Visão Geral

O curso eBPF Fundamentals proporciona uma compreensão profunda sobre o eBPF (Extended Berkeley Packet Filter), uma poderosa tecnologia integrada ao kernel do Linux, que permite uma observabilidade e controle de redes sem precedentes. Este curso é ideal para profissionais que desejam aprimorar suas habilidades de monitoramento, segurança e desempenho de sistemas operacionais e redes. Os participantes aprenderão como o eBPF funciona, como escrevê-lo e aplicá-lo em diversas situações de infraestrutura, como segurança, monitoramento e otimização de performance.

Objetivo

Após realizar este Curso eBPF Fundamentals, você será capaz de:

• Entender os conceitos fundamentais do eBPF e sua integração com o kernel do Linux.
• Escrever, compilar e aplicar programas eBPF para monitoramento e otimização de sistemas.
• Utilizar eBPF para implementar políticas de segurança de rede e controle de tráfego.
• Integrar eBPF com ferramentas de monitoramento e observabilidade, como perf, bcc e outros.
• Diagnosticar e resolver problemas de desempenho em sistemas Linux usando eBPF.

Publico Alvo

• Engenheiros de DevOps que buscam melhorar a visibilidade e o controle de redes e sistemas.
• Administradores de sistemas interessados em soluções avançadas de monitoramento e segurança.
• Desenvolvedores interessados em construir e aplicar eBPF para otimizar o desempenho e a segurança de sistemas Linux.
• Arquitetos de soluções que desejam implementar observabilidade e controle de tráfego de forma eficiente em ambientes baseados em Linux.

Pre-Requisitos

• Conhecimento intermediário de Linux e administração de sistemas.
• Familiaridade com conceitos de redes e sistemas operacionais.
• Experiência básica com programação em C ou linguagens semelhantes será um diferencial.

Materiais

Conteúdo Programatico

Module 1: Introduction to eBPF

1. What is eBPF and its evolution in the Linux kernel
2. The benefits of using eBPF for monitoring, security, and networking
3. Key use cases and applications of eBPF in modern infrastructure

Module 2: The eBPF Architecture and Workflow

1. How eBPF programs interact with the Linux kernel
2. eBPF workflow: loading, attaching, and running programs
3. eBPF system calls and interaction with the user space

Module 3: Setting Up the eBPF Development Environment

1. Installing and configuring eBPF tools (clang, llvm, bpftool, etc.)
2. Introduction to BPF Compiler Collection (bcc) and libbpf
3. Compiling and running your first eBPF program

Module 4: Writing eBPF Programs

1. Basics of writing eBPF code in C
2. Attaching eBPF programs to Linux hooks (XDP, tc, kprobes, uprobes)
3. Handling maps and data structures in eBPF

Module 5: eBPF for System Monitoring and Observability

1. Using eBPF for monitoring system calls and events
2. Capturing network traffic and metrics with eBPF
3. Integrating eBPF with tools like perf and bpftrace for detailed analysis

Module 6: eBPF for Network Security and Traffic Control

1. Securing network traffic with eBPF-based firewalling
2. Implementing DDoS protection with eBPF and XDP
3. Using eBPF to apply custom network policies and traffic shaping

Module 7: Advanced eBPF Use Cases

1. Building custom performance profilers with eBPF
2. Using eBPF for real-time kernel introspection
3. Applying eBPF to trace and optimize application performance

Module 8: Debugging and Optimizing eBPF Programs

1. Best practices for writing efficient eBPF programs
2. Debugging eBPF applications with bpftrace and bpftool
3. Performance tuning and avoiding common pitfalls in eBPF development

Module 9: Integrating eBPF with Existing Tools

1. Using eBPF with Prometheus, Grafana, and other observability platforms
2. Automating eBPF-based monitoring in CI/CD pipelines
3. Scaling eBPF applications in production environments

Module 10: Future of eBPF and Best Practices

1. Emerging trends and the future role of eBPF in cloud-native environments
2. Best practices for deploying eBPF in production
3. Long-term strategies for maintaining and scaling eBPF-based solutions