Upgrade to Pro — share decks privately, control downloads, hide ads and more …

eBPFインターン 開発ネタ帳

2cf373725ded741824c50fd571eda6e1?s=47 KONDO Uchio
September 08, 2020
Technology
0
66

eBPFインターン 開発ネタ帳

2cf373725ded741824c50fd571eda6e1?s=128

KONDO Uchio

September 08, 2020
Tweet

More Decks by KONDO Uchio

See All by KONDO Uchio
2cf373725ded741824c50fd571eda6e1?s=48 udzura
1
290
2cf373725ded741824c50fd571eda6e1?s=48 udzura
1
220
2cf373725ded741824c50fd571eda6e1?s=48 udzura
1
150
2cf373725ded741824c50fd571eda6e1?s=48 udzura
2
290
2cf373725ded741824c50fd571eda6e1?s=48 udzura
0
400
2cf373725ded741824c50fd571eda6e1?s=48 udzura
0
500
2cf373725ded741824c50fd571eda6e1?s=48 udzura
15
8.5k
2cf373725ded741824c50fd571eda6e1?s=48 udzura
1
46
2cf373725ded741824c50fd571eda6e1?s=48 udzura
0
1.7k

Other Decks in Technology

See All in Technology
F6d9eaeab301cb77b4b9d2b99a69eedc?s=48 hfu
0
130
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
PRO
1
200
D8e79ab09f15e69d600c00131bf7d2a9?s=48 yfutamura
0
400
0deae06ab5d86b39feeec2e23a30b88a?s=48 yoku0825
PRO
0
160
D8e79ab09f15e69d600c00131bf7d2a9?s=48 yfutamura
0
570
E8aaf6f975dda96c47412cf311089243?s=48 tadashi0713
6
1.6k
D2322aa2c45d0190205b3ed8bfdd6717?s=48 takatama
0
280
E10d51de51c08e913216385be87dc1ca?s=48 pongzu
1
270
525442fc70ca92f82ae503f826956137?s=48 finengine
0
320
19fc8f6113c5c3d86e6176362ff29479?s=48 kanaugust
PRO
0
110
2b680c5f22146e764e2998dd4595ec93?s=48 sue445
0
120
19fc8f6113c5c3d86e6176362ff29479?s=48 kanaugust
PRO
0
140

Featured

See All Featured
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
73
270k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
256
17k
5f83ef806155b403c3393160ce51f955?s=48 jlugia
217
16k
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
312
21k
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
53
2.9k
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
343
26k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
188
14k
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
8
600
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
221
15k
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
40
2.4k
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
71
3.6k

Transcript

  1. PEPABO SUMMER INTERN VERSION 近藤うちお / GMO Pepabo, Inc. 2020.09.08

    eBPF インターンネタ帳

  2. この資料は何 •ペパボインターンで「皆様にやって欲しいこと」のネタ帳です。 •ここにない内容でももちろん構わないのですが、
 なかなか現場でeBPFを活用するネタをゼロから提案するのは難しい
 でしょうので、当座で @udzura が欲しいものを考えてみました。 •@udzura なら時間をかければ書けるものもありますし、
 そもそもいったい何なのか調べるところからというものもあります。

  3. ツール作成・検証

  4. コンテナ対応トレースのPoC •「コンテナ対応」には皆さんもご存知の通り2方針がある •eBPFのCgroup v2ヘルパーを利用したもの •task_struct からnamespaceを辿ってフィルタするもの •これらのそれぞれの方針について、違いやメリットデメリット、
 それぞれの制限をレポートし、
 そして簡単な検証環境とミニマルな実装を作成して欲しい

  5. マネージドクラウド用ツール開発 •マネージドクラウドというコンテナをふんだんに使ったサービスがあ り、コンテナ単位でのトレースをしたい気持ちがある。 •BCCツールの中でも以下あたりをコンテナ対応できると嬉しい •ext4slower •nfsslower •tcpconnlat •syscount •......

  6. mod_dtrace 検証 •https://github.com/Matty9191/apache-dtrace-module •https://prefetch.net/projects/apache_modtrace/index.html •マネージドクラウドやその他ホスティングサービスで使えるかどう か、簡単なドキュメントと、いろいろな設定のApacheに対してどの ような計測ができそうかレポートして欲しい。

  7. PHPまたはRubyのUSDT利用のPoC •PHP、Rubyともに --enable-dtrace でUSDTが入る •これらを使って有益なツールが考えられないか? •e.g. Rack::EBPF https://github.com/udzura/rack-ebpf •e.g. mod_php

    や他のUSDTと組み合わせたもの
 https://myaut.github.io/dtrace-stap-book/app/web.html •WordPress とかで解析できないかな?

  8. systemdのkillを監視するツール開発 •systemdが謎にサービスをkillしているような気配があった •状況証拠から原因を突き止めたが、その現場を突き止められるよう なツールを作成して欲しい。 •killsnoop をベースに作れないかな? •https://github.com/iovisor/bcc/blob/master/tools/killsnoop.py •できれば再現可能な動作環境とともに実装して欲しい

  9. トレース状況を可視化するツール •トレース情報は 1) 多い 2) 雑多 になりがちで、いい感じのグラフ などにならないと運用で常用するのは難しい... •BCCの既存ツールベースでいいので、それらの結果をTUIじゃなくて もっと綺麗にできないか?

    •e.g. matplotlib(Rubyならcharty)と簡単連携ライブラリ •e.g. Jupyter Notebook ベースのツール •e.g. Prometheus などと連携した何か

  10. sheer-heart-attackをeBPF対応 •https://github.com/k1LoW/sheer-heart-attack •常駐させて特定のイベントの時に特定のコマンドを発火させるツール
 このイベントソースにeBPFを用いることでアレできないか? •提案レベルでも動かせたらあとは @k1LoW さんがやってくれる •eBPFのイベント例: システムコールの回数、レイテンシ、TCP接続 の何か、etc...

    •gobpf使うかも: https://github.com/iovisor/gobpf

  11. RbBCCの改善 ※ 要Rubyの知識 ※ しかも割と高度な

  12. RbBCC •@udzura が開発しているBCCのRuby port •中身はlibbccのFFIで、BCC同梱のPythonライブラリと全く同じ思想 •Rubyアソシエーション開発助成対象プロジェクト(2019) •https://github.com/udzura/rbbcc

  13. RbBCCで困ってること •テストケースが全然ない •スモークテストだけなので、もう少し現実的なテストケースを考え て追加してくれると嬉しい(これは、Rubyのインターン感が強い) •サンプル、ツールがまだまだ少ない •Python版BCCにあるツールがそもそもRubyに移植できるのかから調 べる。足りない機能は実装する

  14. RbBCCで困ってること(2) •RbBCCにおけるネットワークトレーシング実装の移植 •XDP含めその辺りのAPIを移植していない •BCCの examples/networking/* 以下のサンプルを移植し、
 動くようにして欲しい。一つでも増えると嬉しい •@udzura はネットワークあんまり得意じゃないっすので...

  15. その他、RbBCC周辺で •BPFQLで他のProbeを実装して欲しいなあ........ •https://github.com/udzura/bpfql •いまのところtracepointしかうごかなくて、完全にPoCレベル •こいつにはメタプロ含むRubyの知識が必要なので、さすがに大変だ と思いますが...