[ad_1]
Cilium, açık kaynaklı ağ bağlantısı yazılımı Cilium 1.12’nin en son sürümüne bir hizmet ağı ekledi, çünkü geliştiricilere bulutta yerel uygulamalarını nasıl kontrol edecekleri, izleyecekleri ve yüklerini nasıl dengeleyecekleri konusunda daha fazla esneklik sağlıyor gibi görünüyor.
Tüm faydalarına rağmen, hizmet ağları kurumsal ölçekte çalışmak için herkesin bildiği gibi karmaşıktır ve Linkerd, Istio, Microsoft’un Açık Hizmet Ağı (OSM) gibi mevcut çözümlerle basitlik ve performans arasında doğru dengeyi bulmak için bir silahlanma yarışına yol açar. , ve diğerleri geliştiricilerin dikkatini çekmek için yarışıyor.
Cilium hizmet ağı nasıl farklıdır?
Cilium Service Mesh, yerel Kubernetes kaynakları kullanılarak oluşturulmuştur ve günlüğe kaydetme ve denetleme gibi belirli işlevler için ayrı bir “sepet” kapsayıcısına ihtiyaç duymadan çalıştırılabilir ve aynı zamanda mevcut popüler sepet tabanlı yöntemi tamamlar.
Bunu, geliştiricilerin programları işletim sistemi çekirdekleri de dahil olmak üzere herhangi bir yazılım parçasına güvenli bir şekilde yerleştirmesini sağlayan genişletilmiş Berkley Paket Filtresi (eBPF) teknolojisini popüler Envoy hizmet proxy’si ile birleştirerek yapar.
Cilium’un yaratıcısı ve Isovalent’in kurucu ortağı Thomas Graf yaptığı açıklamada, “Cilium Service Mesh tamamen seçimle ilgili” dedi. “İşletmeler sepet veya sepet seçme yeteneği isterler. sepetsizeBPF ve Envoy tarafından desteklenen ve kullanım durumları için en iyi kontrol düzlemini seçmelerine olanak tanıyan yüksek performanslı bir veri düzlemi istiyorlar.”
Sepete atmak ya da sepete atmamak işte bütün mesele bu
Cilium 1.12 lansmanı ile, Cilium, eBPF’nin hizmet performansını iyileştirmek için kullanılabileceğini öne sürüyor bir sepet tarafından yaratılan verimsizlikleri ortadan kaldırarak.
Sepeti kullanıp kullanmama ve ne zaman kullanacağınız, kullanıcının özel ihtiyaçlarına bağlı olacaktır, ancak her iki seçeneği de paralel olarak sunan Cilium, geliştiricilerin bu ödünleşimlerle ilgili daha iyi kararlar almalarına olanak sağlamayı umuyor.
Forrester analisti David Mooter, “Cilium’un argümanı, eBPF’nin performansı artırmak için kullanılabileceği ve diğer satıcıların bu teknolojiyi buna göre kullanmasını beklerim” dedi.
Bununla birlikte, diğer satıcılar sepetle başlayıp eBPF tarafından sağlanan yeteneklerle bunu artırabilse de, Cilium eBPF’nin öncelikli yaklaşımı üzerine bahse giriyor. Mooter, “eBPF’nin bunu %100 yapabileceğini kanıtlayabilirlerse, bu işleri sarsacaktır” diye ekledi.
Cilium 1.12’de başka neler var?
Yeni hizmet ağına ek olarak, Cilium 1.12 ayrıca şunları içerir:
- Güvenlik ve görünürlük için Envoy ve eBPF tarafından desteklenen tam uyumlu bir Kubernetes Ingress denetleyicisi.
- ClusterMesh geliştirmeleri—birden çok kümede çalışan hizmetleri tek bir küresel hizmet olarak ele almak için. Eklenen hizmet benzeşimi ile hizmetler, yerel veya uzak kümedeki uç noktaları tercih edecek şekilde de yapılandırılabilir.
- Çıkış Ağ Geçidi ve harici iş yükleri için ek destek – bağlantıları belirli Ağ Geçidi düğümleri aracılığıyla harici, eski iş yüklerine iletmek ve statik IP adresleri gerektiren eski güvenlik duvarlarıyla entegrasyona izin vermek için bunları öngörülebilir IP adresleriyle maskelemek için.
- Cilium Tetragon—süreç yürütme olayları, sistem çağrı etkinliği ve ağ ve dosya erişimi dahil G/Ç etkinliği gibi güvenlik açısından önemli olayları algılamak ve bunlara yanıt vermek için.
Telif Hakkı © 2022 IDG Communications, Inc.
[ad_2]
Kaynak : https://www.infoworld.com/article/3667493/cilium-launches-ebpf-powered-kubernetes-service-mesh.html#tk.rss_all