого взаимодействия, а также возможности решения вопросов безопасности для изолированных контейнеров. Новшество основано на использовании загружаемых в ядро Linux специальных программ eBPF. Они генерируются налету, уникальный проект реализован в ходе экспериментов по применению новых технологий Linux - Berkeley Packet Filter и eXpress Data Path.

Программы для eBPF определяются на подмножестве языка C, могут компилироваться с помощью бэкенда LLVM, загружаясь в ядро. Перед непосредственным выполнением команды интерпретатор eBPF проверяет байткод на применение разрешенных инструкций, налагая жесткие правила на код (для отсутствия циклов). Благодаря этому он сразу транслируется в машинные инструкции, затем выполняется с производительностью нативного кода.

Герман Ким