Llegamos a ustedes gracias a:



Noticias

Cilium lanza la malla de servicios Kubernetes potenciada por eBPF

[23/07/2022] Cilium ha añadido una malla de servicios a la última versión de su software de conectividad de red de código abierto, Cilium 1.12, ya que busca dar a los desarrolladores más flexibilidad sobre cómo controlar, supervisar y equilibrar la carga de sus aplicaciones nativas de la nube.

A pesar de toda su utilidad, las mallas de servicios también son notoriamente complejas para operar a escala empresarial, lo que lleva a una especie de carrera de armamentos para encontrar el equilibrio adecuado entre la simplicidad y el rendimiento, con soluciones existentes como Linkerd, Istio, Open Service Mesh (OSM) de Microsoft, y muchos otros que compiten por la atención de los desarrolladores.

¿En qué se diferencia la malla de servicios de Cilium?

La malla de servicios de Cilium se ha construido utilizando recursos nativos de Kubernetes, y puede ejecutarse sin la necesidad de un contenedor "sidecar" separado para ciertas funcionalidades como el registro y la auditoría, a la vez que complementa el popular método existente basado en sidecar.

Para ello, combina la tecnología Berkley Packet Filter ampliada (eBPF), que permite a los desarrolladores incrustar programas de forma segura en cualquier pieza de software, incluidos los núcleos del sistema operativo, con el popular proxy de servicio Envoy.

"Cilium Service Mesh tiene que ver con la capacidad de elección", señaló Thomas Graf, creador de Cilium y cofundador de Isovalent, en un comunicado. "Las empresas quieren tener la capacidad de elegir sidecar o sin sidecar, y quieren un plano de datos de alto rendimiento impulsado por eBPF y Envoy que les permita elegir el mejor plano de control para su caso de uso".

Con el lanzamiento de Cilium 1.12, Cilium defiende que eBPF puede utilizarse para mejorar el rendimiento del servicio eliminando las ineficiencias creadas por un sidecar.

La decisión de utilizar o no un sidecar dependerá de las necesidades específicas del usuario, pero al ofrecer ambas opciones en paralelo, Cilium espera permitir a los desarrolladores tomar mejores decisiones sobre estas compensaciones.

"El argumento de Cilium es que el eBPF puede utilizarse para mejorar el rendimiento, y yo esperaría que otros proveedores aprovecharan esa tecnología en consecuencia", afirmó David Mooter, analista de Forrester.

Sin embargo, mientras que otros proveedores podrían empezar con el sidecar y aumentarlo con las capacidades habilitadas por eBPF, Cilium está apostando por un enfoque de eBPF primero. "Si consiguen demostrar que eBPF puede hacerlo al 100%, las cosas cambiarían", añadió Mooter.

¿Qué más hay en Cilium 1.12?

Además de la nueva malla de servicios, Cilium 1.12 también incluye:

  • Un controlador de Kubernetes Ingress totalmente compatible. Impulsado por Envoy y eBPF para la seguridad y la visibilidad.
  • Mejoras en ClusterMesh: Para tratar los servicios que se ejecutan en varios clústeres como un único servicio global. Con la afinidad de servicio añadida, los servicios también pueden configurarse para preferir puntos finales en el clúster local o remoto.
  • Egress Gateway y soporte adicional para cargas de trabajo externas: Para reenviar conexiones a cargas de trabajo externas y heredadas a través de nodos Gateway específicos, y enmascararlas con direcciones IP predecibles para permitir la integración con firewalls heredados que requieren direcciones IP estáticas.
  • Cilium Tetragon: Para detectar y responder a eventos significativos para la seguridad, como eventos de ejecución de procesos, actividad de llamadas al sistema y actividad de E/S, incluido el acceso a la red y a los archivos.