時隔 7 個月,Cilium 1-12 正式發佈

Cilium 項目正式宣佈發佈 Cilium 1.12 版本。

Cilium 是雲原生領域網絡安全的事實標準,被 Adobe、Bell Canada、IKEA,以及許多 Kubernetes 託管平臺(包括谷歌雲和 AWS 的產品)所採用。Cilium 1.12 版本中的主要功能由 Datadog、F5、Form3、Isovalent、Microsoft、Seznam.cz、紐約時報等公司共同貢獻。

隨着該版本的發佈,Cilium Service Mesh 成爲服務網格的主要開源項目。作爲第一款既可以爲企業提供以 sidecar 的方式運行服務網格,也同時可以以無 sidecar 的方式運行服務網格的項目,大大提高了企業運行服務網格的靈活性,並提供了不同的控制平面選擇。此外,該版本還直接將 Kubernetes Ingress controller 集成到 Cilium 中。

—__1 

具有可選 Sidecars 的 Kubernetes 服務網格項目

Cilium Service Mesh 的願景是使用 Kubernetes 的原生資源構建服務網格,就像 Cilium 的 ClusterMesh 一樣,使用 Kubernetes 的 Services 和 NetworkPolicy 來執行多集羣連接。今天,我們正式宣佈,以無 sidecar 的方式運行服務網格的第一個穩定版發佈,同時支持各種不同的控制平面選項。它補充了現有的基於 sidecar 的服務網格,即 Istio,目前 Istio 也是 Cilium 的一部分。

因此,我們的目標是通過爲用戶提供各種選擇,來降低企業適配服務網格的複雜性。用戶可以根據其獨特的需求,選擇最能滿足其平臺需求的方案,決定採用帶 sidecar 或者不帶 sidecar 的服務網格。

Cilium 的創始人 Thomas Graf 說:“Cilium Service Mesh 的宗旨是把選擇權交給客戶”。“客戶希望能夠在 sidecar 模式和無 sidecar 模式之間靈活做選擇,希望有一個由 eBPF 和 Envoy 支持的高性能數據平面,使他們能夠爲自己的用例選擇最佳的控制平面。將 Envoy 與 eBPF 相結合,Cilium Service Mesh 可以爲客戶提供儘可能最佳的服務網格性能。”

隨着新版本的發佈,Cilium Service Mesh 還引入了 CiliumEnvoyConfig(CEC),以使用 Kubernetes 自定義資源(CRD)的方式跟 Envoy 集成,滿足 L7 的各種高級用例,並且使得 Envoy 的完整功能集都可供用戶使用。在下一個版本中,Cilium Service Mesh 還將增加對其他 Service Mesh 控制平面的支持,首先是網關 API 及其針對 Service Mesh 用例的 GAMMA 倡議。這將使 Cilium 服務網格數據平面與已遷移到網關 API 的服務網格(如 Istio)兼容。

—__2 

Cilium 1.12 的其他主要功能

除了 Cilium Service Mesh 之外,Cilium 1.12 還提供了許多其他新功能:

分佈式實驗室 關注分佈式相關的開源項目和基礎架構,致力於分析並報道這些新技術是如何以及將會怎樣影響企業的軟件構建方式。

本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源https://mp.weixin.qq.com/s/ACglLR4updh1ZCY0hUpSXA

猜你喜歡