본문 바로가기
Infra#Infra#Linux#Observability조회 38

eBPF란?extended Berkeley Packet Filter

정의

리눅스 커널에 안전하게 프로그램을 삽입해 관측·필터링을 수행하는 기술. 앱 수정 없이 L3~L7 가시성 확보.

다른 표현eBPF란extended Berkeley Packet Filter

eBPF란?

Linux 커널에 샌드박스된 프로그램을 안전하게 삽입해 커널 이벤트를 관측·제어하는 기술이다. 애플리케이션 코드 수정 없이 관측성을 얻는다.

활용

  • Cilium — K8s CNI + L7 관측
  • Hubble — 파드 간 네트워크 플로우 추적
  • Pixie — 앱 레벨 자동 관측
  • bpftrace, bcc — 커널 이벤트 샘플링 도구

왜 강력한가

  • 사이드카 없음 → 오버헤드 최소
  • 네트워크·IO·syscall 전 영역 관측 가능
  • 커널 안정성 위협 없음 (Verifier가 검증)

📘 관련 기술노트

전체 보기 →
InfraLinux eBPF 입문 — 커널 프로그래밍의 새로운 시대
👁 858
InfraeBPF로 쿠버네티스 네트워크 디버깅하기 — Cilium Hubble·Pixie 실전 활용
👁 308
InfraeBPF 실전 — Cilium·Pixie·Falco로 만드는 관측·보안
👁 41

🔗 함께 보면 좋은 용어

Infra 전체 →
이미지 서명
Cosign·Notary로 컨테이너 이미지에 서명. 공급망 보안.
멀티 클러스터 관리
ArgoCD·Rancher·Karmada·Clusternet. 수십~수백 클러스터 통합.
자체 호스팅 러너
GitHub·GitLab 러너를 자체 인프라에. 내부망 접근·커스텀 하드웨어.
5G 네트워크
초저지연·고대역 모바일 네트워크. IoT·엣지 컴퓨팅 기반.
5 Whys
Toyota의 근본 원인 분석 기법. "왜?"를 5번 반복.
act
GitHub Actions를 로컬 실행. 푸시 전 테스트.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 5월 10일