Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植
今回は「Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植」についてご紹介します。
関連ワード (判断、変換、心強等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
eBPF(Extended Berkeley Packet Filter)はクラウドネイティブ関連で最も注目されている技術の1つです。
CiliumやCalicoといったCNI(Container Network Interface)のためのプロジェクトでeBPFが採用され、昨年10月にはKubeCon+CloudNative Non NA 2021と同時に「Cloud Native eBPF Day North America」が開催されています。
eBPFとはLinuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる機能です。これによってパケットのフィルタリングやパフォーマンス監視などさまざまな実装が可能になります。
eBPFはLinuxを基盤に登場した技術ですが、マイクロソフトは2021年5月にこれをWindowsにも実装することを明らかにしています。
- WindowsがまたLinuxを取り込む。マイクロソフト、Linuxカーネルが備える拡張機能「eBPF」互換機能をWindowsにもオープンソースで実装へ
そして2021年8月にはeBPFを推進する業界団体「eBPF Foundation」が結成されました。
- Google、Facebook、マイクロソフトらが、OSカーネルをプログラマブルに拡張できる「eBPF」の開発と発展を目指す「eBPF Foundation」を結成
Linux用のeBPFコード、Widowsへの移植に96%程度成功
マイクロソフトはWindowsでeBPFを実装するにあたり、ソースコードとツール群の互換性を実現すると説明しています。つまり、eBFPに対応したアプリケーションのソースコードをWindows用にコンパイルする際に、同じツール群が使えるようにし、再コンパイルすればそのままWindowsで実行できることを目指す、ということです。
マイクロソフトが2月22日付けで公開したブログ「Getting Linux based eBPF programs to run with eBPF for Windows」では、このeBPFのWindows対応に関する現状が、Linux用に開発されているCiliumをWindowsへ移植する例を基に説明されました。
CiliumではLinuxのeXpress Data Path(XDP)のフックと、Socket/Traffic Controlサブシステムのフックが使われていますが、主要な機能はXDPのフックをベースに作られているとのこと。WindowsではXDP相当のフックがWindows Filtering Platrormによって実装されていたため、今回はこれが用いられました。
さらにCiliumではeBPFで「Helper」(ヘルパー)と呼ばれる、eBPFで安全に呼び出せるカーネルのAPIを複数用いていますが、これらをリストアップした上で、Windows SDKの既存のAPIで相当するものを代替として割り当てて使用したとのことです。
またいくつかLinuxを前提にアセンブリ言語で書かれた部分はC言語で書き直すなどの作業も行われました。
これらの作業により、マイクロソフトはLinux用に書かれたコードの96%程度をWindows版に移植できたと、次のように説明しています。
After commenting out functionality we identified as optional (as far as a demo is concerned) and handling the aforementioned cases of assembly instructions, we were able to get around 96 percent of the eBPF code that was written for Linux to run on top of the eBPF for Windows platform. This includes eBPF code written for Maglev hashing, NAT engine, connection tracker, packet handling code, and so on. We think this is very encouraging and exciting because it demonstrates the cross-platform value of eBPF.
(今回のデモを考慮して)オプション機能と私たちが判断したものをコメントアウトし、前述のアセンブリ言語を扱うなどしたところ、Linux用に記述されたeBPFのコードの96%をWindowsプラットフォーム用のeBPFにすることができた。これには、Maglevハッシング、NATエンジン、コネクショントラッカー、パケットハンドリングコードなどが含まれている。これはeBPFのクロスプラットフォーム対応の価値を示すものであり、非常に心強く、かつエキサイティングなことだと考えている。
今回の移植作業により、Linux用に書かれたeBPFのコードが実際にWindowsへ移植できることが示されました。
これはマイクロソフトが主張する、eBPFはLinuxとWindowsのクロスプラットフォーム対応が可能であることを実証する上で大事なサンプルになったと言えそうです。ただ一方で、多数存在するeBPFのフックやヘルパーの変換やマッピングなどを、さまざまなeBPFのコードに対して汎用的に、あるいは自動的に行おうとすると、その道のりはまだ遠そうだ、と言うことも改めて明らかになったのではないでしょうか。