L'avenir de Cilium n'implique pas seulement Kubernetes et les conteneurs, mais également les machines virtuelles, les cas d'utilisation Edge et d'autres environnements.
Traduit des points passés de Cilium vers son avenir , par B Cameron Gain.
Cilium traverse clairement de nombreux changements en tant que projet open source dynamique et populaire qui exploite fortement eBPF , mais sa raison d'origine reste sous contrôle : un outil pour fournir des capacités de sécurité, d'observabilité et de mise en réseau. Ses capacités ou hooks s'étendent du noyau à l'ensemble du réseau, y compris le cloud, sur site ou toute autre infrastructure. Cette définition couvre beaucoup de choses, et Cilium devrait continuer à s'adapter et à se développer pour répondre à l'évolution des besoins en infrastructures.
Dans cet article, nous examinons l'avenir de Cilium , qui implique en grande partie une mise à l'échelle partout, pas seulement Kubernetes et les conteneurs bien sûr , mais aussi des machines virtuelles, des cas d'utilisation de pointe et d'autres environnements. Bien entendu, les acquisitions de Cisco et son intégration avec d'autres outils joueront également un rôle dans son avenir.
Mais quelle était sa raison d’exister en premier lieu ? En tant que créateur, Thomas Graf , qui a écrit la première ligne de code de Cilium et est le directeur de la technologie d' Isovalent , a décrit ce qu'il dit être quatre piliers qui n'ont pas changé lors de sa conférence KubeCon + CloudNativeCon Europe en mars.
En repensant à son discours à la LinuxCon , tenue à Toronto en 2016, Graf a d'abord commencé à décrire le projet Cilium comme un moyen de fournir un réseau de conteneurs IPv6 rapide à l'aide d'eBPF. Les quatre piliers décrits par Graf sont toujours les mêmes aujourd’hui qu’à l’époque :
- L'évolutivité, qui s'applique aux conteneurs « parce qu'on ne pense plus seulement aux machines virtuelles » ainsi qu'aux politiques et adresses.
- Évolutivité : « Comme les réseaux d'espace utilisateur étaient courants à l'époque et prenaient le dessus », il était nécessaire de "restaurer la pertinence du noyau" et "d'être aussi évolutif que possible dans le réseau d'espace utilisateur".
- simplicité
- Performances : "Bien sûr, nous voulons que les paquets circulent rapidement", a déclaré Graf.
Bien que cela remonte à sa présentation originale en 2016, Graf a déclaré que « c'est toujours exactement ce qu'est Cilium aujourd'hui » :
En tant que projet CNCF , le développement de Cilum se concentre spécifiquement sur Kubernetes pour la connectivité, la gestion des pare-feu et la surveillance des clusters. Comme l'écrit Nico Vibert, ingénieur technique marketing senior chez Isovalent, dans son livre électronique « Kubernetes Networking and Cilium : An Instruction Manual for the Network Engineer », Kubernetes est toujours un animal très difficile à gérer, et Cilium propose une option open source pour Simplifiez les tâches difficiles. « Même si j'ai un CCIE [Cisco Certified Internet Expert] et que je travaille dans le secteur des réseaux depuis près de 20 ans, je trouve toujours le réseau Kubernetes déroutant. Cependant, il y a l'aspect réseau de Kubernetes et ce qui est maintenant devenu de facto. plateforme de mise en réseau pour Kubernetes : Cilium.
Meilleur CNI
« Au début d'un projet de mise en réseau, les opérateurs et architectes de cluster Kubernetes doivent sélectionner une CNI [Container Network Interface] qui fournit les capacités de mise en réseau, de sécurité et d'observabilité requises… et les victoires dans la plupart des évaluations CNI ont tendance à être des projets Cilium », a écrit Vibert. .
En fait, concevoir un CNI optimal pour Kubernetes est un objectif déclaré des créateurs de Cilium depuis les premières étapes de développement. « La mission est très, très simple : amener eBPF à Kubernetes et en faire le meilleur CNI possible », a déclaré Graf. "Il s'agit essentiellement d'une division des tâches et nous travaillons toujours vers cet objectif."
Même si Kubernetes suscite beaucoup d’attention, le monde ne s’arrête pas là. Les organisations mélangent et associent souvent différents environnements, couvrant différents environnements cloud et sur site. "Nous voulons également apporter Cilium au reste du monde. Donc simplicité, évolutivité, sécurité, sans avoir besoin d'une douzaine d'outils différents. Nous voulons l'amener en dehors de Kubernetes pour vos machines virtuelles, serveurs, périphérie, multi-cloud. connectivité », a déclaré Graf. "Quand on pense connectivité, il ne faut penser qu'à Cilium : comment le faire de manière sécurisée, comment le faire de manière évolutive, que ce soit pour des conteneurs, Kubernetes, un ensemble de serveurs ou des machines virtuelles. Cilium, c'est notre vision pour l'avenir : Cilium devrait devenir la couche réseau standard ou de nouvelle génération.
Le cil fait souvent partie d’une infrastructure plus vaste et n’existe pas au sein d’autres infrastructures telles que les soi-disant plans de contrôle uniques. Cette intégration et cette collaboration sont souvent combinées à de nombreux autres niveaux de complexité, souvent avec une infrastructure cloud native. Le projet a impliqué un travail approfondi d'intégration et de développement d'intégration alors que son applicabilité se poursuit dans d'autres environnements différents.
Hiérarchie
Au niveau du réseau, Cilium couvre la couche 4 (couche de transport) et la couche 7 (couche d'application) pour son utilisation. Dans le même temps, son intégration avec Cisco méritera d’être envisagée à bien des égards. Comme l'a récemment expliqué Torsten Volk , analyste chez Enterprise Management Associates (EMA) , l'acquisition d'Isovalent par Cisco signifie que les deux couvriront conjointement l'intégration de Splunk et AppDynamics , l'intégration de Cisco ACI, l'intégration d'Intersight et l'intégration de Tetration sur les plates-formes Cisco.
« Avec l'acquisition d'Isovalent, l'intégration de Cilium avec le large portefeuille de produits de Cisco revêt un sens stratégique à plusieurs niveaux. En plus d'étendre les capacités de Cisco en matière d'observabilité des réseaux et de la sécurité en tirant parti de la technologie eBPF, cela améliore également les capacités de l'entreprise sur sa plate-forme existante. fournir des solutions intégrées sur (telles que Splunk, AppDynamics et Intersight)", a déclaré Volk. « Cette acquisition permet à Cisco de proposer une solution plus complète de gestion et d'observabilité de l'infrastructure, essentielle à la performance et à la sécurité des environnements d'infrastructure complexes modernes. Cette intégration apporte une approche plus unifiée de la gestion de l'infrastructure, alignée sur la tendance du secteur vers une approche convergente et intelligente. des solutions capables de prendre en charge des applications dynamiques et natives du cloud.
Quant à la couche 3, elle couvre cela à certains égards, mais cela se fait en intégrant Cilium à d'autres types de projets avec eBPF, en particulier pour les politiques. Pour le niveau 3, il y a beaucoup de chevauchement et d'utilisation avec Calico développé par Tigera , et comme Graf l'a décrit, "ils font définitivement quelque chose de bien".
Volk a déclaré qu'il était d'accord, car l'intégration de Cilium avec d'autres projets centrés sur eBPF pour activer les capacités de couche 3, en particulier dans l'application des politiques, est une démarche stratégique visant à améliorer la granularité et la flexibilité de la gestion du réseau dans les environnements cloud natifs. « L'utilisation de Calico, développé par Tigera, pour la couche 3 complète les capacités de Cilium et permet une approche robuste de la segmentation du réseau et des politiques de sécurité. Les experts dans le domaine approuvent l'approche de Calico, qui met en évidence son rôle dans la gestion de l'efficacité des systèmes distribués modernes en termes de complexité inhérente. défis de réseau », a déclaré Volk. « Il est reconnu que la combinaison de ces technologies fournit une solution complète qui répond aux besoins de l’industrie en matière d’exploitation réseau évolutive, sécurisée et efficace. »
Auparavant, expliquait Graf, la mise en réseau nécessitait « d'apprendre à gérer l'adressage de sous-réseau ou même à connecter deux pods l'un à l'autre ». Bien que Cilium propose plusieurs réseaux, son concept principal au niveau de la couche 3 est que « tout le monde peut parler à tout le monde », a déclaré Graf. "Ensuite, vous pouvez mettre en place des stratégies pour segmenter le contenu que vous souhaitez. Nous souhaitons également séparer la stratégie de l'adressage."
Un programmeur né dans les années 1990 a développé un logiciel de portage vidéo et en a réalisé plus de 7 millions en moins d'un an. La fin a été très éprouvante ! Des lycéens créent leur propre langage de programmation open source en guise de cérémonie de passage à l'âge adulte - commentaires acerbes des internautes : s'appuyant sur RustDesk en raison d'une fraude généralisée, le service domestique Taobao (taobao.com) a suspendu ses services domestiques et repris le travail d'optimisation de la version Web Java 17 est la version Java LTS la plus utilisée Part de marché de Windows 10 Atteignant 70 %, Windows 11 continue de décliner Open Source Daily | Google soutient Hongmeng pour prendre le relais des téléphones Android open source pris en charge par Docker ; Electric ferme la plate-forme ouverte Apple lance la puce M4 Google supprime le noyau universel Android (ACK) Prise en charge de l'architecture RISC-V Yunfeng a démissionné d'Alibaba et prévoit de produire des jeux indépendants pour les plates-formes Windows à l'avenirCet article a été publié pour la première fois sur Yunyunzhongsheng ( https://yylives.cc/ ), tout le monde est invité à le visiter.