در این مجموعه مطلب قصد داریم تا Cilium و همچنین Hubble را معرفی کنیم و به صورت گام به گام روند نصب و پیکربندی آنها را بر روی Kubernetes انجام دهیم. در این مطلب به معرفی کوتاه آنها پرداخته خواهد شد.
Cilium چیست؟
Cilium یک نرم افزار منبع باز برای ایمن سازی شفاف اتصال شبکه، بین سرویس های کاربردی است که با استفاده از پلتفرم های مدیریت Linux container مانند Docker و Kubernetes مستقر شده اند.
در پایه و اساس Cilium یک فناوری جدید از هسته لینوکس (Linux kernel) به نام eBPF وجود دارد که امکان درج security visibility پویا، قدرتمند و control logic را در خود لینوکس فراهم می کند.
eBPF می تواند برنامه های sandboxed را در فضای هسته لینوکس بدون نیاز به کامپایل مجدد هسته اجرا کند. کمی شبیه به «Kernel VM».
از آنجایی که eBPF در هسته لینوکس اجرا می شود، Cilium security policy ها را می توان بدون هیچ تغییری در کد برنامه یا پیکربندی container اعمال و بروز کرد.
Hubble چیست؟
بیشتر مردم هابل را به عنوان یک تلسکوپ فضایی می شناسند که اکتشافات و تصاویر زیبایی از کهکشان ها و ستاره ها را برای ما به ارمغان آورده است.
در اینجا، هابل یک پلت فرم کاملاً توزیع شده شبکه و security observability است. هابل بر روی Cilium و eBPF ساخته شده است تا (مانند تلسکوپ فضایی هابل) دید عمیقی را در ارتباطات و رفتار سرویسها و همچنین زیرساخت شبکه به صورت کاملاً شفاف ایجاد کند.
هابل با قرار گرفتن بر بالای Cilium می تواند از eBPF برای visibility استفاده کند. با تکیه بر eBPF، تمامی visibility ها قابل برنامهریزی هستند و امکان یک رویکرد پویا را فراهم میآورند که overhead اضافی را به حداقل میرساند و در عین حال دید (visibility) عمیق و دقیقی را طبق نیاز کاربران ارائه میدهد.
جهت آشنایی بیشتر با Cilium و eBPF پیشنهاد می شود تا وبینار زیر را ببینید:
ادامه دارد …
