آموزش نصب و پیکربندی Cilium در Kubernetes – بخش ۱

ciliumدر این مجموعه مطلب قصد داریم تا Cilium و همچنین Hubble را معرفی کنیم و به صورت گام به گام روند نصب و پیکربندی آنها را بر روی Kubernetes انجام دهیم. در این مطلب به معرفی کوتاه آنها پرداخته خواهد شد.

Cilium چیست؟

Cilium یک نرم افزار منبع باز برای ایمن سازی شفاف اتصال شبکه، بین سرویس های کاربردی است که با استفاده از پلتفرم های مدیریت Linux container مانند Docker و Kubernetes مستقر شده اند.

در پایه و اساس Cilium یک فناوری جدید از هسته لینوکس (Linux kernel) به نام eBPF وجود دارد که امکان درج security visibility پویا، قدرتمند و control logic را در خود لینوکس فراهم می کند.

eBPF می تواند برنامه های sandboxed را در فضای هسته لینوکس بدون نیاز به کامپایل مجدد هسته اجرا کند. کمی شبیه به «Kernel VM».

از آنجایی که eBPF در هسته لینوکس اجرا می شود، Cilium security policy ها را می توان بدون هیچ تغییری در کد برنامه یا پیکربندی container اعمال و بروز کرد.

 

Hubble چیست؟

بیشتر مردم هابل را به عنوان یک تلسکوپ فضایی می شناسند که اکتشافات و تصاویر زیبایی از کهکشان ها و ستاره ها را برای ما به ارمغان آورده است.

در اینجا، هابل یک پلت فرم کاملاً توزیع شده شبکه و security observability است. هابل بر روی Cilium و eBPF ساخته شده است تا (مانند تلسکوپ فضایی هابل) دید عمیقی را در ارتباطات و رفتار سرویس‌ها و همچنین زیرساخت شبکه به صورت کاملاً شفاف ایجاد کند.

هابل با قرار گرفتن بر بالای Cilium می تواند از eBPF برای visibility استفاده کند. با تکیه بر eBPF، تمامی visibility ها قابل برنامه‌ریزی هستند و امکان یک رویکرد پویا را فراهم می‌آورند که overhead اضافی را به حداقل می‌رساند و در عین حال دید (visibility) عمیق و دقیقی را طبق نیاز کاربران ارائه می‌دهد.

cilium-logicجهت آشنایی بیشتر با Cilium و eBPF پیشنهاد می شود تا وبینار زیر را ببینید:

ادامه دارد …

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.