eBPF Deep Dive: Architecture and Safety Mechanisms Tweet

Track B 2024/11/28 17:20-18:00

本セッションでは、eBPFの基本的なアーキテクチャを解説し、安全性を支える重要な仕組みであるeBPF Verifierの内部実装を詳しく掘り下げます。eBPFは、CiliumやFalcoといったツールを通じて、Kubernetesにおけるセキュリティ、ネットワーキング、オブザーバビリティといった重要な領域での利用が広がっています。

オープンソースにおいては、eBPFの活用を積極的に行っているCiliumやFalcoがCNCFのGraduateプロジェクトに昇格（それぞれ2023年、2024年）し、今こそ学ぶべき技術である、と応募者である私は確信しています。

CloudNative Days Winter 2024のテーマ「小さな一歩、大きな飛躍〜クラウドネイティブを継続する〜」に沿って技術領域で一歩を踏み出し、継続していくためには、まず利用するソフトウェアがどのように動くのか、その原理原則を理解することが重要です。

セッションを通じて、eBPFがどのように機能し、既存の技術とは何が異なるのか、またどのようにして安全性を確保しているのかをお伝えします。

想定している話の流れは以下の通りです
- 3m: 自己紹介およびセッションの概要説明
- 12m: eBPFの基本的な利用方法とその流れについての解説
- 25m: eBPF を実行する仕組みについて、実際にLinux Kernelのコードを元に紹介します。例えばここではVerifier で無限ループをどのように検出するのか、どのように型検査を行うのかなどが理解できます。