Никогда не думал, что мне когда-нибудь доведётся запускать что-то прямо в ядре . На работе, оказалось, что новый кластер работает с новой для меня технологией eBPF. Я решил, что это шанс изучить что-то новое и взял с книжной полки книгу, о которой хочу рассказать подробнее.

В начале Лиз рассказывает историю технологии eBPF, от момента появления до включения в ядро Linux. Прелесть eBPF в том, что мы можем загружать программы в ядро, не пересобирая само ядро и перезагружая операционную систему. Благодаря verifier’у, который проверяет eBPF-программы перед загрузкой в ядро, шансы навредить системе минимальны.

После этого мы переходим к практике и пишем первую программу на Python, в духе “Hello world”, которая загружает и запускает eBPF-код в ядре. Затем пишем уже на C, компилируем и подключаем к ядру. Так, шаг за шагом, разбираем нюансы работы eBPF в разных сценариях. Ближе к концу автор приводит примеры, как eBPF может быть использован в инструментах безопасности и как реализована сетевая подсистема в Kubernetes, и не только.

Это один из моих любимых видов технической литературы без лишней воды, но с большим количеством примеров и практики. Всё, о чём рассказывается в книге, изложено понятно, хотя давно я не испытывал такого когнитивного напряжения во время обучении.

Если вы свободно разбираетесь в работе Linux, можете устанавливать и компилировать пакеты, но боялись заглянуть, что делается на уровне ядра, то смело могу порекомедовать эту книгу, тем более, что она пока есть в открытом доступе.

Книга отлично подойдёт тем, кто работает с Linux, контейнерами или инфраструктурой и хочет понять, что происходит под капотом.