Cilium شبکه سرویس Kubernetes با قدرت eBPF را راه اندازی کرد

Cilium Service Mesh دارای قابلیت اتصال مبتنی بر eBPF، مدیریت ترافیک، امنیت و قابلیت مشاهده است که هم از استقرار سایدکار و هم بدون کارکرد سایدکار پشتیبانی می کند.

Cilium یک خدمات مش را به آخرین نسخه نرم افزار اتصال شبکه منبع باز خود، Cilium 1.12 اضافه کرده است، زیرا به نظر می رسد به توسعه دهندگان انعطاف پذیری بیشتری در مورد نحوه کنترل، نظارت و تعادل بار خود می دهد. برنامه های کاربردی ابری.

به‌رغم همه کاربردها، مش‌های خدماتی برای کار در مقیاس سازمانی نیز بسیار پیچیده هستند که منجر به چیزی شبیه به مسابقه تسلیحاتی برای یافتن تعادل مناسب بین سادگی و عملکرد، با راه‌حل‌های موجود مانند Linkerd می‌شود. ، Istio، Open Service Mesh (OSM) مایکروسافت، و بسیاری دیگر که همگی برای جلب توجه توسعه دهندگان رقابت می کنند.

مش سرویس Cilium چگونه متفاوت است؟

Cilium Service Mesh با استفاده از منابع بومی Kubernetes ساخته شده است و می تواند بدون نیاز به یک کانتینر “sidecar” جداگانه برای عملکردهای خاصی مانند ورود به سیستم و ممیزی اجرا شود، در حالی که مکمل موجود محبوب است. روش مبتنی بر sidecar.

این کار را با ترکیب فناوری برکلی بسته فیلتر (eBPF) انجام می‌دهد، که به توسعه‌دهندگان امکان می‌دهد برنامه‌ها را با خیال راحت در هر نرم‌افزاری، از جمله هسته‌های سیستم‌عامل، جاسازی کنند. با پراکسی سرویس محبوب Envoy.

توماس گراف، خالق و یکی از بنیانگذاران Cilium، در بیانیه ای گفت: «Cilium Service Mesh همه چیز در مورد انتخاب است. «شرکت‌ها می‌خواهند امکان انتخاب ماشین‌های جانبی یا بدون خودرو را داشته باشند. ، و آنها یک هواپیمای داده با کارایی بالا می خواهند که توسط eBPF و Envoy پشتیبانی می شود که به آنها امکان می دهد بهترین هواپیمای کنترلی را برای مورد استفاده خود انتخاب کنند.”

به کالسکه کناری، یا نه، این سوال است

با راه‌اندازی Cilium 1.12، Cilium در حال بررسی این موضوع است که eBPF می توان از آن برای بهبود عملکرد سرویس با حذف ناکارآمدی های ایجاد شده توسط یک سایدکار استفاده کرد.

اینکه چه زمانی و چه زمانی از یک سایدکار استفاده شود یا نه به نیازهای خاص کاربر بستگی دارد، اما با ارائه هر دو گزینه به صورت موازی، Cilium امیدوار است به توسعه دهندگان اجازه دهد تا تصمیمات بهتری در مورد این مبادلات برای خود بگیرند.

دیوید موتر، تحلیلگر Forrester، گفت: «استدلال Cilium این است که eBPF را می توان برای بهبود عملکرد استفاده کرد، و من از سایر فروشندگان انتظار دارم که بر این اساس از آن فناوری استفاده کنند.

با این حال، در حالی که سایر فروشندگان ممکن است با سایدکار شروع کنند و با قابلیت‌های فعال شده توسط eBPF آن را تقویت کنند، Cilium روی رویکرد اول eBPF شرط می‌بندد. Mooter افزود: “اگر آنها بتوانند ثابت کنند که eBPF می تواند ۱۰۰٪ این کار را انجام دهد، همه چیز را متزلزل می کند.”

چه چیز دیگری در Cilium 1.12 وجود دارد؟

علاوه بر مش سرویس جدید، Cilium 1.12 همچنین شامل موارد زیر است:

• یک کنترل‌کننده کاملاً سازگار Kubernetes Ingress—که توسط Envoy و eBPF برای امنیت و دید پشتیبانی می‌شود.
• پیشرفت‌های ClusterMesh—برای تلقی سرویس‌های در حال اجرا بر روی خوشه‌های متعدد به عنوان یک سرویس جهانی واحد. با افزودن وابستگی به سرویس، سرویس‌ها را نیز می‌توان به گونه‌ای پیکربندی کرد که نقاط پایانی را در خوشه محلی یا راه دور ترجیح دهند.
• درگاه خروج و پشتیبانی اضافی برای بارهای کاری خارجی—برای ارسال اتصالات به بارهای کاری قدیمی از طریق گره های دروازه خاص، و پوشاندن آنها با آدرس های IP قابل پیش بینی برای امکان ادغام با فایروال های قدیمی که به آدرس های IP ثابت نیاز دارند.
• Cilium Tetragon—برای شناسایی و پاسخگویی به رویدادهای مهم امنیتی، مانند رویدادهای اجرای فرآیند، فعالیت تماس سیستمی و فعالیت I/O از جمله دسترسی به شبکه و فایل.