Die Vergangenheit von Cilium weist auf seine Zukunft hin

Others 2024-05-10 13:30:15 views: null

Die Zukunft von Cilium umfasst nicht nur Kubernetes und Container, sondern auch virtuelle Maschinen, Edge-Anwendungsfälle und andere Umgebungen.

Übersetzt aus „Cilium's Past Points to Its Future“ von B. Cameron Gain.

Cilium durchläuft als dynamisches und beliebtes Open-Source-Projekt, das eBPF stark nutzt, offensichtlich viele Veränderungen , aber sein ursprünglicher Zweck bleibt unter Kontrolle: ein Tool zur Bereitstellung von Sicherheit, Beobachtbarkeit und Netzwerkfunktionen. Seine Fähigkeiten oder Hooks erstrecken sich vom Kernel bis zum gesamten Netzwerk, einschließlich Cloud, On-Premises oder anderer Infrastruktur. Diese Definition deckt viel ab, und Cilium sollte sich weiterhin anpassen und erweitern, um den veränderten Infrastrukturanforderungen gerecht zu werden.

In diesem Artikel werfen wir einen Blick auf die Zukunft von Cilium , die größtenteils die Skalierung überall umfasst, nicht nur natürlich Kubernetes und Container , sondern auch virtuelle Maschinen, Edge-Anwendungsfälle und andere Umgebungen. Natürlich werden auch die Übernahmen von Cisco und die Integration mit anderen Tools eine Rolle für die Zukunft spielen.

Aber was war der Grund für seine Existenz überhaupt? Als sein Schöpfer beschrieb Thomas Graf , der die erste Zeile des Cilium-Codes schrieb und Chief Technology Officer von Isovalent ist , während seines KubeCon + CloudNativeCon Europe-Vortrags im März vier Säulen, die sich seiner Meinung nach nicht geändert haben.

Rückblickend auf seinen Vortrag auf der LinuxCon im Jahr 2016 in Toronto begann Graf zunächst damit, das Cilium-Projekt als eine Möglichkeit zu beschreiben, schnelle IPv6-Container-Netzwerke mithilfe von eBPF bereitzustellen. Die von Graf beschriebenen vier Säulen sind heute noch dieselben wie damals:

  • Skalierbarkeit, die für Container gilt, „weil wir nicht mehr nur an virtuelle Maschinen denken“ sowie Richtlinien und Adressen.
  • Skalierbarkeit: „Da User-Space-Networking zu dieser Zeit Mainstream war und die Oberhand gewann“, sei es notwendig, „die Kernel-Relevanz wiederherzustellen“ und „im User-Space-Networking so skalierbar wie möglich im Kernel zu sein“.
  • Einfachheit
  • Leistung: „Natürlich wollen wir, dass sich die Pakete schnell bewegen“, sagte Graf.

Obwohl es auf seine ursprüngliche Präsentation im Jahr 2016 zurückgeht, sagte Graf: „Das ist immer noch genau das, was Cilium heute ist“:

Als CNCF- Projekt konzentriert sich die Entwicklung von Cilum speziell auf Kubernetes für Konnektivität, Firewall-Management und Cluster-Überwachung. Wie Nico Vibert, leitender technischer Marketingingenieur bei Isovalent, in seinem E-Book „Kubernetes Networking and Cilium: An Instruction Manual for the Network Engineer“ schreibt, ist Kubernetes immer noch ein sehr schwierig zu verwaltendes Tier, und Cilium bietet eine Open-Source-Option dafür Vereinfachen Sie schwierige Aufgaben. „Obwohl ich einen CCIE (Cisco Certified Internet Expert) habe und seit fast 20 Jahren in der Netzwerkbranche tätig bin, finde ich Kubernetes-Netzwerke immer noch verwirrend.“ Netzwerkplattform für Kubernetes: Cilium.

Bestes CNI

„Zu Beginn eines Netzwerkprojekts müssen Kubernetes-Clusterbetreiber und -Architekten ein CNI [Container Network Interface] auswählen, das die erforderlichen Netzwerk-, Sicherheits- und Observability-Funktionen bietet … und in den meisten CNI-Bewertungen gewinnen in der Regel Cilium-Projekte“, schrieb Vibert .

Tatsächlich war die Entwicklung eines optimalen CNI für Kubernetes seit den frühen Entwicklungsstadien ein erklärtes Ziel der Entwickler von Cilium. „Die Mission ist sehr, sehr einfach: eBPF zu Kubernetes zu bringen und es zum bestmöglichen CNI zu machen“, sagte Graf. „Es ist im Wesentlichen eine Aufgabenteilung und wir arbeiten immer noch auf dieses Ziel hin.“

Während Kubernetes viel Aufmerksamkeit erhält, hört die Welt hier nicht auf. Unternehmen kombinieren häufig verschiedene Umgebungen, die sich über verschiedene Cloud- und lokale Umgebungen erstrecken. „Wir wollen Cilium im Grunde auch dem Rest der Welt zugänglich machen. Also Einfachheit, Skalierbarkeit, Sicherheit, kein Dutzend verschiedener Tools erforderlich. Wir wollen es außerhalb von Kubernetes für Ihre virtuellen Maschinen, Server, Edge, Multi-Cloud bringen.“ Konnektivität“, sagte Graf. „Wenn Sie über Konnektivität nachdenken, sollten Sie nur an Cilium denken: wie man es sicher macht, wie man es skalierbar macht, sei es für Container, Kubernetes, eine Reihe von Servern oder virtuelle Maschinen. Cilium, das ist unsere Vision für die Zukunft: Cilium sollte der Standard oder die Netzwerkschicht der nächsten Generation werden.“

Cilium bleibt oft Teil einer größeren Infrastruktur und existiert nicht innerhalb anderer Infrastrukturen wie beispielsweise sogenannten Single Control Planes. Diese Integration und Zusammenarbeit wird oft mit vielen anderen Komplexitätsebenen kombiniert, oft mit einer Cloud-nativen Infrastruktur. Das Projekt umfasste umfangreiche Integrations- und Integrationsentwicklungsarbeiten, da seine Anwendbarkeit auch in anderen Umgebungen fortbesteht.

Hierarchie

Auf Netzwerkebene deckt Cilium für seine Nutzung Layer 4 (Transport Layer) und Layer 7 (Application Layer) ab. Gleichzeitig wird die Integration mit Cisco in vielerlei Hinsicht eine Überlegung wert sein. Wie Torsten Volk , Analyst bei Enterprise Management Associates (EMA) , kürzlich erklärte, bedeutet die Übernahme von Isovalent durch Cisco, dass beide gemeinsam die Splunk- und AppDynamics- Integration, Cisco ACI-Integration, Intersight-Integration und Tetration-Integration über Cisco-Plattformen hinweg abdecken werden.

„Mit der Übernahme von Isovalent ist die Integration von Cilium in das breite Produktportfolio von Cisco auf mehreren Ebenen strategisch sinnvoll. Neben der Erweiterung der Fähigkeiten von Cisco im Bereich Netzwerk- und Sicherheitsobservability durch den Einsatz der eBPF-Technologie werden auch die Fähigkeiten des Unternehmens auf seiner bestehenden Plattform verbessert „Wir bieten integrierte Lösungen an (wie Splunk, AppDynamics und Intersight)“, sagte Volk. „Diese Akquisition ermöglicht es Cisco, eine umfassendere Infrastrukturmanagement- und Observability-Lösung bereitzustellen, die für die Leistung und Sicherheit moderner komplexer Infrastrukturumgebungen von entscheidender Bedeutung ist. Diese Integration bringt einen einheitlicheren Ansatz für das Infrastrukturmanagement mit sich, der dem Branchentrend hin zu konvergenten und intelligenten Lösungen entspricht.“ Lösungen, die dynamische, cloudnative Anwendungen unterstützen können.“

Layer 3 deckt dies in mancher Hinsicht ab, aber das geschieht durch die Integration von Cilium mit anderen verschiedenen Arten von Projekten mit eBPF, insbesondere für Richtlinien. Für Tier 3 gibt es viele Überschneidungen und Nutzungen mit Calico, das von Tigera entwickelt wurde , und wie Graf es beschrieb: „Sie machen definitiv etwas richtig.“

Volk sagte, er stimme zu, da die Integration von Cilium mit anderen eBPF-zentrierten Projekten zur Ermöglichung von Layer-3-Funktionen, insbesondere bei der Durchsetzung von Richtlinien, ein strategischer Schritt zur Verbesserung der Granularität und Flexibilität des Netzwerkmanagements in Cloud-nativen Umgebungen sei. „Der Einsatz von Calico, entwickelt von Tigera, für Layer 3 ergänzt die Fähigkeiten von Cilium und ermöglicht einen robusten Ansatz für Netzwerksegmentierung und Sicherheitsrichtlinien. Experten auf diesem Gebiet unterstützen den Ansatz von Calico, der seine Rolle bei der Verwaltung der Effektivität moderner verteilter Systeme im Hinblick auf die inhärente Komplexität hervorhebt.“ Netzwerkherausforderungen“, sagte Volk. „Es ist anerkannt, dass die Kombination dieser Technologien eine umfassende Lösung bietet, die den Branchenanforderungen an skalierbare, sichere und effiziente Netzwerkbetriebe gerecht wird.“

Zuvor, erklärte Graf, erforderte die Vernetzung „man musste lernen, wie man Subnetzadressierung durchführt oder sogar zwei Pods dazu bringt, sich miteinander zu verbinden.“ Während Cilium mehrere Netzwerke anbietet, besteht sein Kernkonzept auf Layer 3 darin, dass „jeder mit jedem sprechen kann“, sagte Graf. „Dann können Sie Strategien entwickeln, um die gewünschten Inhalte zu segmentieren. Wir möchten auch die Strategie von der Adressierung trennen.“

Dieser Artikel wurde zuerst auf Yunyunzhongsheng ( https://yylives.cc/ ) veröffentlicht, jeder ist herzlich willkommen.

Ein in den 1990er Jahren geborener Programmierer hat eine Videoportierungssoftware entwickelt und in weniger als einem Jahr über 7 Millionen verdient. Das Ende war sehr bestrafend! High-School-Schüler erstellen im Rahmen einer Coming-of-Age-Zeremonie ihre eigene Open-Source-Programmiersprache – scharfe Kommentare von Internetnutzern: Der inländische Dienst Taobao (taobao.com) verließ sich aufgrund des grassierenden Betrugs auf RustDesk und stellte die inländischen Dienste ein und startete die Arbeit zur Optimierung der Webversion von Java neu 17 ist die am häufigsten verwendete Java LTS-Version. Windows 11 erreicht weiterhin einen Rückgang. Open Source Daily unterstützt die Übernahme von Open Source Rabbit R1; Electric schließt die offene Plattform Apple veröffentlicht M4-Chip Google löscht Android Universal Kernel (ACK) Unterstützung für RISC-V-Architektur Yunfeng ist von Alibaba zurückgetreten und plant, in Zukunft unabhängige Spiele für Windows-Plattformen zu produzieren
{{o.name}}
{{m.name}}

Ich denke du magst

Origin my.oschina.net/u/6919515/blog/11086204
Empfohlen
Rangfolge
Täglich
Mehr
2025-04-29(0)
2025-04-28(0)
2025-04-27(0)
2025-04-26(0)
2025-04-25(0)
2025-04-24(0)
2025-04-23(0)
2025-04-22(0)
2025-04-21(0)
2025-04-20(0)

Code World

© 2018 codetd.com