Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ebpfとWASMに思いを馳せる2022 / techfeed-conference-2022-ebpf-wasm-amsy810

Masaya Aoyama (@amsy810)
May 13, 2022
Programming
1
1.3k

ebpfとWASMに思いを馳せる2022 / techfeed-conference-2022-ebpf-wasm-amsy810

https://techfeed.io/events/techfeed-conference-2022#containers-trend

TechFeed Conference 2022
「エンジニアの祭典」へようこそ。エキスパート50名による大LT大会、全セッション永久保存版!
前代未聞、日本を代表するテックエキスパート50名による大LT大会、全セッション書き起こし!
コロナ禍でもエンジニアコミュニティを元気にすべく、TechFeedが総力を上げて実現する「エンジニアの祭典」、ここに開催!

【BIO】
『Kubernetes完全ガイド』著者。Cloud Native Days TokyoのCo-chair。Kubernetes Meetup TokyoのOrganizer。CyberAgentのDeveloper ExpertsKubernetes/CloudNative 領域

【セッション概要】
eBPFやWASMも徐々に成熟し、新たなプロダクトも出てきています。このセッションではそれらのプロダクトを紹介し、2022年に思いを馳せたいと思います。

Masaya Aoyama (@amsy810)

May 13, 2022
Tweet

More Decks by Masaya Aoyama (@amsy810)

See All by Masaya Aoyama (@amsy810)
Kubernetes as a Service の利用者を支える機能 - Platform Engineering Meetup #1 / pfem01-amsy810-k8s
masayaaoyama
0
1.1k
Kubernetes基盤を自律的に支えるController化の実装Tips / forkwell-202303-amsy810-k8s
masayaaoyama
5
2.8k
CyberAgentにおけるKubernetes as a Serviceの歩みと利用者を支える機能 / cainfra01-amsy810-kubernetes
masayaaoyama
1
820
KubeClarityで始めるSBOM管理 @3-shake SRE Tech Talk / 3-shake-sre-teck-talk-202212
masayaaoyama
0
380
KubeCon + CNCon NA 2022 Overview & Towards Something Better Than CRDs In a Post-Operator World / k8sjp54-kubecon-recap
masayaaoyama
0
690
KubeCon + CloudNativeCon NA 2022 帰国後即日 Recap LT TechFeed Experts Night #7 / techfeed-expert-night-7-amsy810
masayaaoyama
0
360
Kubernetesクラスタ内のリソースに 柔軟なフィルタリングをかける方法 3-shake SRE Tech Talk #4 LT / SRETT4-LT-amsy810
masayaaoyama
0
210
KubeCon + CloudNativeCon EU 2022 Recap Kubernetes Meetup Tokyo #51 / k8sjp51-kubecon-eu-2022-recap
masayaaoyama
0
260
Kubernetes基盤における運用フローのController化と継続的な改善 / kubernetes-controller-improvements
masayaaoyama
13
3.2k

Other Decks in Programming

See All in Programming
#phperkaigi【実録】「PHP_CodeSniffer」で始める快適コードレビューライフ/codereviewlife
mrstsgk
0
290
SQLite en production ? Et si vous réévaluiez vos options ?
guikingone
1
280
時間を気にせず普通にカンニングもしつつ ISUCON12 本選問題を PHP でやってみる
sji
0
1.2k
thin film interference BSDF and Bismuth Growing Algorithm
kinakomoti321
1
150
Run Your Firebase for Web App Locally Using Firebase Emulator Suite
dicoding
0
520
Laravelへの異常な愛情 または私は如何にして心配するのを止めてEloquentを愛するようになったか
kentaroutakeda
8
3.6k
ブラウザの向こう側で「200 OK」を返すまでに何が起きているのか調べてみた #phperkaigi
akase244
5
1.3k
PHPで任意精度演算を行って「正しい」金額計算をする方法 / Perform arbitrary precision arithmetic in PHP to achieve "accurate" monetary calculations
hiro_y
1
310
フレームワークが存在しない時代からのレガシープロダクトを、 Laravelに”載せる”実装戦略
hirobe1999
0
340
どこでも動くWebフレームワークをつくる
yusukebe
13
6.7k
The Art of Unit Testing
dicoding
0
520
Larastan に自作 OSS ライブラリのテストをぶっ壊された話
mpyw
0
150

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
A better future with KSS
kneath
230
16k
Facilitating Awesome Meetings
lara
34
4.7k
Building Flexible Design Systems
yeseniaperezcruz
314
35k
Three Pipe Problems
jasonvnalue
89
9k
YesSQL, Process and Tooling at Scale
rocio
159
13k
Infographics Made Easy
chrislema
236
17k
KATA
mclloyd
12
10k
How STYLIGHT went responsive
nonsquared
89
4.2k
What’s in a name? Adding method to the madness
productmarketing
PRO
13
2k
Testing 201, or: Great Expectations
jmmastey
25
5.8k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8k

Transcript

  1. !BNTZ
    .BTBZB"PZBNB
    $ZCFS"HFOU *OD
    F#1'ͱ 8"4.ʹࢥ͍Λ஘ͤΔ

    View Slide

  2. !BNTZ
    - Co-chair
    ੨ࢁ ਅ໵
    + CREATIONLINE - 技術アドバイザ
    + SAKURA Internet Research Center – 客員研究員
    + 3-shake 技術顧問
    + PLAID
    - Organizer
    - KaaS Product Owner - Publications
    Twitter: @amsy810

    View Slide

  3. !BNTZ
    WASM(WebAssembly)
    WebAssembly はもともと Web ブラウザ向けに作られたバイナリフォーマット
    様々な⾔語で関数を実装し、WASM binaryとしてビルドする
    Browser
    WASM
    binary
    様々な⾔語(+SDK)から
    ビルド可能
    WASI
    Host System
    WASM
    binary
    WASM Runtime
    Proxy
    Proxy-WASM
    WASM
    binary
    WASM
    (WebAssembly)
    WASI
    (WebAssembly System Interface) Proxy-WASM
    WASM Runtime (VM)

    View Slide

  4. !BNTZ
    # tinygo build -o ./my-filter.wasm -target=wasi ./main.go
    Proxy-WASM interface で定義された
    WASM 関数の override
    Proxy-WASM interface で定義された
    Host 関数の利用
    WASM Runtime
    Proxy
    Proxy-WASM
    WASM
    binary
    tiny-go + proxy-wasm-go-sdk の実装例

    View Slide

  5. !BNTZ
    Proxy 側から WASM 側が呼び出される関数
    @TUBSU
    [email protected]@[email protected]@:@;
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@EPOF
    [email protected]@MPH
    [email protected]@EFMFUF
    [email protected]@[email protected]
    [email protected]@DPOGJHVSF
    [email protected]@UJDL
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]@IFBEFST
    [email protected]@[email protected]@CPEZ
    [email protected]@[email protected]@USBJMFST
    [email protected]@[email protected]@NFUBEBUB
    [email protected]@[email protected]@IFBEFST
    [email protected]@[email protected]@CPEZ
    [email protected]@[email protected]@USBJMFST
    [email protected]@[email protected]@NFUBEBUB
    [email protected]@[email protected]@SFTQPOTF
    [email protected]@[email protected]@[email protected]@NFUBEBUB
    [email protected]@[email protected]@[email protected]
    [email protected]@[email protected]@[email protected]@NFUBEBUB
    [email protected]@[email protected]@DMPTF
    [email protected]@[email protected]
    WASM Runtime
    Proxy
    Proxy-WASM
    WASM
    binary
    関数が呼び出されるタイミング
    • イベントの発⽣時
    • Proxyが特定のステータスに遷移時
    Ref: https://github.com/proxy-wasm/spec/tree/master/abi-versions/vNEXT

    View Slide

  6. !BNTZ
    WASM 側から Proxy 側を呼び出す関数
    [email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]
    [email protected]@[email protected]
    [email protected]@CVGGFS
    [email protected]@CVGGFS
    [email protected]@NBQ
    [email protected]@NBQ
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@QSPQFSUZ
    [email protected]@QSPQFSUZ
    [email protected]@EPXOTUSFBN
    [email protected]@VQTUSFBN
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]@NFTTBHF
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@[email protected]
    [email protected]@NFUSJD
    [email protected]@NFUSJD
    [email protected]@NFUSJD
    [email protected]@NFUSJD
    [email protected]@NFUSJD
    [email protected]@[email protected]
    WASM Runtime
    Proxy
    Proxy-WASM
    WASM
    binary
    関数を呼び出すタイミング
    • Proxy に対して命令を⾏う場合
    • Proxy 側の機能を利⽤する場合
    Ref: https://github.com/proxy-wasm/spec/tree/master/abi-versions/vNEXT

    View Slide

  7. !BNTZ

    View Slide

  8. !BNTZ
    Shadow/Zonbie API の検知・OpenAPI specの再構成
    API Clarity とは︖

    View Slide

  9. !BNTZ
    IUUQTBQJDMBSJUZJPEPDT
    IUUQTHJUIVCDPNBQJDMBSJUZXBTNGJMUFST
    HTTP Traffic を外部のバックエンドに
    転送する WASM Filter を利用 *2
    API Clarity と Proxy-WASM

    View Slide

  10. !BNTZ
    HTTPリクエストの Body
    受付時に呼び出される
    WASM関数
    他にも様々なフックポイントでcontext
    を取り回して情報を収集する
    IUUQTHJUIVCDPNBQJDMBSJUZXBTNGJMUFSTCMPCNBTUFSTSDUSBDFNBJOHP
    HTTPリクエストのBodyを取得する
    Host関数

    View Slide

  11. !BNTZ
    HTTPリクエスト終了時に
    呼び出される
    WASM関数
    終了時にデータを送る関数を
    呼び出し
    IUUQTHJUIVCDPNBQJDMBSJUZXBTNGJMUFSTCMPCNBTUFSTSDUSBDFNBJOHP

    View Slide

  12. !BNTZ
    任意のClusterに対して
    HTTPリクエストを送る
    Host関数
    IUUQTHJUIVCDPNBQJDMBSJUZXBTNGJMUFSTCMPCNBTUFSTSDUSBDFNBJOHP

    View Slide

  13. !BNTZ
    EnvoyFilter CR から
    WASM module を組み込み

    View Slide

  14. !BNTZ
    IUUQTBQJDMBSJUZJPEPDT
    IUUQTHJUIVCDPNBQJDMBSJUZXBTNGJMUFST
    HTTP Traffic を外部のバックエンドに
    転送する WASM Filter を利用 *2
    API Clarity と Proxy-WASM

    View Slide

  15. !BNTZ
    その他の WASM module による拡張

    View Slide

  16. !BNTZ

    View Slide

  17. !BNTZ
    • 唯⼀ CNCF の Sandbox プロジェクトに採択された WASM ランタイム
    • ネットワーク機能や外部連携機能を持ち、実質的には WASM 向けプラットフォーム
    • 開発者がデフォルトで安全なビジネスロジックをすばやく実装できるように作られている
    Wasmcloud とは︖

    View Slide

  18. !BNTZ
    • ⾮機能要件は Capability Provider を利⽤し、ビジネスロジックのみを実装
    • Capability Provider の実装は Redis, Memcached など変更可能
    • Contract model
    sql blobstore
    httpclient
    8"4.
    NPEVMF
    DBQBCJMJUZ
    QSPWJEFS
    redis

    psql

    JNQM
    s3

    keyvalue
    httpserver
    http
    server
    Bussiness logic
    外部連携機能(Capability Provider)

    View Slide

  19. !BNTZ
    NATS を利⽤した Actor model での実装
    NATS
    (Queue)
    Actor A3
    Actor B2
    Actor D1
    Actor D2
    Actor E1
    Actor A1
    Actor B1
    Actor C1
    Actor A2
    Actor C2
    Wasmcloud Networking

    View Slide

  20. !BNTZ
    Wasmcloud が⽬指す領域
    είʔϓʹଟڌ఺ΛؚΉ

    View Slide

  21. !BNTZ
    NATS Supercluster による Mesh Lattice Network
    Actor A1
    Actor A3
    Actor B2
    Actor D1
    Actor D
    Actor E1
    Actor B1
    Actor C1
    ctor A2
    Actor C2
    3FGIUUQTXXXZPVUVCFDPNXBUDI WJ9%LQ(MJTU1-KIZ[:.0,O48TO[)S600W%,:,

    View Slide

  22. !BNTZ

    View Slide

  23. !BNTZ
    eBPF
    カーネルのソースコードの変更やカーネルモジュールの組み込みなしに
    任意のプログラム(制限あり)をカーネルに組み込む機能
    eBPF プログラムはイベント駆動で
    特定のフックポイントで実⾏される
    • System calls
    • Function entry / exit
    • Kernel tracepoints
    • Network events
    • etc
    IUUQTFCQGJP

    View Slide

  24. !BNTZ
    eBPF の活⽤プロダクト
    Networking
    Calico CNI – kube-proxy 不要で Kubernetes Service の実現
    Cillium CNI / Sidecar-less Service Mesh
    – Service Mesh の機能を eBPF で実現(⼀部機能のために Per-node Envoy も併⽤)
    Observability
    Pixie – カーネル空間とユーザ空間双⽅のデータ取得による O11y の確保
    Security
    Falco – カーネル空間のイベントをフックしてアラート発報

    View Slide

  25. !BNTZ
    まとめ
    eBPF や WebAssembly を利⽤した拡張機能や性能改善などが推進
    2022 年はプロダクションでの利⽤や新規プロダクトの登場に期待⼤
    HJIZPKQٕज़ධ࿦ࣾ ৽य़ಛผاը ʙ೥ʹ஫໨͍ͨ͠$MPVE/BUJWFؔ࿈ٕज़ʙ
    IUUQTHJIZPKQBENJODPMVNOOFXZFBSDMPVEOBUJWFQSPTQFDU

    View Slide