Cilium の将来には、Kubernetes とコンテナだけでなく、仮想マシン、エッジ ユースケース、その他の環境も関係します。
Cilium's Past Points to Its Future、B Cameron Gain より翻訳。
Cilium は、 eBPFを多用する動的で人気のあるオープン ソース プロジェクトとして、明らかに多くの変更を経ていますが、セキュリティ、可観測性、およびネットワーキング機能を提供するツールという本来の理由は依然として制御されています。その機能またはフックは、カーネルからクラウド、オンプレミス、またはその他のインフラストラクチャを含むネットワーク全体に拡張されます。この定義には多くの内容が含まれており、Cilium はインフラストラクチャのニーズの変化に合わせて適応し、拡張し続ける必要があります。
この記事では、 Ciliumの将来について考察します。これには、もちろんKubernetesやコンテナだけでなく、仮想マシン、エッジ ユースケース、その他の環境も含めたあらゆる場所でのスケーリングが大きく関係します。もちろん、Cisco の買収や他のツールとの統合も、Cisco の将来に影響を与えるでしょう。
しかし、そもそもその存在理由は何だったのでしょうか?Cilium コードの最初の行を作成し、Isovalentの最高技術責任者であるThomas Graf 氏は、その作成者として、3 月の KubeCon + CloudNativeCon Europe での講演で、変更されていない 4 つの柱について説明しました。
2016 年にトロントで開催されたLinuxConでの講演を振り返ると、Graf 氏は当初、Cilium プロジェクトについて eBPF を使用した高速 IPv6 コンテナ ネットワーキングを提供する方法として説明し始めました。グラフが説明した 4 つの柱は、当時も今も同じです。
- スケーラビリティは、「もはや仮想マシンのことだけを考えているわけではないため」、ポリシーやアドレスだけでなくコンテナにも適用されます。
- スケーラビリティ: 「当時はユーザー空間ネットワーキングが主流であり、それを引き継ぎつつあったため」、「カーネルの関連性を回復」し、「ユーザー空間ネットワーキングにおいてカーネル内で可能な限りスケーラブルであること」が必要でした。
- シンプルさ
- パフォーマンス: 「もちろん、パケットが迅速に移動することを望んでいます」と Graf 氏は言います。
これは 2016 年の最初のプレゼンテーションに遡りますが、グラフ氏は「これはまさに今日の Cilium の姿です」と述べています。
CNCFプロジェクトとして、Cilum の開発は接続、ファイアウォール管理、クラスター監視のための Kubernetes に特に焦点を当てています。 Isovalent のシニア テクニカル マーケティング エンジニアであるNico Vibert 氏が電子書籍『Kubernetes ネットワーキングと Cilium: ネットワーク エンジニアのための取扱説明書』で書いているように、 Kubernetes は依然として管理が非常に難しい動物であり、Cilium は、難しいタスクを簡素化します。 「私は CCIE (Cisco Certified Internet Expert) を取得しており、ネットワーキング業界に 20 年近く携わっていますが、Kubernetes のネットワーキングは依然として複雑だと感じています。しかし、Kubernetes にはネットワーキングの側面があり、それが今や事実上となっています。」 Kubernetes 用のネットワーキング プラットフォーム: Cilium。
最高の CNI
「ネットワーキング プロジェクトの開始時に、Kubernetes クラスターのオペレーターとアーキテクトは、必要なネットワーキング、セキュリティ、可観測性の機能を提供する CNI (コンテナ ネットワーク インターフェイス) を選択する必要があります…そして、ほとんどの CNI 評価で成功するのは Cilium プロジェクトである傾向があります」と Vibert 氏は書いています。 。
実際、Kubernetes に最適な CNI を設計することは、開発の初期段階から Cilium の作成者が明言した目標でした。 「使命は非常にシンプルです。eBPF を Kubernetes に導入し、可能な限り最高の CNI にすることです」と Graf 氏は述べています。 「それは本質的にタスクの分割であり、私たちはまだその目標に向かって取り組んでいます。」
Kubernetes は大きな注目を集めていますが、世界はそれだけにとどまりません。組織は多くの場合、さまざまなクラウド環境とオンプレミス環境にまたがるさまざまな環境を組み合わせて使用します。 「私たちは、基本的に Cilium を世界の他の地域にも提供したいと考えています。そのため、シンプルさ、スケーラビリティ、セキュリティ、十数種類のツールは必要ありません。私たちは、Cilium を仮想マシン、サーバー、エッジ、マルチクラウド向けに Kubernetes の外に提供したいと考えています。」接続性です」とグラフ氏は語った。 「接続について考えるときは、Cilium についてのみ考えるべきです。コンテナ、Kubernetes、多数のサーバー、または仮想マシンのいずれであっても、安全に接続する方法、スケーラブルに接続する方法を考えます。Cilium、それが私たちの将来のビジョンです。 Cilium は標準または次世代のネットワーク層になるはずです。」
Cilium は、多くの場合、より大きなインフラストラクチャの一部のままであり、いわゆる単一のコントロール プレーンなどの他のインフラストラクチャ内には存在しません。この統合とコラボレーションは、多くの場合、クラウドネイティブのインフラストラクチャなど、他の多くの複雑なレイヤーと組み合わされます。このプロジェクトには、他のさまざまな環境への適用を継続するため、広範な統合と統合開発作業が含まれていました。
階層
ネットワーク レベルでは、Cilium はレイヤー 4 (トランスポート層) とレイヤー 7 (アプリケーション層) をカバーして使用します。同時に、Ciscoとの統合はさまざまな点で検討する価値があります。Enterprise Management Associates (EMA)のアナリストであるTorsten Volk 氏が最近説明したように、 Cisco による Isovalent の買収は、Cisco プラットフォーム全体にわたるSplunkとAppDynamics の統合、Cisco ACI の統合、Intersight の統合、および Tetration の統合を両社が共同でカバーすることを意味します。
「Isovalent の買収により、Cilium と Cisco の広範な製品ポートフォリオとの統合は、さまざまなレベルで戦略的に意味を成します。eBPF テクノロジーを活用することでネットワークとセキュリティの可観測性における Cisco の能力を拡張することに加えて、既存のプラットフォームでの同社の能力も強化されます。 (Splunk、AppDynamics、Intersight など) の統合ソリューションを提供します」と Volk 氏は述べています。 「この買収により、シスコは、現代の複雑なインフラストラクチャ環境のパフォーマンスとセキュリティに不可欠な、より包括的なインフラストラクチャ管理および可観測性ソリューションを提供できるようになります。この統合により、インフラストラクチャ管理アプローチがより統合され、統合型、インテリジェント化への業界のトレンドに沿ったものになります」動的なクラウドネイティブ アプリケーションをサポートできるソリューションです。」
レイヤ 3 に関しては、いくつかの点でカバーされていますが、これは、特にポリシーに関して、Cilium を eBPF を使用して他のさまざまなタイプのプロジェクトと統合することによって行われます。 Tier 3 については、 Tigeraが開発した Calicoと多くの重複と利用があり、Graf 氏が説明したように、「彼らは間違いなく正しいことを行っています」。
Volk 氏は、Cilium を他の eBPF 中心のプロジェクトと統合して、特にポリシーの適用においてレイヤ 3 機能を有効にすることは、クラウドネイティブ環境におけるネットワーク管理の粒度と柔軟性を強化するための戦略的な動きであるため、同意すると述べました。 「Tigera が開発した Calico をレイヤー 3 に利用することで、Cilium の機能が補完され、ネットワークのセグメンテーションとセキュリティ ポリシーに対する堅牢なアプローチが可能になります。この分野の専門家は、Calico のアプローチを支持しており、固有の複雑さの観点から最新の分散システムの有効性を管理する際の Calico の役割を強調しています。」ネットワークの課題です」と Volk 氏は言います。 「これらのテクノロジーを組み合わせることで、スケーラブルで安全かつ効率的なネットワーク運用に対する業界のニーズを満たす包括的なソリューションが提供されることが認識されています。」
以前、Graf 氏は、ネットワーキングには「サブネット アドレス指定の方法を学ぶ必要があり、さらには 2 つの Pod を相互に接続する方法を学ぶ必要がある」と説明しました。 Cilium は複数のネットワークを提供しますが、レイヤー 3 における中心的なコンセプトは、「全員が全員と会話できる」ということだと Graf 氏は述べています。 「そうすれば、必要なコンテンツをセグメント化するための戦略を立てることができます。私たちはまた、戦略を取り組みから分離したいと考えています。」
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。 高校生が成人式にオープンソースプログラミング言語を自作―ネチズンの鋭いコメント: 詐欺横行でRustDesk依存、国内サービスの タオバオ(taobao.com)は国内サービスを一時停止、ウェブ版の最適化作業を再開 Java最も一般的に使用されている Java LTS バージョンは 17 、Windows 11 は減少し続ける Open Source Daily | Google がオープンソースの Rabbit R1 を支持、Microsoft の不安と野心; Electricがオープンプラットフォームを閉鎖 AppleがM4チップをリリース GoogleがAndroidユニバーサルカーネル(ACK)を削除 RISC-Vアーキテクチャのサポート Yunfengがアリババを辞任し、将来的にはWindowsプラットフォーム用の独立したゲームを制作する予定この記事はYunyunzhongsheng ( https://yylives.cc/ ) で最初に公開されたもので、どなたでもご覧いただけます。