본문 바로가기

사전 › Infra

Infra#Infra#Linux#Observability

eBPF란? — extended Berkeley Packet Filter

리눅스 커널에 안전하게 프로그램을 삽입해 관측·필터링을 수행하는 기술. 앱 수정 없이 L3~L7 가시성 확보.

eBPF란?

Linux 커널에 샌드박스된 프로그램을 안전하게 삽입해 커널 이벤트를 관측·제어하는 기술이다. 애플리케이션 코드 수정 없이 관측성을 얻는다.

활용

Cilium — K8s CNI + L7 관측
Hubble — 파드 간 네트워크 플로우 추적
Pixie — 앱 레벨 자동 관측
bpftrace, bcc — 커널 이벤트 샘플링 도구

왜 강력한가

사이드카 없음 → 오버헤드 최소
네트워크·IO·syscall 전 영역 관측 가능
커널 안정성 위협 없음 (Verifier가 검증)

관련 기술노트

InfraLinux eBPF 입문 — 커널 프로그래밍의 새로운 시대

InfraeBPF로 쿠버네티스 네트워크 디버깅하기 — Cilium Hubble·Pixie 실전 활용

Etc개발자가 꼭 알아야 할 리눅스 성능 분석 도구 15가지 — top부터 eBPF까지

함께 보면 좋은 용어

CDN전 세계 여러 거점에 콘텐츠를 캐싱해 사용자 가까이에서 빠르게 서빙하는 네트워크.CI/CD코드 변경 → 자동 테스트·빌드 → 자동 배포 파이프라인. GitHub Actions, GitLab CI 등.Docker애플리케이션과 의존성을 이미지로 패키징해 일관되게 배포하는 컨테이너 플랫폼.Edge Computing사용자와 물리적으로 가까운 지점에서 컴퓨팅을 실행해 지연시간을 줄이는 모델.KubernetesGoogle이 오픈소스화한 컨테이너 오케스트레이션 시스템. 사실상 업계 표준.

← 전체 사전으로