Cilium 1.14 expande a rede além do Kubernetes, oferece velocidades mais altas
Artigos / Notícias
Cilium, um projeto de rede, segurança e observabilidade de código aberto, lançou a versão 1.14 com uma série de atualizações de conectividade, segurança e observabilidade. A atualização do Cilium 1.14 também apresenta novos recursos de malha, rede de alta velocidade e melhorias de segurança.
“A Cilium está crescendo rapidamente além do Kubernetes e da rede de contêineres”, disse Thomas Graf, fundador da Cilium e CTO da Isovalent, ao SDxCentral. “Está se tornando uma plataforma geral de conectividade nativa da nuvem que atende aos padrões de nível empresarial.”
Até o momento, o Cilium tem sido amplamente usado junto com a plataforma de orquestração de contêineres Kubernetes, mas a versão 1.14 o liberta para permitir casos de uso de rede muito mais amplos.
Cilium é um projeto de código aberto hospedado pela Cloud Native Computing Foundation (CNCF), com suporte comercial da startup Isovalent (anteriormente conhecida como Covalent). No centro do Cilium está o uso do eBPF (extended Berkeley Packet Filter), que é uma tecnologia de kernel Linux que pode ser usada para segurança e observabilidade de rede. O projeto Cilium começou em 2015 e tem crescido significativamente ao longo dos anos, contando agora com a IKEA, o New York Times e a Bloomberg entre os seus utilizadores.
O Cilium 1.14 fornece suporte para um recurso de segurança conhecido como segurança da camada de transporte mútuo (mTLS).
TLS é o padrão de fato para criptografia de dados em uma rede, mas muitas vezes pode exigir um certificado TLS e uma autoridade de certificação (CA) separada para funcionar de maneira eficaz. A abordagem mTLS pretende ser mais fácil de implantar e habilitar.
Graf explicou que antes do novo lançamento, Cilium oferecia criptografia em nível de rede com IPsec e Wireguard, apresentando autenticação nó a nó. Com a nova atualização, ele disse que o Cilium agora possui autenticação de nível de serviço e inclui uma pilha SPIFFE/SPIRE que gera automaticamente certificados para todos os serviços e pods em execução em um cluster Kubernetes.
O protocolo de controle de transmissão (TCP) é a base das redes modernas baseadas na Internet e possui muitos atributos e extensões. O Cilium 1.14 agora oferece suporte para um novo recurso de rede de alta velocidade conhecido como BIG TCP. Graf disse que o BIG TCP desbloqueia a capacidade de transmitir alto rendimento por meio de uma única conexão TCP. Ele observou que a utilização de placas de rede de 100 Gb/s com Linux e Cilium já era possível há algum tempo, mas apenas se múltiplas conexões TCP paralelas fossem usadas para atingir o rendimento total.
A unidade máxima de transmissão (MTU) no fio costuma ser 1,5 KB ou 9 KB. Com o BIG TCP, Graf disse que o tamanho máximo do pacote no software pode ser de até 185 KB e isso aumenta muito o rendimento de uma conexão.
“Com o BIG TCP, uma única conexão TCP pode atingir uma taxa de transferência individual muito maior do que antes”, disse Graf. “Isso é possível estendendo o tamanho máximo do pacote que pode ser processado na pilha de rede Linux e Cilium.”
A versão mais recente do Cilium também integra um recurso que o projeto chama de recurso de Política de Anúncio L2. L2 é uma referência à camada 2, que é a camada de enlace de dados na estrutura Open Systems Interconnection (OSI) para arquitetura de rede.
Graf disse que o recurso Política de Anúncio L2 é útil ao executar o Cilium como um balanceador de carga em ambientes locais. Graf explicou que com o anúncio L2, Cilium pode “anunciar” um endereço IP de serviço em uma rede local L2 respondendo às solicitações do Address Resolution Protocol (ARP).
Embora o Cilium esteja se tornando cada vez mais capaz para usos fora das cargas de trabalho do Kubernetes, o Kubernetes ainda está na base de sua tecnologia.
“Tornamo-nos uma malha de serviço e um balanceador de carga externo e estamos expandindo rapidamente a rede para cargas de trabalho que não sejam contêineres”, disse Graf. “O que une todos esses esforços é o foco contínuo em uma abordagem centrada no Kubernetes e na engenharia de plataforma.”