返回

千里之行,始于「网格」,以「拓扑」之名,Cilium 1.11 乘风破浪来啦!

见解分享

技术 | Cilium 1.11 发布:灵活多样的服务网格及可观测性再升级!

1. 服务网格向前一步:内核模式强势进击!

从 eBPF 到内核模式,跨越的不仅仅是实现方式的改变,更是大幅提升服务网格性能与稳定性的关键一跃!

实现服务网格需要在数据平面插入「代理(proxy)」或「侧车(sidecar)」进行数据转发,业界通行的做法是基于用户空间代理。Cilium 1.11 版本中,我们实现了内核态 eBPF 的服务网格数据平面。

Cilium 服务网格现在可以在内核模式或用户空间模式下运行,为用户提供了更多的选择。内核模式下,Cilium 能够以更低的延迟和更高的吞吐量提供服务网格功能。它还可以减少资源消耗,并提高稳定性。相比之下,用户空间模式的 Cilium 服务网格代理运行在独立的容器中,可能会带来更高的资源开销和潜在的稳定性问题。

无论采用哪种模式,Cilium 服务网格都能提供全面的功能,包括:

  • 流量管理:路由、负载均衡、故障转移等
  • 安全策略:访问控制、身份验证、授权等
  • 可观测性:日志记录、跟踪、指标等

选择内核模式,就能立即享有这些新特性:

  • 更好的性能:内核态 eBPF 提供了更低的延迟和更高的吞吐量
  • 更低的资源消耗:内核态 eBPF 可以在更少的资源上运行
  • 更高的稳定性:内核态 eBPF 更加稳定,可以减少宕机时间

当然,用户空间模式下,Cilium 服务网格同样提供了诸多优化:

  • 更低的复杂性:用户空间代理更容易理解和管理
  • 更高的灵活性:用户空间代理可以更容易地进行定制和扩展
  • 更低的内核版本依赖:用户空间代理对内核版本的依赖性较低

用户可以根据自己的需求选择合适的模式,以达到最优效果。

2. 专属创新:拓扑感知路由,玩转当下流行分布式云技术

在 Cilium 1.11 版本中,我们还隆重推出了「拓扑感知路由(Topology Aware Routing,简称 TAR)」这一独门绝活!

借助拓扑感知路由,Cilium 能够根据网络拓扑结构优化数据流,在多活数据中心部署中实现更快速、更可靠的通信。

拓扑感知路由特性有什么闪光点呢?

  • 实时感知网络拓扑: Cilium 能够实时感知网络拓扑结构的变化,并根据这些变化动态调整数据流,确保数据始终沿着最佳路径传输。
  • 优化数据流: Cilium 能够根据网络拓扑结构优化数据流,减少延迟并提高吞吐量。
  • 提高可靠性: Cilium 能够在数据中心出现故障时自动将数据流切换到备用路径,确保数据传输的可靠性。

目前,拓扑感知路由已经支持基于 IP 的网络和基于 VXLAN 的网络。

我们以 Cilium 最佳搭档 Kubernetes 为例,进行拓扑感知路由的生动演示:

在一个拥有多个数据中心的多活 Kubernetes 集群中,假设应用程序的两个副本分别部署在不同的数据中心。当一个数据中心出现故障时,传统的路由协议无法自动将流量切换到另一个数据中心。此时,搭载拓扑感知路由的 Cilium 就闪亮登场啦!

拓扑感知路由能够实时感知数据中心故障,并自动将流量切换到另一个数据中心,确保应用程序的可用性和连续性。

3. Cilium Operator v2 闪亮登场,管理更轻松!

作为一款功能丰富的云原生网络与安全解决方案,Cilium 的部署和管理一直备受关注,Cilium Operator v2 应运而生,通过减少用户手动配置的需要,简化了 Cilium 的管理。

Cilium Operator v2 具备以下亮点特性:

  • 自动安装和更新: Cilium Operator v2 可以自动安装和更新 Cilium,而无需用户手动干预。
  • 动态配置: Cilium Operator v2 可以根据集群状态动态调整 Cilium 的配置,以确保 Cilium 始终处于最佳运行状态。
  • 故障恢复: Cilium Operator v2 可以自动检测和修复 Cilium 的故障,确保 Cilium 的高可用性。

有了 Cilium Operator v2,Cilium 的管理变得更加轻松、更加自动化,让运维人员可以腾出更多时间专注于其他更重要的事情。

4. 观测再升级,无与伦比的可观测性体验

4.1 Hubble UI 界面全面焕新!

Cilium 1.11 版本中,Hubble UI 界面经过全面焕新,更美观,更易用,可观测性体验再创新高!

4.2 Hubble Flow 可视化新体验!

Hubble Flow 重磅推出可视化功能,让您能够直观地看到网络流量在整个集群中的流动情况,助力您快速诊断和解决网络问题。

4.3 Hubble 事件存储时间延长,告别数据丢失!

从 Cilium 1.11 版本开始,Hubble 事件的存储时间从原来的 24 小时延长到 7 天,让您有更长的时间来检索和分析事件数据,再也不用担心数据丢失啦!

5. 更多精彩特性一览!

Cilium 1.11 版本中还包含了以下其他特性改进:

  • 支持更多云平台: Cilium 1.11 版本现在支持 Amazon Elastic Kubernetes Service (EKS) 和 Google Kubernetes Engine (GKE)。
  • 简化的安装和配置: Cilium 1.11 版本的安装和配置过程更加简单,更加易于使用。
  • 更好的文档和教程: Cilium 1.11 版本的文档和教程更加全面,更加详细,更加易于理解。

6. 结束语

Cilium 1.11 版本的发布,标志着 Cilium 在服务网格、拓扑感知路由、可观测性、管理等方面都取得了重大进展。

Cilium 1.11 版本现已正式发布,立即下载体验,开启您的云原生网络与安全新旅程!