Cilium launches eBPF-powered Kubernetes service mesh
3 min readCilium a ajouté un maillage de services à la dernière variation de son logiciel de connectivité réseau open resource, Cilium 1.12, vehicle il cherche à donner aux développeurs in addition de flexibilité sur la façon dont ils contrôlent, surveillent et équilibrent la demand de leurs programs cloud natives.
Malgré toute leur utilité, les maillages de providers sont également notoirement complexes à exploiter à l’échelle de l’entreprise, ce qui conduit à une sorte de course aux armements pour trouver le bon équilibre entre simplicité et performances, avec des alternatives existantes comme Linkerd, Istio, Open up Assistance Mesh (OSM) de Microsoft. , et bien d’autres rivalisent tous pour attirer l’attention des développeurs.
En quoi le maillage de services Cilium est-il différent ?
Le Cilium Services Mesh a été construit à l’aide de ressources Kubernetes natives et peut être exécuté sans avoir besoin d’un conteneur “sidecar” séparé pour certaines fonctionnalités telles que la journalisation et l’audit, tout en complétant la méthode sidecar existante populaire.
Pour ce faire, il incorporate la technologie étendue Berkley Packet Filter (eBPF), qui permet aux développeurs d’intégrer en toute sécurité des programmes dans n’importe quel logiciel, y compris les noyaux du système d’exploitation, avec le populaire proxy de service Envoy.
“Cilium Provider Mesh est une issue de choix”, a déclaré Thomas Graf, le créateur de Cilium et cofondateur d’Isovalent, dans un communiqué. “Les entreprises veulent avoir la possibilité de choisir des aspect-automobiles ou sans aspect-automobileet ils veulent un plan de données hautes performances alimenté par eBPF et Envoy qui leur permette de choisir le meilleur strategy de contrôle pour leur cas d’utilisation.
Facet-car ou pas side-car or truck, telle est la question
Avec le lancement de Cilium 1.12, Cilium fait valoir que eBPF peut être utilisé pour améliorer les performances du services en supprimant les inefficacités créées par un aspect-car.
Que ce soit et quand utiliser un aspect-auto ou non dépendra des besoins spécifiques de l’utilisateur, mais en fournissant les deux options en parallèle, Cilium espère permettre aux développeurs de prendre de meilleures décisions concernant ces compromis pour eux-mêmes.
“L’argument de Cilium est que eBPF peut être utilisé pour améliorer les performances, et je m’attends à ce que d’autres fournisseurs exploitent cette technologie en conséquence”, a déclaré David Mooter, analyste chez Forrester.
Cependant, alors que d’autres fournisseurs pourraient commencer par le facet-vehicle et l’augmenter avec des fonctionnalités activées par eBPF, Cilium parie sur une approche eBPF d’abord. “S’ils peuvent prouver qu’eBPF peut le faire à 100%, cela ferait bouger les choses”, a ajouté Mooter.
Qu’y a-t-il d’autre dans Cilium 1.12 ?
En moreover du nouveau company mesh, Cilium 1.12 inclut également :
- Un contrôleur d’entrée Kubernetes entièrement conforme, alimenté par Envoy et eBPF pour la sécurité et la visibilité.
- Améliorations de ClusterMesh : pour traiter les expert services s’exécutant sur plusieurs clusters comme un provider world wide exceptional. Avec une affinité de service supplémentaire, les providers peuvent également être configurés pour privilégier les points de terminaison dans le cluster regional ou distant.
- Passerelle de sortie et prise en charge supplémentaire des rates de travail externes : pour transférer les connexions aux expenses de travail externes héritées through des nœuds de passerelle spécifiques et les masquer avec des adresses IP prévisibles pour permettre l’intégration avec les pare-feu hérités qui nécessitent des adresses IP statiques.
- Cilium Tetragon – pour détecter et répondre aux événements importants pour la sécurité, tels que les événements d’exécution de processus, l’activité d’appel système et l’activité d’E / S, y compris l’accès au réseau et aux fichiers.
Copyright © 2022 IDG Communications, Inc.
