Le développeur de logiciels Cilium a implanté un service mesh dans la dernière version de sa solution de connectivité réseau. Ce nouvel élément fournit une surveillance qui repose sur l’extended Berkley Packet filter. Il apporte également une sécurité, une gestion du trafic et une connectivité fondée sur cette technologie de kernel.
Cilium a enrichi Cilium 1.12, la mouture la plus récente de son application de connectivité réseau en Open source. Cette version a précisément été améliorée avec un maillage de service . Cette technologie devrait profiter à tous les utilisateurs de cette solution. Parmi ces personnes, l’on citera entre autres certains développeurs indépendants. Des professionnels qui peuvent chercher des missions sur des plateformes en ligne spécialisées comme Freelance Informatique .
Cilium Service Mesh a en effet été créé pour soutenir les programmeurs dans leurs tâches. Il leur permettra d’équilibrer, d’inspecter et de manipuler la charge de leurs solutions natives du Cloud de manière plus souple .
Le service mesh est alimenté par la technologie eBPF
Pour mémoire, Cilium 1.12 renferme également, outre cette nouveauté, des fonctionnalités comme :
- Cilium Tetragon, donnant la possibilité d’identifier et de répondre aux événements majeurs pour la sécurité. L’on citera parmi ceux-ci l’activité d’entrée et de sortie (E/S), les événements d’exécution de processus, etc. ;
- Une passerelle de prise en charge et sortie supplémentaire des workloads externes. Ce dispositif permet notamment de basculer les connexions vers des charges de travail classiques et externes. Ceci par le biais de nœuds de passerelle spécifiques ;
- Des améliorations de ClusterMesh, pour traiter les services marchant sur de nombreux agrégats en tant que seul service global ;
- Un contrôleur d’entrée K8s 100 % alimenté par la technologie extended Berkley Packet Filter (eBPF) et conforme.
Le maillage de service de Cilium a été fabriqué à partir de ressources K8s natives. Il peut être lancé même en l’absence d’un container sidecar distinct pour certaines fonctions telles que l’audit et la journalisation . Le tout en correspondant toutefois à la technique populaire fondée sur le sidecar existant.
Dans cette optique, Cilium Service Mesh mélange :
- Le très célèbre serveur relais Envoy ;
- La technologie eBPF, donnant aux programmeurs la possibilité d’incorporer en toute sécurité des applications dans toutes solutions informatiques. Les noyaux du système d’exploitation sont inclus dans ces logiciels.
Le sidecar du maillage de service suscite des interrogations
Un communiqué du fondateur de Cilium, Thomas Graf, expose :
Cilium Service Mesh est une question de choix. […] Les entreprises veulent avoir la possibilité de choisir, ou pas, des conteneurs sidecars, et elles veulent un control plane de haute performance alimenté par eBPF et Envoy afin de choisir le meilleur plan de contrôle pour leur cas d'usage.
Thomas Graf
Avec le déploiement de Cilium 1.12, l’éditeur soutient que l’ eBPF peut affiner la performance du service. Ceci en résolvant le manque d’efficacité qu’un conteneur obligé de fonctionner avec le conteneur principal du pod engendre. Le recours ou non à un sidecar dépend des exigences particulières de l’usager. Cilium compte néanmoins aider les programmeurs à adopter de meilleures décisions suivant leurs propres besoins. Un analyste chez Forrester, David Mooter, a indiqué :
L'argument de Cilium est de dire que l'eBPF peut améliorer les performances, et il est probable que d'autres fournisseurs exploiteront cette technologie en conséquence.
David Mooter
L’éditeur s’appuie pourtant sur une méthode favorisant l’eBPF alors que ses concurrents pourraient commencer par :
- Utiliser un sidecar ;
- L’étoffer avec les capacités fournies par l’eBPF.
Selon Davir Mooter, la donne changerait totalement si Cilium parvient à démontrer que cette technologie peut intégralement tout faire.