Cilium 项目庆祝成立 10 周年,社区团队在庆祝的同事也围绕未来十年的工作负载需求对路线图进行了对齐。近期项目的一些进展包括:发布 Cilium 1.19、推出项目完整指南《Cilium Up and Running》、发布一本新的儿童读物,以及来自 OVHcloud 和 Zynga 的最新生产案例研究。
“十年过去,Cilium 不仅在跟上云原生基础设施不断变化的需求——它也在帮助定义下一步的发展方向。从超大规模 AI 训练集群,到纯 IPv6 数据中心;从不断增长的生产案例库,到一本新的 O’Reilly 图书和一本儿童读物,这个项目依然保持着极高的活跃度,并始终由社区驱动向前发展。”
2 月发布的 Cilium 1.19 延续了项目的发展势头,在网络、策略和可观测性方面都带来了改进。
面向 mTLS 的 ztunnel 集成:
可以将命名空间纳入 ztunnel,实现透明的四层双向 TLS(mTLS)Pod 间流量保护,而无需对应用进行修改。关于这一新特性的意义以及其背后的工作,可进一步阅读相关内容。
增强的 IPv6 支持:
IPv6 支持现已扩展到 Cilium 的二层服务通告和隧道网络,消除了运行 IPv6 优先或双栈环境团队所面临的限制。
Multi-Pool IPAM 达到稳定版:
Multi-Pool IPAM 已从 Beta 晋升为 Stable,并获得了实质性增强。团队现在可以基于工作负载身份分配 Pod IP,强制执行严格的地址池匹配,并为路由流量保留真实源 IP,在不做权衡取舍的前提下,同时获得灵活性与安全性。
更智能的 DNS 网络策略:
新增的通配前缀机制,使编写基于 DNS 的出口策略变得更加容易,可通过单条规则覆盖完整的子域层级,从而降低复杂性,并减少授予过宽访问权限的风险。
Hubble 流日志聚合:
Hubble 现在可以在导出前先对流日志进行聚合,按命名空间、服务或判定结果,在设定时间间隔内对流量进行分组。对于高负载集群,这可以显著减少日志量,同时保留监控和分析所需的上下文信息。
O’Reilly “Up and Running” 系列的最新作品《Cilium: Up and Running》现已发布。
这本书是一部关于 Cilium 的完整指南,覆盖了各个方面:使用场景、配置方式、常见陷阱,以及实用教程和配套实验环境。无论你是刚开始接触 Kubernetes 网络,还是希望在生产工作负载中引入更多能力,这本书都适合阅读。
Nico Vibert、Filip Nicolic 和 James Laverack 花了一年多时间撰写、测试,并基于亲身实践经验以及真实世界中 Cilium 用户的反馈不断打磨内容。
继《Buzzing Across Space: The Illustrated Children’s Guide to eBPF》发布之后,第二部作品也已经到来:《Buzzing Beyond Clouds: The Illustrated Children’s Guide to Cilium》。这本书讲述了 Obee 和 L4LB 的故事,它们踏上了一段连接并守护云原生银河系的旅程。
Cilium 目前已拥有近 100 篇案例研究和生产用户故事,以及超过 170 家公开采用者,其使用场景也在不断变得更加复杂和成熟。Cilium 发布了与 OVHcloud 和 Zynga 相关的案例研究。
OVHcloud 将 Cilium 作为其托管 Kubernetes 服务中的默认 CNI,这一决策源于客户需求,以及对面向未来网络层的需要。Cilium 基于 eBPF 的架构降低了服务于数千租户的管理集群负载,而高级网络策略则可在大规模环境中强制执行严格的租户隔离。OVHcloud 容器与编排云架构师 Joël Le Corre 表示:“很多用户都希望在创建集群时可以选择自己的 CNI,而 Cilium 显然是这一领域的领导者。”
在 Zynga,团队迁移到 Cilium,是为了解决可扩展性挑战并整合其网络栈,用统一平台替代 AWS VPC CNI、kube-proxy 和 Istio。通过以基于 eBPF 的负载均衡替换 kube-proxy,连接跟踪(conntrack)条目从每个节点约 300,000 条——即 Linux 默认上限的 5 倍——降到了几乎为零。“一旦我们切换到 Cilium,连接上限就不再是问题了。这个问题已经被彻底消除。”
这两家组织都已经将新的 Cilium 特性列入其路线图。OVHcloud 正在探索使用 Cluster Mesh 实现多区域连接,而 Zynga 正在推进 Gateway API,并评估 L7 网络策略,以实现对应用层流量更细粒度的控制。
微信关注我们
转载内容版权归作者及来源网站所有!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。
Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。
Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。
WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。
扫码在手机上查看文章
扫描二维码,手机阅读更方便
有任何问题或合作意向欢迎联系我们
Email: 99873273@qq.com
QQ: 99873273