参加したイベント
【Oracle Cloud Hangout Cafe シーズン7】「次はこれでしょ!eBPF」にオンラインで参加しました。
その中で感じたこと等を記録として記したものになります。
自分用のメモみたな感じです。
【LTセッション】OCHa Cafe Season7をふりかえって
中川 聡也氏のLTセッション。
OchaCafeの良いところは「オープン/デファクトスタンダードを基準に選定している」と仰っていて、すごくそうだなと思った。
OCHa Cafeの楽しみ方で紹介されていた参加ログを残すというのを私もやってみようと思って今この記事を書いています。
【セッション】次はこれしょ!eBPF
市川 豊氏(@cyberblack28)のセッション。
eBPFが何かというところからデモまであって興味深い内容でした。
eBPF事情では、最近の動向とこれまで主流であったIstio-envoyのサイドカー構成との比較が紹介された
eBPF利用としてCilliumが紹介された
サイドカー構成と比べて、各Podにenvoyプロキシが不要になるためリソースを効率的に利用できる
でもサイドカーにもセキュリティ境界が明確など、優位性があるのでこれからも続くのでは。
eBPFとは
- Linuxカーネルのソースコードの変更やモジュール追加をすることなく、Linuxカーネル内部でプログラムを実行できる技術
- イメージはJavaScriptがHTMLに対して行うような外から作用させる感じらしい
- Linuxカーネルサブセットとして、Linuxカーネル拡張や制御を実行できるプログラム
- カーネルモジュールプログラミングに比べてハードルが低い
- C言語で開発してClangコンパイラを利用してbytecodeプログラムを生成する
- bytecodeをLinuxカーネルにロード
- ロードされたbytecodeをverifierで検証してJIT Compillerで書くCPUの命令に合わせてbytecodeを変換
- bytecodeの実行は、フックからイベントドリブンに呼び出されて実行