Что такое eBPF и зачем он нужен?

eBPF (extended Berkeley Packet Filter) — технология Linux для запуска безопасного программного кода в ядре. Используется для глубокого мониторинга (сбор метрик, трассировка системных вызовов), сетевого анализа (отслеживание пакетов) и повышения безопасности (фильтрация трафика), без необходимости компиляции модулей ядра.