banner

Notícias

Aug 04, 2023

Cilium 1.14 expande a rede além do Kubernetes, oferece velocidades mais altas

Artigos / Notícias

Cilium, um projeto de rede, segurança e observabilidade de código aberto, lançou a versão 1.14 com uma série de atualizações de conectividade, segurança e observabilidade. A atualização do Cilium 1.14 também apresenta novos recursos de malha, rede de alta velocidade e melhorias de segurança.

“A Cilium está crescendo rapidamente além do Kubernetes e da rede de contêineres”, disse Thomas Graf, fundador da Cilium e CTO da Isovalent, ao SDxCentral. “Está se tornando uma plataforma geral de conectividade nativa da nuvem que atende aos padrões de nível empresarial.”

Até o momento, o Cilium tem sido amplamente usado junto com a plataforma de orquestração de contêineres Kubernetes, mas a versão 1.14 o liberta para permitir casos de uso de rede muito mais amplos.

Cilium é um projeto de código aberto hospedado pela Cloud Native Computing Foundation (CNCF), com suporte comercial da startup Isovalent (anteriormente conhecida como Covalent). No centro do Cilium está o uso do eBPF (extended Berkeley Packet Filter), que é uma tecnologia de kernel Linux que pode ser usada para segurança e observabilidade de rede. O projeto Cilium começou em 2015 e tem crescido significativamente ao longo dos anos, contando agora com a IKEA, o New York Times e a Bloomberg entre os seus utilizadores.

O Cilium 1.14 fornece suporte para um recurso de segurança conhecido como segurança da camada de transporte mútuo (mTLS).

TLS é o padrão de fato para criptografia de dados em uma rede, mas muitas vezes pode exigir um certificado TLS e uma autoridade de certificação (CA) separada para funcionar de maneira eficaz. A abordagem mTLS pretende ser mais fácil de implantar e habilitar.

Graf explicou que antes do novo lançamento, Cilium oferecia criptografia em nível de rede com IPsec e Wireguard, apresentando autenticação nó a nó. Com a nova atualização, ele disse que o Cilium agora possui autenticação de nível de serviço e inclui uma pilha SPIFFE/SPIRE que gera automaticamente certificados para todos os serviços e pods em execução em um cluster Kubernetes.

O protocolo de controle de transmissão (TCP) é a base das redes modernas baseadas na Internet e possui muitos atributos e extensões. O Cilium 1.14 agora oferece suporte para um novo recurso de rede de alta velocidade conhecido como BIG TCP. Graf disse que o BIG TCP desbloqueia a capacidade de transmitir alto rendimento por meio de uma única conexão TCP. Ele observou que a utilização de placas de rede de 100 Gb/s com Linux e Cilium já era possível há algum tempo, mas apenas se múltiplas conexões TCP paralelas fossem usadas para atingir o rendimento total.

A unidade máxima de transmissão (MTU) no fio costuma ser 1,5 KB ou 9 KB. Com o BIG TCP, Graf disse que o tamanho máximo do pacote no software pode ser de até 185 KB e isso aumenta muito o rendimento de uma conexão.

“Com o BIG TCP, uma única conexão TCP pode atingir uma taxa de transferência individual muito maior do que antes”, disse Graf. “Isso é possível estendendo o tamanho máximo do pacote que pode ser processado na pilha de rede Linux e Cilium.”

A versão mais recente do Cilium também integra um recurso que o projeto chama de recurso de Política de Anúncio L2. L2 é uma referência à camada 2, que é a camada de enlace de dados na estrutura Open Systems Interconnection (OSI) para arquitetura de rede.

Graf disse que o recurso Política de Anúncio L2 é útil ao executar o Cilium como um balanceador de carga em ambientes locais. Graf explicou que com o anúncio L2, Cilium pode “anunciar” um endereço IP de serviço em uma rede local L2 respondendo às solicitações do Address Resolution Protocol (ARP).

Embora o Cilium esteja se tornando cada vez mais capaz para usos fora das cargas de trabalho do Kubernetes, o Kubernetes ainda está na base de sua tecnologia.

“Tornamo-nos uma malha de serviço e um balanceador de carga externo e estamos expandindo rapidamente a rede para cargas de trabalho que não sejam contêineres”, disse Graf. “O que une todos esses esforços é o foco contínuo em uma abordagem centrada no Kubernetes e na engenharia de plataforma.”

COMPARTILHAR