作者 | 褚杏娟
當地時間 10 月 11 日,CNCF 發文宣布容器網絡開源項目 Cilium 正式畢業。Cilium 是一種基於 eBPF 的開源雲原生解決方案,用於提供、保護和觀測工作負載之間的網絡連接。
Cilium 最初由 Isovalent 創建,於 2021 年 10 月成為 CNCF 孵化項目,現在有來自 7 家不同公司的維護者和 800 多名個人貢獻者。就提交數量而言,Cilium 在 CNCF 項目的活躍度中排名第二 ,僅次於 Kubernetes。
Cilium 最初基於 eBPF 的 CNI(Container Networking Interface ,容器網絡接口)實現,用於提供容器工作負載之間的第 3-4 層連接。之後,Cilium 擴展到了網絡策略、多個 Kubernetes 集群的網格化、替代 kube-proxy、提供網絡加密、集成的入口和出口網關、帶寬管理、BGP 和將外部工作負載連接到 Kubernetes 等功能。Cilium 項目開創了 sidecarless 服務網格,其子項目 Hubble 提供了第 3-7 層的網絡可觀測性、指標、服務地圖和用戶介面,而 Tetragon 則專注於安全可觀測性和運行時強制執行。
Cilium 為全球最大的 Kubernetes 集群提供支持,最終用戶涵蓋從數字原生初創企業到全球最大的金融機構和電信運營商。它擁有 46 個來自公司的公開案例研究,包括 Bell Canada、Bloomberg、DB Schenker、S&P Global、Sky 和紐約時報,在其用戶文件中列出了 100 多家組織。
「Cilium 的畢業以為著它已經從簡單的 CNI 發展為一種完整的網絡、觀測和安全解決方案,為平台和組織在其雲原生之旅中邁出下一步做好準備,」 Cilium 聯合創始人、Isovalent 首席技術官 Thomas Graf 說道。
CNCF 在博文中表示,畢業不是最終目標,而是圍繞 Cilium 創建生態系統的開始。該項目不僅限於 Kubernetes,還包括對外部工作負載(例如裸機和虛擬機)的支持。它是第一個味 Gateway API 添加支持的項目,並包括用於南北流量的第 4 層負載均衡器。Cilium Service Mesh 還支持使用 SPIFFE/SPIRE 進行互相認證的工作負載。Cilium 現在與 Prometheus 和 Grafana 集成,以簡化 Day 2 的操作。
據悉,為了正式從孵化狀態畢業,該項目經歷了與 CNCF TOC(Technical Oversight Committee,技術監督委員會)的盡職調查,完成了第三方安全審計,並推動了允許 CNCF 項目在內核中運行 GPL 許可的 eBPF 代碼的流程。
參考連結:
https://www.cncf.io/announcements/2023/10/11/cloud-native-computing-foundation-announces-cilium-graduation/
聲明:本文為 InfoQ 翻譯,未經許可禁止轉載。
點擊底部閱讀原文訪問 InfoQ 官網,獲取更多精彩內容!
今日好文推薦
放棄 React 改用 Web 組件,微軟這次重構讓開發者不解:沒有任何意義
AutoGPT 宣布不再使用向量資料庫!向量資料庫是小題大作的方案?
下一代 Docker 來了!1小時構建縮至1.5分鐘,還能結合 LangChain、Ollama 等做 AI 應用開發
蘋果中國App Store將不允許未備案應用上架;iPhone 15發熱嚴重,問題源於第三方軟體?Meta又要裁員了 | Q資訊