El futuro de Cilium involucra no solo a Kubernetes y contenedores, sino también a máquinas virtuales, casos de uso de borde y otros entornos.
Traducido de Los puntos pasados de Cilium hacia su futuro , por B Cameron Gain.
Claramente, Cilium está pasando por muchos cambios como un proyecto dinámico y popular de código abierto que aprovecha en gran medida eBPF , pero su razón original permanece bajo control: una herramienta para proporcionar seguridad, observabilidad y capacidades de red. Sus capacidades o enlaces se extienden desde el kernel a toda la red, incluida la nube, las instalaciones u otra infraestructura. Esta definición cubre mucho y Cilium debería continuar adaptándose y expandiéndose para satisfacer los cambios en las necesidades de infraestructura.
En este artículo, analizamos el futuro de Cilium , que implica en gran medida escalar a todas partes, no solo Kubernetes y contenedores , por supuesto , sino también máquinas virtuales, casos de uso de borde y otros entornos. Por supuesto, las adquisiciones de Cisco y su integración con otras herramientas también jugarán un papel en su futuro.
Pero, ¿cuál fue la razón de su existencia en primer lugar? Como su creador, Thomas Graf , quien escribió la primera línea del código Cilium y es el director de tecnología de Isovalent , describió lo que dijo son cuatro pilares que no han cambiado durante su charla KubeCon + CloudNativeCon Europe en marzo.
Al recordar su charla en LinuxCon , celebrada en Toronto en 2016, Graf inicialmente comenzó a describir el proyecto Cilium como una forma de proporcionar redes de contenedores IPv6 rápidas utilizando eBPF. Los cuatro pilares que describió Graf siguen siendo los mismos hoy que entonces:
- Escalabilidad, que se aplica a los contenedores "porque ya no pensamos sólo en máquinas virtuales", así como en políticas y direcciones.
- Escalabilidad: "Debido a que las redes de espacio de usuario eran comunes en ese momento y estaban tomando el control", era necesario "restaurar la relevancia del núcleo" y "ser lo más escalables posible en el núcleo en las redes de espacio de usuario".
- sencillez
- Rendimiento: "Por supuesto, queremos que los paquetes se muevan rápidamente", dijo Graf.
Si bien se remonta a su presentación original en 2016, Graf dijo que "esto sigue siendo exactamente lo que Cilium es hoy":
Como proyecto CNCF , el desarrollo de Cilum se centra específicamente en Kubernetes para conectividad, gestión de firewall y monitoreo de clústeres. Como escribe Nico Vibert, ingeniero senior de marketing técnico de Isovalent, en su libro electrónico "Kubernetes Networking and Cilium: An Manual de instrucciones para el ingeniero de redes", Kubernetes sigue siendo un animal muy difícil de gestionar y Cilium proporciona una opción de código abierto para Simplifica las tareas difíciles. "Aunque tengo un CCIE [Experto certificado en Internet de Cisco] y he estado en la industria de las redes durante casi 20 años, todavía encuentro confusas las redes de Kubernetes. Sin embargo, existe el aspecto de redes de Kubernetes y lo que ahora se ha convertido en el de facto". Plataforma de networking para Kubernetes: Cilium.
Mejor CNI
"Al comienzo de un proyecto de red, los operadores y arquitectos del clúster de Kubernetes deben seleccionar una CNI [Container Network Interface] que proporcione las capacidades de red, seguridad y observabilidad necesarias... y los ganadores en la mayoría de las evaluaciones de CNI tienden a ser proyectos Cilium", escribió Vibert. .
De hecho, diseñar un CNI óptimo para Kubernetes ha sido un objetivo declarado de los creadores de Cilium desde las primeras etapas de desarrollo. "La misión es muy, muy simple: llevar eBPF a Kubernetes y convertirlo en el mejor CNI posible", afirmó Graf. "Es esencialmente una división de tareas y todavía estamos trabajando para lograr ese objetivo".
Si bien Kubernetes recibe mucha atención, el mundo no se detiene ahí. Las organizaciones a menudo mezclan y combinan diferentes entornos, que abarcan diferentes entornos locales y de nube. "Queremos llevar Cilium básicamente también al resto del mundo. Por lo tanto, simplicidad, escalabilidad, seguridad, sin necesidad de una docena de herramientas diferentes. Queremos llevarlo fuera de Kubernetes para sus máquinas virtuales, servidores, borde y múltiples nubes. conectividad”, dijo Graf. "Cuando piensas en conectividad, solo debes pensar en Cilium: cómo hacerlo de forma segura, cómo hacerlo de manera escalable, ya sea para contenedores, Kubernetes, un montón de servidores o máquinas virtuales. Cilium, esa es nuestra visión para el futuro: Cilium debería convertirse en la capa de red estándar o de próxima generación”.
Cilium a menudo sigue siendo parte de una infraestructura más grande y no existe dentro de otras infraestructuras, como los llamados aviones de control único. Esta integración y colaboración a menudo se combina con muchas otras capas de complejidad, a menudo con infraestructura nativa de la nube. El proyecto implicó un extenso trabajo de integración y desarrollo de la integración a medida que su aplicabilidad continúa en otros entornos diferentes.
Jerarquía
A nivel de red, Cilium cubre la Capa 4 (Capa de Transporte) y la Capa 7 (Capa de Aplicación) para su uso. Al mismo tiempo, valdrá la pena considerar su integración con Cisco de muchas maneras. Como explicó recientemente Torsten Volk , analista de Enterprise Management Associates (EMA) , la adquisición de Isovalent por parte de Cisco significa que los dos cubrirán conjuntamente la integración de Splunk y AppDynamics , la integración de Cisco ACI, la integración de Intersight y la integración de Tetration en todas las plataformas de Cisco.
"Con la adquisición de Isovalent, la integración de Cilium con la amplia cartera de productos de Cisco tiene sentido estratégico en múltiples niveles. Además de ampliar las capacidades de Cisco en observabilidad de redes y seguridad al aprovechar la tecnología eBPF, también mejora las capacidades de la compañía en su plataforma existente. proporcionar soluciones integradas (como Splunk, AppDynamics e Intersight)", dijo Volk. "Esta adquisición permite a Cisco ofrecer una solución de observabilidad y gestión de infraestructura más completa que es fundamental para el rendimiento y la seguridad de los entornos de infraestructura modernos y complejos. Esta integración aporta un enfoque más unificado para la gestión de infraestructura, alineado con la tendencia de la industria hacia la convergencia, la inteligencia soluciones que pueden admitir aplicaciones dinámicas nativas de la nube".
En cuanto a la capa 3, la cubre en algunos aspectos, pero eso se hace integrando Cilium con otros tipos diferentes de proyectos con eBPF, especialmente para políticas. Para el Nivel 3, hay mucha superposición y utilización con Calico desarrollado por Tigera y, como lo describió Graf, "definitivamente están haciendo algo bien".
Volk dijo que está de acuerdo, ya que la integración de Cilium con otros proyectos centrados en eBPF para habilitar capacidades de Capa 3, particularmente en la aplicación de políticas, es un movimiento estratégico para mejorar la granularidad y flexibilidad de la gestión de redes en entornos nativos de la nube. "La utilización de Calico, desarrollado por Tigera, para la capa 3 complementa las capacidades de Cilium y permite un enfoque sólido para la segmentación de la red y las políticas de seguridad. Los expertos en el campo respaldan el enfoque de Calico, que destaca su papel en la gestión de la eficacia de los sistemas distribuidos modernos en términos de complejidad inherente. desafíos de la red”, dijo Volk. "Se reconoce que la combinación de estas tecnologías proporciona una solución integral que satisface las necesidades de la industria para operaciones de red escalables, seguras y eficientes".
Anteriormente, explicó Graf, la creación de redes requería que "había que aprender cómo hacer direccionamiento de subred o incluso conseguir que dos Pods se conectaran entre sí". Si bien Cilium ofrece múltiples redes, su concepto central en la Capa 3 es que "todos pueden hablar con todos", dijo Graf. "Luego puedes implementar estrategias para segmentar el contenido que deseas. También queremos separar la estrategia del direccionamiento".
Un programador nacido en los años 90 desarrolló un software de portabilidad de vídeo y ganó más de 7 millones en menos de un año. ¡El final fue muy duro! Los estudiantes de secundaria crean su propio lenguaje de programación de código abierto como una ceremonia de mayoría de edad: comentarios agudos de los internautas: debido al fraude desenfrenado, confiando en RustDesk, el servicio doméstico Taobao (taobao.com) suspendió los servicios domésticos y reinició el trabajo de optimización de la versión web Java 17 es la versión Java LTS más utilizada. Cuota de mercado de Windows 10. Alcanzando el 70%, Windows 11 continúa disminuyendo. Open Source Daily | Google apoya a Hongmeng para hacerse cargo de los teléfonos Android de código abierto respaldados por Docker; Electric cierra la plataforma abierta Apple lanza el chip M4 Google elimina el kernel universal de Android (ACK) Soporte para la arquitectura RISC-V Yunfeng renunció a Alibaba y planea producir juegos independientes para plataformas Windows en el futuroEste artículo se publicó por primera vez en Yunyunzhongsheng ( https://yylives.cc/ ), todos son bienvenidos a visitarlo.