O futuro do Cilium envolve não apenas Kubernetes e contêineres, mas também máquinas virtuais, casos de uso de ponta e outros ambientes.
Traduzido dos pontos passados de Cilium para seu futuro , por B Cameron Gain.
Cilium está claramente passando por muitas mudanças como um projeto de código aberto dinâmico e popular que aproveita fortemente o eBPF , mas sua razão original permanece no controle: uma ferramenta para fornecer segurança, observabilidade e recursos de rede. Seus recursos ou ganchos se estendem do kernel a toda a rede, incluindo nuvem, local ou outra infraestrutura. Esta definição abrange muito e a Cilium deve continuar a adaptar-se e a expandir-se para responder às mudanças nas necessidades de infraestrutura.
Neste artigo, analisamos o futuro do Cilium , que envolve em grande parte o dimensionamento em todos os lugares, não apenas em Kubernetes e contêineres , é claro , mas também em máquinas virtuais, casos de uso de borda e outros ambientes. É claro que as aquisições da Cisco e a sua integração com outras ferramentas também desempenharão um papel no seu futuro.
Mas qual foi a sua razão de existir em primeiro lugar? Como seu criador, Thomas Graf , que escreveu a primeira linha do código Cilium e é o diretor de tecnologia da Isovalent , descreveu o que ele disse serem quatro pilares que não mudaram durante sua palestra na KubeCon + CloudNativeCon Europe em março.
Relembrando sua palestra na LinuxCon , realizada em Toronto em 2016, Graf inicialmente começou a descrever o projeto Cilium como uma forma de fornecer rede rápida de contêineres IPv6 usando eBPF. Os quatro pilares descritos por Graf ainda são os mesmos hoje:
- Escalabilidade, que se aplica a contêineres “porque não pensamos mais apenas em máquinas virtuais”, bem como em políticas e endereços.
- Escalabilidade: "Como a rede no espaço do usuário era predominante na época e estava assumindo o controle", era necessário "restaurar a relevância do kernel" e "ser tão escalável no kernel quanto possível na rede no espaço do usuário".
- simplicidade
- Desempenho: “É claro que queremos que os pacotes se movam rapidamente”, disse Graf.
Embora remonte à sua apresentação original em 2016, Graf disse que "isso ainda é exatamente o que Cilium é hoje":
Como um projeto CNCF , o desenvolvimento do Cilum concentra-se especificamente no Kubernetes para conectividade, gerenciamento de firewall e monitoramento de cluster. Como Nico Vibert, engenheiro técnico sênior de marketing da Isovalent, escreve em seu e-book "Rede Kubernetes e Cilium: um manual de instruções para o engenheiro de rede", o Kubernetes ainda é um animal muito difícil de gerenciar, e o Cilium fornece uma opção de código aberto para Simplifique tarefas difíceis. “Embora eu tenha um CCIE [Cisco Certified Internet Expert] e esteja no setor de redes há quase 20 anos, ainda acho a rede Kubernetes confusa. No entanto, existe o aspecto de rede do Kubernetes e o que agora se tornou o de fato.” plataforma de rede para Kubernetes: Cilium.
Melhor CNI
“No início de um projeto de rede, os operadores e arquitetos de cluster Kubernetes devem selecionar uma CNI [Container Network Interface] que forneça os recursos necessários de rede, segurança e observabilidade… e as vitórias na maioria das avaliações CNI tendem a ser projetos Cilium”, escreveu Vibert. .
Na verdade, projetar um CNI ideal para Kubernetes tem sido um objetivo declarado dos criadores do Cilium desde os estágios iniciais de desenvolvimento. “A missão é muito, muito simples: trazer o eBPF para o Kubernetes e torná-lo o melhor CNI possível”, disse Graf. “É essencialmente uma divisão de tarefas e ainda estamos trabalhando para atingir esse objetivo.”
Embora o Kubernetes receba muita atenção, o mundo não para por aí. As organizações muitas vezes misturam e combinam ambientes diferentes, abrangendo diferentes ambientes de nuvem e locais. "Queremos levar o Cilium basicamente para o resto do mundo também. Portanto, simplicidade, escalabilidade, segurança, sem a necessidade de uma dúzia de ferramentas diferentes. Queremos trazê-lo para fora do Kubernetes para suas máquinas virtuais, servidores, borda, multi-nuvem conectividade”, disse Graf. “Quando você pensa em conectividade, você deve pensar apenas no Cilium: como fazer isso de forma segura, como fazer isso de forma escalável, seja para contêineres, Kubernetes, um monte de servidores ou máquinas virtuais. Cilium, essa é a nossa visão para o futuro: Cilium deve se tornar a camada de rede padrão ou de próxima geração.”
O Cilium muitas vezes continua a fazer parte de uma infraestrutura maior e não existe em outras infraestruturas, como os chamados planos de controle único. Esta integração e colaboração são frequentemente combinadas com muitas outras camadas de complexidade, muitas vezes com infraestrutura nativa da nuvem. O projeto envolveu extenso trabalho de integração e desenvolvimento de integração, à medida que sua aplicabilidade continua em outros ambientes diferentes.
Hierarquia
No nível da rede, o Cilium cobre a Camada 4 (Camada de Transporte) e a Camada 7 (Camada de Aplicação) para seu uso. Ao mesmo tempo, valerá a pena considerar a sua integração com a Cisco de várias maneiras. Como Torsten Volk , analista da Enterprise Management Associates (EMA) , explicou recentemente, a aquisição da Isovalent pela Cisco significa que os dois cobrirão conjuntamente a integração Splunk e AppDynamics , integração Cisco ACI, integração Intersight e integração Tetration em plataformas Cisco.
"Com a aquisição da Isovalent, a integração da Cilium com o amplo portfólio de produtos da Cisco faz sentido estratégico em vários níveis. Além de ampliar os recursos da Cisco em observabilidade de rede e segurança, aproveitando a tecnologia eBPF, também aprimora os recursos da empresa em sua plataforma existente. A capacidade de fornecer soluções integradas (como Splunk, AppDynamics e Intersight)", disse Volk. "Essa aquisição permite que a Cisco forneça uma solução mais abrangente de gerenciamento de infraestrutura e observabilidade que é crítica para o desempenho e a segurança de ambientes de infraestrutura modernos e complexos. Essa integração traz uma abordagem mais unificada à abordagem de gerenciamento de infraestrutura, alinhada com a tendência da indústria em direção a soluções convergentes e inteligentes. soluções que podem suportar aplicações dinâmicas e nativas da nuvem."
Quanto à camada 3, ela cobre isso em alguns aspectos, mas isso é feito integrando o Cilium com outros tipos diferentes de projetos com eBPF, especialmente para políticas. Para o Tier 3, há muita sobreposição e utilização com o Calico desenvolvido pela Tigera e, como Graf descreveu, “eles definitivamente estão fazendo algo certo”.
Volk disse concordar, já que a integração do Cilium com outros projetos centrados no eBPF para habilitar recursos da Camada 3, particularmente na aplicação de políticas, é um movimento estratégico para aumentar a granularidade e a flexibilidade do gerenciamento de rede em ambientes nativos da nuvem. "A utilização do Calico, desenvolvido pela Tigera, para a Camada 3 complementa as capacidades do Cilium e permite uma abordagem robusta para segmentação de rede e políticas de segurança. Especialistas na área endossam a abordagem do Calico, que destaca seu papel no gerenciamento da eficácia de sistemas distribuídos modernos em termos de complexidade inerente desafios de rede”, disse Volk. “É reconhecido que a combinação dessas tecnologias fornece uma solução abrangente que atende às necessidades da indústria para operações de rede escaláveis, seguras e eficientes.”
Anteriormente, explicou Graf, a rede exigia “você tinha que aprender como fazer endereçamento de sub-rede ou até mesmo fazer com que dois pods se conectassem”. Embora o Cilium ofereça múltiplas redes, seu conceito central na Camada 3 é que “todos podem conversar com todos”, disse Graf. "Então você pode implementar estratégias para segmentar o conteúdo que deseja. Também queremos separar a estratégia do endereçamento."
Um programador nascido na década de 1990 desenvolveu um software de portabilidade de vídeo e faturou mais de 7 milhões em menos de um ano. O final foi muito punitivo! Alunos do ensino médio criam sua própria linguagem de programação de código aberto como uma cerimônia de maioridade - comentários contundentes de internautas: Contando com RustDesk devido a fraude desenfreada, serviço doméstico Taobao (taobao.com) suspendeu serviços domésticos e reiniciou o trabalho de otimização de versão web Java 17 é a versão Java LTS mais comumente usada no mercado do Windows 10 Atingindo 70%, o Windows 11 continua a diminuir Open Source Daily | Google apoia Hongmeng para assumir o controle de telefones Android de código aberto apoiados pela ansiedade e ambição da Microsoft; Electric desliga a plataforma aberta Apple lança chip M4 Google exclui kernel universal do Android (ACK) Suporte para arquitetura RISC-V Yunfeng renunciou ao Alibaba e planeja produzir jogos independentes para plataformas Windows no futuroEste artigo foi publicado pela primeira vez em Yunyunzhongsheng ( https://yylives.cc/ ), todos são bem-vindos para visitar.