コンテナを超えて – Boxerの紹介

この発表では、コンテナを超えて WASM(WebAssembly) の新たな可能性を示す Boxer プロジェクトを紹介します。

Boxer は `dockerfile` を用いて WASM バイナリを生成し、`marquott` という libc を通じて POSIX 互換性を提供し、これにより WASM 内でネイティブコードに近い環境を実現することを目指しています。  

最終的に Boxer は、より安全で高速かつユビキタスに配布可能なコンピューティング環境を構築し、AI 時代に信頼できる実行環境を提供することを目指しています。  

1. 発表者紹介

   発表者は Dan Phillips で、Loophole Labs で働いています。

   主に Architect.Run という製品を開発しており、これは VM をダウンタイムなしで移行できる方法を提供します。

2. コンテナが人気な理由

   人々がコンテナを好む理由はいくつもありますが、最も重要なのは、クラウドネイティブの基本単位として認識されているためです。

   コンテナは動作時に非常に簡単に使うことができ、ユーザーはランタイムの実装方式について知る必要がありません。

   多くの開発者はコンテナをミニ VM と考え、SSH で接続して使用します。

3. Docker の発展

   docker 以前にもコンテナは存在していましたが、docker は開発者体験を改善し、コンテナの利用を容易にしました。

   docker はさまざまなランタイムに対する抽象化を提供し、開発者が複雑な詳細を気にせず利用できるようにしました。

4. WASM と Scale

   Loophole Labs は過去 2 年間、Scale という製品を通じて実際に WASM を使ってきました。

   Scale は Rust、Go、TypeScript をサポートするオープンソースのプラグインフレームワークです。

   開発者はシステムコードを書き直すことを望んでおらず、シンプルな開発体験を好みます。

5. Boxer プロジェクト紹介

   Boxer プロジェクトは、ネイティブコードの互換性と WASM の利点を組み合わせようとする試みです。

   既存のコンテナは複雑なシステム機能を含みますが、Boxer は必要なものだけを選んで追加する方式を取っています。

6. Marquott と POSIX

   marquott は Boxer のサブプロジェクトで、POSIX 仕様の実装を目指しています。

   現在はおよそ 60% の POSIX 機能が実装されており、プロセス管理やスレッド管理のような機能はまだ不十分です。

7. ファイルシステムと VFS

   各モジュールおよびプロセスにはファイルシステムが必要であり、marquott は Rust ベースの仮想ファイルシステム(VFS)を使用します。

   仮想ファイルシステムは、多くの Unix システムで使われている抽象化に似ています。

8. Boxer の機能

   Boxer は docker ファイルを入力として受け取り、WASM バイナリとホストプラグイン機能を生成します。

   marquott は仮想化されたファイルシステムとシステムコードレイヤーを含み、さまざまなランタイムをサポートします。

9. デモと活用事例

   docker ファイルを使って WASM バイナリを生成し、それをローカルマシン、サーバー、ブラウザで実行する方法を実演します。

   同一のコードをさまざまな環境で実行できる可能性を強調します。

10. 未来の可能性

    WASM は小さく安全で高速なコード実行を可能にし、さまざまな環境で活用できます。

    多くの遊休コンピューティング資源を活用できる機会を提供します。

11. 質疑応答

    発表後に質問を受け、C プログラムを WASM に変換する方法、セキュリティレベル、複雑な機能の実装などに関する質問に回答します。