Cilium 1.14 は Kubernetes を超えてネットワークを拡張し、より高速な速度を提供します
記事・ニュース
オープンソースのネットワーキング、セキュリティ、可観測性プロジェクトである Cilium は、接続性、セキュリティ、可観測性の一連の更新を含むバージョン 1.14 をリリースしました。 Cilium 1.14 アップデートでは、新しいメッシュ機能、高速ネットワーク、セキュリティの強化も導入されています。
「Cilium は、Kubernetes やコンテナ ネットワーキングを超えて急速に成長しています」と Cilium の創設者であり Isovalent の CTO である Thomas Graf 氏は SDxCentral に語った。 「エンタープライズグレードの基準を満たす、全体的なクラウドネイティブの接続プラットフォームになりつつあります。」
これまで、Cilium は主に Kubernetes コンテナ オーケストレーション プラットフォームと並行して使用されてきましたが、1.14 リリースではその束縛が解き放たれ、より広範なネットワーク ユース ケースが可能になります。
Cilium は、Cloud Native Computing Foundation (CNCF) が主催するオープンソース プロジェクトであり、スタートアップ Isovalent (旧 Covalent) から商用サポートを受けています。 Cilium の中核となるのは、ネットワークのセキュリティと可観測性のために使用できる Linux カーネル テクノロジである eBPF (拡張バークレー パケット フィルタ) の使用です。 Cilium プロジェクトは 2015 年に開始され、長年にわたって大幅に成長し、現在では IKEA、ニューヨーク タイムズ、ブルームバーグもユーザーに含まれています。
Cilium 1.14 は、相互トランスポート層セキュリティ (mTLS) として知られるセキュリティ機能のサポートを提供します。
TLS はネットワーク上のデータ暗号化の事実上の標準ですが、効果的に実行するには TLS 証明書と別の認証局 (CA) が必要になる場合があります。 mTLS アプローチは、展開と有効化を容易にすることを目的としています。
Graf 氏は、Cilium は新しいリリースに先立って、ノード間認証を特徴とする IPsec と Wireguard によるネットワーク レベルの暗号化を提供していたと説明しました。 新しいアップデートにより、Cilium にはサービスレベルの認証が追加され、Kubernetes クラスター内で実行されるすべてのサービスとポッドの証明書を自動的に生成する SPIFFE/SPIRE スタックが含まれるようになったと同氏は述べました。
伝送制御プロトコル (TCP) は、現代のインターネットベースのネットワーキングの基礎であり、多くの属性と拡張機能があります。 Cilium 1.14 は、BIG TCP として知られる新しい高速ネットワーキング機能のサポートを提供するようになりました。 Graf 氏は、BIG TCP は単一の TCP 接続を通じて高スループットの送信機能を解放すると述べました。 同氏は、Linux および Cilium で 100 Gb/s ネットワーク カードを利用することはしばらくの間可能であったが、それは合計スループットを達成するために複数の並列 TCP 接続が使用された場合に限られると指摘しました。
多くの場合、回線上の最大伝送単位 (MTU) は 1.5 KB または 9 KB です。 BIG TCP を使用すると、ソフトウェアの最大パケット サイズは最大 185 KB になり、これにより接続のスループットが大幅に向上すると Graf 氏は述べています。
「BIG TCP を使用すると、単一の TCP 接続で以前よりもはるかに高い個別のスループットを達成できます」と Graf 氏は述べています。 「これは、Linux および Cilium ネットワーキング スタックで処理できる最大パケット サイズを拡張することで可能になりました。」
Cilium の最新リリースには、プロジェクトが L2 アナウンス ポリシー機能と呼ぶ機能も統合されています。 L2 は、ネットワーク アーキテクチャのオープン システム相互接続 (OSI) フレームワークのデータ リンク層であるレイヤー 2 への参照です。
Graf氏は、L2アナウンスポリシー機能は、Ciliumをオンプレミス環境でロードバランサとして実行する場合に役立つと述べた。 Graf 氏は、L2 アナウンスにより、Cilium はアドレス解決プロトコル (ARP) 要求に応答することで、ローカル L2 ネットワーク内のサービス IP アドレスを「アドバタイズ」できると説明しました。
Cilium は Kubernetes ワークロード以外でも使用できるようになってきていますが、Kubernetes は依然としてテクノロジーの基礎にあります。
「私たちはサービス メッシュおよび外部ロード バランサーとなり、非コンテナ ワークロードのネットワーキングを急速に拡大しています」と Graf 氏は述べています。 「これらすべての取り組みを結びつけているのは、Kubernetes とプラットフォーム エンジニアリング中心のアプローチに継続的に焦点を当てていることです。」