Cilium: Açık kaynaklı eBPF tabanlı ağ iletişimi, güvenlik, gözlemlenebilirlik


Cilium, iş yükleri arasında ağ bağlantısı sağlamak, güvenliğini sağlamak ve izlemek için Linux çekirdeğindeki eBPF teknolojisinden yararlanan açık kaynaklı, bulutta yerel bir çözümdür.

kirpik

eBPF nedir?

eBPF, korumalı alan programlarının işletim sistemi çekirdeği gibi ayrıcalıklı bir bağlamda çalışmasına izin veren, Linux çekirdeğinden kaynaklanan bir teknolojidir. Çekirdek kaynak kodunu değiştirmeden veya çekirdek modüllerini yüklemeden çekirdeğin yeteneklerini güvenli ve verimli bir şekilde genişletir.

Silium özellikleri

Cilium, birden fazla kümeye yayılan, yerel yönlendirme ve katman modlarını destekleyen düz bir Katman 3 ağı sunar. Katman 7 protokollerini bilir ve ağ adreslemesinden ayrılmış kimlik tabanlı bir güvenlik modeli kullanarak Katman 3’ten Katman 7’ye kadar ağ politikalarını uygulayabilir.

Cilium, bölmeler arasındaki ve harici hizmetlere yönelik trafik için dağıtılmış yük dengeleme sağlar ve neredeyse sınırsız ölçeklenebilirlik için eBPF karma tablolarını kullanarak kube-proxy’nin yerini alabilir. Ayrıca entegre giriş ve çıkış ağ geçitleri, bant genişliği yönetimi ve hizmet ağı gibi gelişmiş özellikleri de destekler ve kapsamlı ağ ve güvenlik görünürlüğü ve izleme olanağı sunar.

Cilium GitHub’da ücretsiz olarak mevcuttur.

Okumalısınız:




Source link