エッジゲートウェイで eBPF を利用するには？

Q1. eBPF とは何ですか？

eBPF（extended Berkeley Packet Filter）は、Linux カーネル内で安全にサンドボックス化されたプログラムを実行できる仕組みです。
カーネルを再起動したりモジュールを追加することなく、ネットワークモニタリング、セキュリティ、パフォーマンス解析などの機能を追加できます。

eBPFとは？

Q2. amnimoデバイスでeBPFは利用できますか？

• Linux カーネル 3.15 以降で eBPF は利用可能（BCC 使用時は 4.1 以降）。
• amnimo デバイスの一部ファームウェアでは、eBPF 関連オプションが有効になっていますが、弊社として eBPF 機能は動作保証対象外です。

Q3. eBPF が有効になっているか確認する方法は？

以下の手順で確認できます。

1. カーネル設定を確認

zcat /proc/config.gz | grep BPF

grep BPF /boot/config-$(uname -r)

出力例：

CONFIG_BPF_SYSCALL=y
CONFIG_BPF_JIT_ALWAYS_ON=y
CONFIG_DEBUG_INFO_BTF=y
CONFIG_BPF_PRELOAD=n

2. カーネルバージョンを確認

uname -r

Q4. 必要なオプションが無効な場合、どうすればよいですか？

カーネルを再設定・再ビルドしてください。なお、eBPF 機能については動作保証対象外です。以下の作業はお客様のご責任にて実施してください。

手順概要

1. 開発環境準備 
    

   sudo apt update
   sudo apt -y build-dep linux-image-generic
   sudo apt -y install flex bison libncurses-dev libelf-dev libssl-dev dwarves

2. カーネルソース取得 

   apt source linux-imagecd linux-<version>

3. 設定変更 

   make amnimo_defconfigmake menuconfig  # 必要な eBPF オプションを有効化

4. ビルド 

   make Image dtbs modules -j2

5. インストール & 再起動 

   sudo make install modules_install

6. （任意）debパッケージ作成 

   make bindeb-pkg -j2 KBUILD_IMAGE=arch/arm64/boot/Image

Q5. 注意事項

• eBPF 機能は弊社の動作保証対象外です。
• カーネル再ビルドは高度な作業で、約3時間かかります。
• 実施は自己責任でお願いします。