Build Blog
インフラを内側から構築する:LinuxカーネルとCiliumへの私たちの取り組み
Buildでは、基盤となるインフラの品質が、その上で動くすべてのものの信頼性を決定づけると信じています。LinuxカーネルとCiliumへの私たちの取り組みが、いかにプラットフォームを形作っているかをご紹介します。
ほとんどの開発者は、何かが壊れるまでネットワーキングについて考えません。
パケットがドロップする。レイテンシが急増する。ステージングでは問題なく動いていたサービスが、本番では異なる挙動を示す。そしてアプリケーションの下、インフラ層の奥深くで、誰も完全には理解していない方法でトラフィックがルーティングされている。
これが、ほとんどのプラットフォームが抽象化して見えないようにしている層であり、あなたが見ることがないよう願っている層です。Buildでは、こうした問題に踏み込みます。基盤となるインフラの品質が、その上で動くすべてのものの信頼性、パフォーマンス、そしてセキュリティを直接決定づけると信じています。この信念が、私たちが誰を採用し、どのように構築し、私たちに依存するチームに何を提供できるかを形作っています。
ほとんどのチームが決して見ることのないインフラ層
クラウドネイティブネットワーキングは、現代のインフラの中で最も複雑で影響力のある部分のひとつです。
アプリケーションがモノリスから分散システムへと移行するにつれて、ネットワークはすべてを結びつける結合組織となります。サービスは絶えず通信します。トラフィックは効率的にルーティングされ、接続レベルで保護され、問題が発生したときにチームが診断できるだけの観測可能性が求められます。
これを正しく行うには、アプリケーション層をはるかに下回る専門知識が必要です。Linuxカーネルがネットワークパケットをどう処理するか、eBPFプログラムがカーネルレベルでトラフィックをどう傍受し処理するか、そしてCiliumのようなツールがそうした低レベルの機能をクラウドネイティブ環境のための実用的なネットワーキングプリミティブにどう変換するかを理解する必要があります。
ほとんどのプラットフォームには、このレベルで作業するエンジニアはいません。Buildにはいます。
Lex Siegelのご紹介
Buildの創業者、Lex Siegelをご紹介できることを誇りに思います。
Lexは、低レベルシステムの専門知識とクラウドネイティブネットワーキングの経験という稀有な組み合わせを持ってBuildを創業しました。これが、プラットフォームの設計と運用のあり方を直接形作っています。彼は、オペレーティングシステムとネットワーキングが交差する境界で実践的に活動してきたLinuxカーネルのコントリビューターであり、またeBPFを基盤とするオープンソースのクラウドネイティブネットワーキング&セキュリティプロジェクトであるCiliumのコントリビューターでもあります。
Ciliumは、クラウドネイティブエコシステムで最も重要なプロジェクトのひとつになっています。これは、eBPFを用いてKubernetes環境にネットワーキング、観測可能性、セキュリティを提供し、従来のアプローチのオーバーヘッドなしに、カーネルレベルでポリシーを適用しトラフィックをルーティングします。この複雑さを持つプロジェクトに貢献するには、テクノロジーとそれを取り巻くエコシステムの両方に対する深い理解が必要です。
そのレベルでのLexの仕事は、Buildの活動にとって付随的なものではありません。基礎的なものです。
なぜカーネルレベルの専門知識がBuildのようなプラットフォームに重要なのか
チームがBuildにデプロイするとき、彼らは決して見ることのないインフラ層を私たちに託しています。
その信頼は、基盤となるシステムの品質によって獲得されなければなりません。ネットワーキングは、そうしたシステムの中でも最も重要なもののひとつです。サービス間でトラフィックがどうルーティングされるか、接続がどう保護されるか、ネットワークポリシーがどう適用されるか、プラットフォームが大規模にトラフィックをどう処理するか、これらはすべて、アプリケーションコードが動作する前に、カーネルとインフラのレベルで答えが出される問いです。
Linuxカーネルのコントリビューターは、基盤となるシステムで可能なことの中核で作業しています。彼らは、オペレーティングシステムが提供する抽象化をどう使うかだけでなく、それらの抽象化がどのように構築され、どこで崩れるかを理解しています。その知識は、プレッシャー下でも信頼でき、大規模でもパフォーマンスが高く、設計段階から安全なインフラを構築することに直接適用されます。
大規模に運用するチームのデプロイを処理するマネージドプラットフォームにとって、この専門知識はあれば良いものではありません。必須要件です。
Ciliumとクラウドネイティブネットワーキングの未来
Ciliumは、クラウドネイティブネットワーキングの実装方法における最も重要な変化のひとつを象徴しています。
Kubernetesにおける従来のネットワーキングアプローチは、iptablesに依存していました。これはカーネルレベルのパケットフィルタリングシステムで、機能しますが、クリーンにスケールせず、観測可能性も限定的でした。クラスタが大きくなりトラフィックパターンが複雑になるにつれて、iptablesの限界はますます明らかになってきました。
Ciliumは、eBPFを使ってこれらの限界に対処します。eBPFは、カーネルソースコードを変更することなく、Linuxカーネル内でプログラムを安全に実行できる技術です。これにより、従来のアプローチよりも、はるかに低いオーバーヘッドでネットワーキングポリシーを適用し、トラフィックフローへのより深い観測可能性を得て、より柔軟なルーティング機能を実現できます。
高スループットのワークロードを運用するチームにとって、その違いは測定可能です。ネットワーキングのオーバーヘッドが少ないほど、アプリケーショントラフィックのためのキャパシティが増えます。より良い観測可能性は、問題が発生したときの診断を速めます。より柔軟なポリシー適用は、意図しない摩擦を生む大雑把なアプローチなしに、セキュリティを精密に適用できることを意味します。
LexのCiliumへの貢献は、実装レベルでのこれらのトレードオフの理解を反映しています。その理解が、Buildがネットワーキングインフラについて考える方法と、大規模に運用するチームにとって最も重要な問題にどう取り組むかを形作っています。
Buildで構築するチームにとっての意味
LexとBuildチーム全体がクラウドネイティブネットワーキングにもたらす専門知識は、チームがプラットフォームにデプロイするときに体験することに直接的な影響があります。
負荷がかかっても一貫して予測可能に動作する環境は、ネットワーキングが実際にどう動くかを深く理解した上で設計されたインフラの産物です。低レイテンシのサービス通信、信頼できるトラフィックルーティング、そしてパフォーマンスのボトルネックを作らずに適用されるセキュリティポリシーはすべて、ネットワーキング層を正しく構築することの波及効果です。
Buildで構築するチームは、そのレベルで行われている作業から恩恵を受けるために、eBPFを理解したりLinuxカーネルに貢献したりする必要はありません。彼らが必要なのは、信頼できて、クリーンにスケールし、本番でも開発と同じように動作する環境だけです。
それがインフラの専門知識の目的です。目立つためではなく、その上のすべてをより良く動かすためのものです。
正しい基盤で構築する
Buildでは、最も速く動けるチームは、最も信頼できる基盤を下に持つチームだと信じています。
クラウドネイティブネットワーキングは、その基盤の中で正しく構築するのが最も難しい部分のひとつです。ほとんどのプラットフォームチームが社内に持たない専門知識が求められ、ほとんどの開発者が直接考える必要のない問題に適用されるべきです。
Buildの創業者であるLex Siegelが、LinuxカーネルとCiliumへの貢献をプラットフォーム構築の中核にもたらしているということは、Buildが提供する基盤が本物の深さを持って構築されているということです。既製の部品と善意から組み立てられたものではなく、それらを信頼に足るものにするために必要なレベルでシステムを理解している人物によって設計されています。
それが、私たちが構築しているプラットフォームです。そして、それが、本格的なワークロードを運用するチームが構築する価値のあるプラットフォームです。