banner

소식

Aug 04, 2023

Cilium 1.14는 Kubernetes를 넘어 네트워킹을 확장하고 더 빠른 속도를 제공합니다.

기사/뉴스

오픈 소스 네트워킹, 보안 및 관찰 가능성 프로젝트인 Cilium은 다양한 연결, 보안 및 관찰 가능성 업데이트가 포함된 버전 1.14를 출시했습니다. Cilium 1.14 업데이트에는 새로운 메시 기능, 고속 네트워킹 및 보안 강화 기능도 도입되었습니다.

Cilium의 창립자이자 Isovalent의 CTO인 Thomas Graf는 SDxCentral에 "Cilium은 Kubernetes와 컨테이너 네트워킹을 넘어 빠르게 성장하고 있습니다."라고 말했습니다. "엔터프라이즈급 표준을 충족하는 전반적인 클라우드 네이티브 연결 플랫폼이 되고 있습니다."

현재까지 Cilium은 Kubernetes 컨테이너 오케스트레이션 플랫폼과 함께 주로 사용되었지만 1.14 릴리스에서는 이를 풀어 훨씬 더 광범위한 네트워킹 사용 사례를 지원합니다.

Cilium은 CNCF(Cloud Native Computing Foundation)가 호스팅하는 오픈 소스 프로젝트로, 스타트업인 Isovalent(이전의 Covalent)의 상업적 지원을 받습니다. Cilium의 핵심은 네트워킹 보안 및 관찰 가능성에 사용할 수 있는 Linux 커널 기술인 eBPF(extended Berkeley Packet Filter)를 사용하는 것입니다. Cilium 프로젝트는 2015년에 시작되어 수년에 걸쳐 크게 성장하여 현재 IKEA, New York Times 및 Bloomberg를 사용자로 포함하고 있습니다.

Cilium 1.14는 상호 전송 계층 보안(mTLS)이라는 보안 기능을 지원합니다.

TLS는 네트워크를 통한 데이터 암호화에 대한 사실상의 표준이지만 효과적으로 실행하려면 TLS 인증서와 별도의 인증 기관(CA)이 필요한 경우가 많습니다. mTLS 접근 방식은 보다 쉽게 ​​배포하고 활성화할 수 있도록 고안되었습니다.

Graf는 새 릴리스 이전에 Cilium이 노드 간 인증 기능을 갖춘 IPsec 및 Wireguard를 통해 네트워크 수준 암호화를 제공했다고 설명했습니다. 새로운 업데이트를 통해 Cilium은 이제 서비스 수준 인증을 갖추고 있으며 Kubernetes 클러스터에서 실행되는 모든 서비스 및 포드에 대한 인증서를 자동으로 생성하는 SPIFFE/SPIRE 스택을 포함하고 있다고 말했습니다.

TCP(전송 제어 프로토콜)는 현대 인터넷 기반 네트워킹의 기초이며 많은 속성과 확장 기능을 가지고 있습니다. Cilium 1.14는 이제 BIG TCP로 알려진 새로운 고속 네트워킹 기능을 지원합니다. Graf는 BIG TCP가 단일 TCP 연결을 통해 높은 처리량을 전송할 수 있는 기능을 제공한다고 말했습니다. 그는 Linux 및 Cilium에서 100Gb/s 네트워크 카드를 활용하는 것이 한동안 가능했지만 전체 처리량을 달성하기 위해 여러 병렬 TCP 연결을 사용한 경우에만 가능했다고 언급했습니다.

회선의 최대 전송 단위(MTU)는 1.5KB 또는 9KB인 경우가 많습니다. Graf는 BIG TCP를 사용하면 소프트웨어의 최대 패킷 크기가 최대 185KB에 달할 수 있으며 이는 연결 처리량을 크게 증가시킨다고 말했습니다.

Graf는 “BIG TCP를 사용하면 단일 TCP 연결로 이전보다 훨씬 더 높은 개별 처리량을 달성할 수 있습니다.”라고 말했습니다. "이는 Linux 및 Cilium 네트워킹 스택에서 처리할 수 있는 최대 패킷 크기를 확장함으로써 가능해졌습니다."

Cilium의 최신 릴리스에는 프로젝트에서 L2 공지 정책 기능이라고 부르는 기능도 통합되어 있습니다. L2는 네트워크 아키텍처용 OSI(Open Systems Interconnection) 프레임워크의 데이터 링크 계층인 계층 2에 대한 참조입니다.

Graf는 L2 공지 정책 기능이 온프레미스 환경에서 Cilium을 로드 밸런서로 실행할 때 유용하다고 말했습니다. Graf는 L2 발표를 통해 Cilium이 ARP(주소 확인 프로토콜) 요청에 응답하여 로컬 L2 네트워크의 서비스 IP 주소를 "광고"할 수 있다고 설명했습니다.

Cilium은 Kubernetes 워크로드 외부에서 사용할 수 있는 능력이 점점 더 커지고 있지만 Kubernetes는 여전히 기술의 기초에 있습니다.

Graf는 "우리는 서비스 메시 및 외부 로드 밸런서가 되었으며 비컨테이너 워크로드를 위한 네트워킹 분야를 빠르게 확장하고 있습니다."라고 말했습니다. "이러한 모든 노력을 하나로 묶는 것은 Kubernetes와 플랫폼 엔지니어링 중심 접근 방식에 지속적으로 초점을 맞추는 것입니다."

공유하다