Linux eBPF(拡張Berkeley Packet Filter)は、カーネルソースコードを変更したりカーネルモジュールをロードしたりせずに、サンドボックス化されたプログラムをカーネル内で実行できる革新的な技術です。この記事では、BPF仮想マシン、マップ、ヘルパー関数を含むeBPFアーキテクチャを深く掘り下げます。bccやbpftraceなどのツールを使ったパフォーマンス観測、セキュリティ監視、XDPやtcを使ったプログラマブルネットワーキングなどの主要なユースケースを探ります。eBPFは、サービスメッシュ、ロードバランシング、コンテナネットワーキングのためにクラウドネイティブ環境でますます採用されています。また、eBPF CO-RE(Compile Once, Run Everywhere)アプローチとKubernetesとの統合についても議論します。現代のインフラを構築するエンジニアにとって、eBPFを理解することは、高性能と深い可視性を達成するために不可欠です。
Linux eBPFの包括的ガイド:アーキテクチャ、カーネル観測、プログラマブルネットワーキングを現代のインフラ向けに解説。