eBPF Deep Dive: Architecture and Safety Mechanisms

Proposal: (採択)

上級者   Runtime

本セッションでは、eBPFの基本的なアーキテクチャを解説し、安全性を支える重要な仕組みであるeBPF Verifierの内部実装を詳しく掘り下げます。eBPFは、CiliumやFalcoといったツールを通じて、Kubernetesにおけるセキュリティ、ネットワーキング、オブザーバビリティといった重要な領域での利用が広がっています。

オープンソースにおいては、eBPFの活用を積極的に行っているCiliumやFalcoがCNCFのGraduateプロジェクトに昇格(それぞれ2023年、2024年)し、今こそ学ぶべき技術である、と応募者である私は確信しています。

CloudNative Days Winter 2024のテーマ「小さな一歩、大きな飛躍〜クラウドネイティブを継続する〜」に沿って技術領域で一歩を踏み出し、継続していくためには、まず利用するソフトウェアがどのように動くのか、その原理原則を理解することが重要です。

セッションを通じて、eBPFがどのように機能し、既存の技術とは何が異なるのか、またどのようにして安全性を確保しているのかをお伝えします。

想定している話の流れは以下の通りです
- 3m: 自己紹介およびセッションの概要説明
- 12m: eBPFの基本的な利用方法とその流れについての解説
- 25m: eBPF を実行する仕組みについて、実際にLinux Kernelのコードを元に紹介します。例えばここではVerifier で無限ループをどのように検出するのか、どのように型検査を行うのかなどが理解できます。

Takeru Hayasaka
BBSakura Networks 株式会社 / さくらインターネット株式会社
Software Engineer

1998年、宮城県仙台市で生まれる。学生時代にはBBSakura Networks創業時にソフトウェアエンジニアとして参画。その後、任天堂株式会社に新卒入社。2022年にさくらインターネット株式会社に転職し、再びBBSakura Networksに出向。主にモバイルコアの開発・運用および研究を行っている。現在は業務の傍ら、北陸先端科学技術大学院大学の前期博士課程に在籍中である。