Cilium의 미래에는 Kubernetes 및 컨테이너뿐만 아니라 가상 머신, 엣지 사용 사례 및 기타 환경도 포함됩니다.
B Cameron Gain이 Cilium의 과거 포인트 에서 미래로 번역했습니다 .
Cilium은 eBPF를 크게 활용하는 역동적이고 인기 있는 오픈 소스 프로젝트로서 분명히 많은 변화를 겪고 있지만 보안, 관찰 가능성 및 네트워킹 기능을 제공하는 도구라는 원래 이유는 그대로 유지됩니다 . 그 기능이나 후크는 커널에서 클라우드, 온프레미스 또는 기타 인프라를 포함한 전체 네트워크로 확장됩니다. 이 정의에는 많은 내용이 포함되며 Cilium은 인프라 요구 사항의 변화를 충족하기 위해 계속해서 적응하고 확장해야 합니다.
이 기사에서는 Kubernetes 및 컨테이너 뿐만 아니라 가상 머신, 엣지 사용 사례 및 기타 환경을 포함 하여 어디에서나 확장이 가능한 Cilium 의 미래를 살펴봅니다 . 물론 Cisco의 인수와 다른 도구와의 통합도 미래에 중요한 역할을 할 것입니다.
그런데 애초에 존재 이유는 무엇이었는가? Cilium 코드의 첫 번째 줄을 작성했으며 Isovalent 의 최고 기술 책임자인 Thomas Graf는 지난 3월 KubeCon + CloudNativeCon Europe 강연에서 변하지 않은 네 가지 기둥에 대해 설명했습니다.
2016년 토론토에서 열린 LinuxCon 에서의 강연을 되돌아보며 Graf는 처음에 Cilium 프로젝트를 eBPF를 사용하여 빠른 IPv6 컨테이너 네트워킹을 제공하는 방법으로 설명하기 시작했습니다. Graf가 설명한 네 가지 기둥은 오늘날에도 당시와 동일합니다.
- 정책과 주소는 물론 "더 이상 가상 머신만 고려하지 않기 때문에" 컨테이너에 적용되는 확장성입니다.
- 확장성: "당시 사용자 공간 네트워킹이 주류였고 이를 장악하고 있었기 때문에" "커널 관련성을 복원"하고 "사용자 공간 네트워킹에서 커널에서 최대한 확장 가능"해야 했습니다.
- 간단
- 성능: "물론 우리는 패킷이 빠르게 이동하기를 원합니다"라고 Graf는 말했습니다.
2016년 원래 프레젠테이션으로 거슬러 올라가지만 Graf는 "이것이 오늘날에도 여전히 Cilium의 모습과 똑같습니다"라고 말했습니다.
CNCF 프로젝트 인 Cilum의 개발은 특히 연결, 방화벽 관리 및 클러스터 모니터링을 위한 Kubernetes에 중점을 두고 있습니다. Isovalent의 수석 기술 마케팅 엔지니어 인 Nico Vibert는 자신의 전자책 "Kubernetes Networking and Cilium: 네트워크 엔지니어를 위한 지침 매뉴얼" 에서 Kubernetes는 여전히 관리하기 매우 어려운 동물이며 Cilium은 오픈 소스 옵션을 제공합니다. 어려운 작업을 단순화하세요. "CCIE(Cisco 공인 인터넷 전문가)를 보유하고 네트워킹 업계에 거의 20년 동안 종사했지만 여전히 Kubernetes 네트워킹이 혼란스럽다고 생각합니다. 그러나 Kubernetes에는 네트워킹 측면이 있으며 이제 사실상의 것이 되었습니다." Kubernetes용 네트워킹 플랫폼: Cilium.
최고의 CNI
"네트워킹 프로젝트 초기에 Kubernetes 클러스터 운영자와 설계자는 필요한 네트워킹, 보안 및 관찰 가능성 기능을 제공하는 CNI(컨테이너 네트워크 인터페이스)를 선택해야 합니다. 대부분의 CNI 평가에서 승리하는 것은 Cilium 프로젝트인 경향이 있습니다."라고 Vibert는 썼습니다. .
실제로 Kubernetes를 위한 최적의 CNI를 설계하는 것은 개발 초기 단계부터 Cilium 제작자의 명시된 목표였습니다. Graf는 "임무는 매우 간단합니다. eBPF를 Kubernetes에 가져와 최고의 CNI로 만드는 것입니다."라고 말했습니다. "이것은 본질적으로 작업 분할이며 우리는 여전히 그 목표를 향해 노력하고 있습니다."
Kubernetes가 많은 관심을 받고 있지만 세상은 거기서 멈추지 않습니다. 조직은 종종 다양한 클라우드 및 온프레미스 환경에 걸쳐 다양한 환경을 혼합하고 일치시킵니다. "우리는 기본적으로 Cilium을 전 세계에도 제공하고 싶습니다. 단순성, 확장성, 보안이 뛰어나며 다양한 도구가 필요하지 않습니다. 가상 머신, 서버, 엣지, 멀티 클라우드를 위해 Kubernetes 외부로 가져오고 싶습니다. 연결성”이라고 Graf는 말했습니다. "연결성에 대해 생각할 때 Cilium만 생각해야 합니다. 컨테이너, Kubernetes, 다수의 서버 또는 가상 머신에 관계없이 안전하게 수행하는 방법, 확장 가능한 방법을 수행하는 방법입니다. Cilium, 이것이 미래에 대한 우리의 비전입니다. Cilium은 표준 또는 차세대 네트워크 계층이 되어야 합니다.”
Cilium은 종종 더 큰 인프라의 일부로 남아 있으며 소위 단일 제어 평면과 같은 다른 인프라 내에 존재하지 않습니다. 이러한 통합 및 협업은 종종 클라우드 기반 인프라와 함께 다른 여러 복잡성 계층과 결합되는 경우가 많습니다. 이 프로젝트에는 적용 가능성이 다른 다양한 환경에도 계속됨에 따라 광범위한 통합 및 통합 개발 작업이 포함되었습니다.
계층
네트워크 수준에서 Cilium은 레이어 4(전송 레이어)와 레이어 7(애플리케이션 레이어)을 사용합니다. 동시에 Cisco 와의 통합은 여러 면에서 고려해 볼 가치가 있습니다. EMA(Enterprise Management Associates) 의 분석가 인 Torsten Volk는 최근 Cisco 가 Isovalent를 인수한다는 것은 두 회사가 Splunk 와 AppDynamics 통합, Cisco ACI 통합, Intersight 통합 및 Cisco 플랫폼 전반에 걸친 Tetration 통합을 공동으로 다루게 된다는 것을 의미한다고 설명했습니다.
"Isovalent 인수를 통해 Cilium과 Cisco의 광범위한 제품 포트폴리오의 통합은 여러 수준에서 전략적 의미가 있습니다. eBPF 기술을 활용하여 Cisco의 네트워크 및 보안 감시 기능을 확장하는 것 외에도 기존 플랫폼에서 회사의 기능을 향상시킵니다. Volk는 Splunk, AppDynamics 및 Intersight와 같은 통합 솔루션을 제공한다고 말했습니다. "이번 인수를 통해 Cisco는 현대의 복잡한 인프라 환경의 성능과 보안에 중요한 보다 포괄적인 인프라 관리 및 관찰 솔루션을 제공할 수 있게 되었습니다. 이번 통합을 통해 통합, 지능형을 지향하는 업계 추세에 맞춰 인프라 관리 접근 방식에 대한 보다 통합된 접근 방식이 제공됩니다. 동적 클라우드 네이티브 애플리케이션을 지원할 수 있는 솔루션입니다."
레이어 3의 경우 일부 측면에서 이를 다루지만 이는 특히 정책의 경우 Cilium을 eBPF를 사용하여 다른 유형의 프로젝트와 통합함으로써 수행됩니다. Tier 3의 경우 Tigera 가 개발한 Calico 와 중복되고 활용되는 부분이 많으며 Graf가 설명했듯이 "그들은 확실히 뭔가 올바른 일을 하고 있습니다."
Volk는 Cilium이 다른 eBPF 중심 프로젝트와 통합하여 특히 정책 시행에서 레이어 3 기능을 활성화하는 것은 클라우드 네이티브 환경에서 네트워크 관리의 세분성과 유연성을 향상시키기 위한 전략적 움직임이기 때문에 이에 동의한다고 말했습니다. "Tigera가 개발한 Calico를 레이어 3에 활용하면 Cilium의 기능이 보완되고 네트워크 세분화 및 보안 정책에 대한 강력한 접근 방식이 가능해집니다. 현장 전문가들은 Calico의 접근 방식을 지지합니다. Calico의 접근 방식은 고유한 복잡성 측면에서 현대 분산 시스템 효율성을 관리하는 역할을 강조합니다. 네트워크 문제입니다.”라고 Volk는 말했습니다. "이러한 기술의 조합은 확장 가능하고 안전하며 효율적인 네트워크 운영에 대한 업계 요구를 충족하는 포괄적인 솔루션을 제공하는 것으로 인식됩니다."
이전에 Graf는 네트워킹을 위해서는 "서브넷 주소 지정 방법을 배우거나 두 개의 포드를 서로 연결하는 방법을 배워야 했습니다."라고 설명했습니다. Cilium은 여러 네트워크를 제공하지만 레이어 3의 핵심 개념은 "모든 사람이 모든 사람과 대화할 수 있다"고 Graf는 말했습니다. "그런 다음 원하는 콘텐츠를 분류하기 위한 전략을 수립할 수 있습니다. 또한 전략과 주소 지정을 분리하고 싶습니다."
1990년대에 태어난 프로그래머가 비디오 포팅 소프트웨어를 개발하여 1년도 안 되어 700만 개 이상의 수익을 올렸습니다. 결말은 매우 처참했습니다! 고등학생들이 성인식으로 자신만의 오픈소스 프로그래밍 언어 만든다 - 네티즌 날카로운 지적: 만연한 사기로 러스트데스크 의존, 가사 서비스 타오바오(taobao.com)가 가사 서비스를 중단하고 웹 버전 최적화 작업 재개 자바 17은 가장 일반적으로 사용되는 Java LTS 버전입니다. Windows 10 시장 점유율 70%에 도달, Windows 11은 계속해서 Open Source Daily를 지원합니다. Google은 Docker가 지원하는 오픈 소스 Rabbit R1을 지원합니다. Electric, 개방형 플랫폼 종료 Apple, M4 칩 출시 Google, Android 범용 커널(ACK) 삭제 RISC-V 아키텍처 지원 Yunfeng은 Alibaba에서 사임하고 향후 Windows 플랫폼용 독립 게임을 제작할 계획이 기사는 Yunyunzhongsheng ( https://yylives.cc/ ) 에 처음 게재되었습니다 . 누구나 방문하실 수 있습니다.