Cilium Service Mesh دارای قابلیت اتصال مبتنی بر eBPF، مدیریت ترافیک، امنیت و قابلیت مشاهده است که هم از استقرار سایدکار و هم بدون کارکرد سایدکار پشتیبانی می کند.
Cilium یک خدمات مش را به آخرین نسخه نرم افزار اتصال شبکه منبع باز خود، Cilium 1.12 اضافه کرده است، زیرا به نظر می رسد به توسعه دهندگان انعطاف پذیری بیشتری در مورد نحوه کنترل، نظارت و تعادل بار خود می دهد. برنامه های کاربردی ابری.
بهرغم همه کاربردها، مشهای خدماتی برای کار در مقیاس سازمانی نیز بسیار پیچیده هستند که منجر به چیزی شبیه به مسابقه تسلیحاتی برای یافتن تعادل مناسب بین سادگی و عملکرد، با راهحلهای موجود مانند Linkerd میشود. ، Istio، Open Service Mesh (OSM) مایکروسافت، و بسیاری دیگر که همگی برای جلب توجه توسعه دهندگان رقابت می کنند.
مش سرویس Cilium چگونه متفاوت است؟
Cilium Service Mesh با استفاده از منابع بومی Kubernetes ساخته شده است و می تواند بدون نیاز به یک کانتینر “sidecar” جداگانه برای عملکردهای خاصی مانند ورود به سیستم و ممیزی اجرا شود، در حالی که مکمل موجود محبوب است. روش مبتنی بر sidecar.
این کار را با ترکیب فناوری برکلی بسته فیلتر (eBPF) انجام میدهد، که به توسعهدهندگان امکان میدهد برنامهها را با خیال راحت در هر نرمافزاری، از جمله هستههای سیستمعامل، جاسازی کنند. با پراکسی سرویس محبوب Envoy.
توماس گراف، خالق و یکی از بنیانگذاران Cilium، در بیانیه ای گفت: «Cilium Service Mesh همه چیز در مورد انتخاب است. «شرکتها میخواهند امکان انتخاب ماشینهای جانبی یا بدون خودرو را داشته باشند. ، و آنها یک هواپیمای داده با کارایی بالا می خواهند که توسط eBPF و Envoy پشتیبانی می شود که به آنها امکان می دهد بهترین هواپیمای کنترلی را برای مورد استفاده خود انتخاب کنند.”
به کالسکه کناری، یا نه، این سوال است
با راهاندازی Cilium 1.12، Cilium در حال بررسی این موضوع است که eBPF می توان از آن برای بهبود عملکرد سرویس با حذف ناکارآمدی های ایجاد شده توسط یک سایدکار استفاده کرد.
اینکه چه زمانی و چه زمانی از یک سایدکار استفاده شود یا نه به نیازهای خاص کاربر بستگی دارد، اما با ارائه هر دو گزینه به صورت موازی، Cilium امیدوار است به توسعه دهندگان اجازه دهد تا تصمیمات بهتری در مورد این مبادلات برای خود بگیرند.
دیوید موتر، تحلیلگر Forrester، گفت: «استدلال Cilium این است که eBPF را می توان برای بهبود عملکرد استفاده کرد، و من از سایر فروشندگان انتظار دارم که بر این اساس از آن فناوری استفاده کنند.
با این حال، در حالی که سایر فروشندگان ممکن است با سایدکار شروع کنند و با قابلیتهای فعال شده توسط eBPF آن را تقویت کنند، Cilium روی رویکرد اول eBPF شرط میبندد. Mooter افزود: “اگر آنها بتوانند ثابت کنند که eBPF می تواند ۱۰۰٪ این کار را انجام دهد، همه چیز را متزلزل می کند.”
چه چیز دیگری در Cilium 1.12 وجود دارد؟
علاوه بر مش سرویس جدید، Cilium 1.12 همچنین شامل موارد زیر است:
- یک کنترلکننده کاملاً سازگار Kubernetes Ingress—که توسط Envoy و eBPF برای امنیت و دید پشتیبانی میشود.
- پیشرفتهای ClusterMesh—برای تلقی سرویسهای در حال اجرا بر روی خوشههای متعدد به عنوان یک سرویس جهانی واحد. با افزودن وابستگی به سرویس، سرویسها را نیز میتوان به گونهای پیکربندی کرد که نقاط پایانی را در خوشه محلی یا راه دور ترجیح دهند.
- درگاه خروج و پشتیبانی اضافی برای بارهای کاری خارجی—برای ارسال اتصالات به بارهای کاری قدیمی از طریق گره های دروازه خاص، و پوشاندن آنها با آدرس های IP قابل پیش بینی برای امکان ادغام با فایروال های قدیمی که به آدرس های IP ثابت نیاز دارند.
- Cilium Tetragon—برای شناسایی و پاسخگویی به رویدادهای مهم امنیتی، مانند رویدادهای اجرای فرآیند، فعالیت تماس سیستمی و فعالیت I/O از جمله دسترسی به شبکه و فایل.
پست های مرتبط
Cilium شبکه سرویس Kubernetes با قدرت eBPF را راه اندازی کرد
Cilium شبکه سرویس Kubernetes با قدرت eBPF را راه اندازی کرد
Cilium شبکه سرویس Kubernetes با قدرت eBPF را راه اندازی کرد