![Gere tipos automaticamente para seu banco de dados PostgreSQL](https://optimuscloud.com.br/wp-content/uploads/2024/05/1715052123_Gere-tipos-automaticamente-para-seu-banco-de-dados-PostgreSQL-150x150.jpg)
Gere tipos automaticamente para seu banco de dados PostgreSQL
7 de maio de 2024![Featued image for: Valkey: A Redis Fork With a Future](https://optimuscloud.com.br/wp-content/uploads/2024/05/1715054405_Valkey-um-fork-Redis-com-futuro-150x150.png)
Valkey: um fork Redis com futuro
7 de maio de 2024Cilium está obviamente passando por muitas mudanças como um projeto de código aberto dinâmico e popular que utiliza intensamente o eBPF, mas seu motivo original permanece em xeque: uma ferramenta que oferece segurança, observabilidade e recursos de rede. Seus recursos — ou ganchos — estendem-se desde o kernel até toda a rede, incluindo nuvem, local ou outras infraestruturas. Esta definição abrange muitas coisas, enquanto o Cilium deve continuar a adaptar-se e a expandir-se à medida que as necessidades de infraestrutura mudam.
@isovalentede @tgraf__ A «Visão Cilium» da empresa tem muito futuro, mas o design central permanece em vigor. @KubeCon_ @thenewstack pic.twitter.com/eWCPk3eqDX
– Ganho BC (@bcamerongain) 19 de março de 2024
Neste artigo, olhamos para o futuro do Cilium, e isso envolve em grande parte a extensão para todos os lugares, não apenas para Kubernetes, é claro, e contêineres, mas por meio de VMs, casos de uso de borda e outros ambientes. E, claro, a aquisição ou aquisição da Cisco e a sua integração com outras ferramentas também desempenharão um papel no seu futuro.
Mas qual foi a sua razão original de ser? Como seu criador, que escreveu as primeiras linhas do código Cilium, Thomas Graf, que é CTO da Isovalent, descreveu durante sua palestra KubeCon + CloudNativeCon Europe em março o que chamou de quatro pilares, que não mudaram.
Referindo-se a uma palestra que ele deu na LinuxCon em Toronto em 2016, quando Graf estava começando a descrever o projeto Cilium, como uma forma de fornecer rede rápida de contêineres IPv6 com eBPF. Os quatro pilares de então – como agora – conforme descrito por Graf são:
- Escalabilidade, para containers “porque não podíamos mais pensar apenas em VMs” e política e endereço.
- Extensibilidade: “Como naquela época a rede do espaço do usuário era a coisa e estava assumindo o controle”, era necessário trazer “de volta a relevância do kernel” e ser “tão extensível no kernel quanto possível na rede do espaço do usuário”.
- Simplicidade
- Desempenho: “Porque, é claro, queremos que os pacotes se movam rapidamente”, disse Graf.
E embora remonte à sua palestra original em 2016, Graf disse ““ainda é exatamente assim que o Cilium se parece hoje”:
O desenvolvimento do Cilum, como projeto CNCF, foi particularmente aprimorado em Kubernetes, para conectividade, gerenciamento de firewall e monitoramento de clusters. Como Nico Vibert, engenheiro sênior de marketing técnico da Isovalent, escreveu em seu e-book “KubernetesNetworking and Cilium: An Manual de Instruções para o Engenheiro de Rede”, o Kubernetes continua sendo um animal muito difícil de gerenciar e o Cilium oferece uma opção de código aberto para facilitar o árduo trabalho. tarefa. “Apesar do meu CCIE (Cisco Certified Internetwork Expert) e de quase 20 anos trabalhando no setor de redes, achei a rede Kubernetes confusa.” No entanto, os aspectos de rede do Kubernetes e o que agora se tornou a plataforma de rede de fato para Kubernetes: Cilium.
CNI ideal
“No início de um projeto de rede, os operadores e arquitetos de clusters Kubernetes devem selecionar uma CNI (Container Network Interface) que forneça os recursos necessários de rede, segurança e observabilidade… e aquele que tende a vencer na maioria das avaliações CNI é o projeto Cilium”, escreveu Vibert.
Na verdade, procurar projetar um CNI ideal para Kubernetes tem sido um objetivo declarado dos criadores do Cilium desde os seus estágios iniciais de desenvolvimento. “A missão era muito, muito simples: trazer o eBPF para o Kubernetes e se tornar o melhor CNI possível”, disse Graf. “Essa era essencialmente uma divisão missionária que ainda estamos buscando.”
Mas o mundo não gira apenas em torno do Kubernetes. As organizações normalmente misturam e combinam diferentes ambientes, muitas vezes em diferentes ambientes de nuvem e locais. “Queremos levar o Cilium essencialmente também para o resto do mundo. Então a simplicidade, a escala, a segurança, não exigindo uma dúzia de ferramentas diferentes. Queremos trazer isso para fora do Kubernetes para suas VMs, para seus servidores, para sua borda, para sua conectividade multicloud”, disse Graf. “Você deveria pensar apenas em Cilium quando pensa em conectividade: como fazer isso de forma segura, como fazer isso de forma escalável, seja para contêineres, para Kubernetes, para vários servidores, para VMs. Cilium, essa é a nossa visão para o futuro: Cilium deve se tornar o padrão ou a camada de rede da próxima geração.”
Cilium continua a fazer parte de uma grande infraestrutura, normalmente, e não existe como mais um desses chamados painéis de vidro únicos, etc. Essa integração e colaboração ocorrem em conjunto com muitas outras camadas complicadas, normalmente com infraestruturas nativas da nuvem. À medida que sua aplicabilidade continua a se estender a outros ambientes diferentes, o projeto envolve muito trabalho de integração e desenvolvimento de integração.
Nível da camada
No nível da camada de rede, o Cilium cobre a Camada 4, a camada de transporte, e a Camada 7, a camada de aplicação para seu uso. Ao mesmo tempo, a sua integração com a Cisco será algo a considerar de várias maneiras. Como Torsten Volk, analista da Enterprise Management Associates (EMA), explicou recentemente, a aquisição da Isovalent pela Cisco significa que ambas cobrirão coletivamente a integração Splunk e AppDynamics, integração Cisco ACI, integração Intersight e integração Tetration nas plataformas Cisco.
“A integração da Cilium com o amplo portfólio da Cisco através da aquisição da Isovalent tem implicações estratégicas em vários níveis. Além de expandir as capacidades da Cisco em observabilidade de rede e segurança, aproveitando a tecnologia eBPF, também aumenta a capacidade da empresa de fornecer soluções integradas em suas plataformas existentes, como Splunk, AppDynamics e Intersight”, disse Volk. “A aquisição permite que a Cisco ofereça soluções mais abrangentes de gerenciamento de infraestrutura e observabilidade, que são cruciais para o desempenho e a segurança de ambientes de infraestrutura modernos e complexos. Esta integração traz um movimento em direção a uma abordagem mais unificada para o gerenciamento de infraestrutura, alinhando-se com a tendência da indústria em direção a soluções convergentes e inteligentes que possam suportar aplicativos dinâmicos e nativos da nuvem”.
No que diz respeito à camada três, ela cobre alguns aspectos, mas foi aí que o trabalho foi feito, novamente, integrando o Cilium com outros tipos diferentes de projetos com o eBPF, especialmente para políticas. Especificamente para a camada 3, há muita sobreposição e utilização com o Calico, que Tigera desenvolveu e, como Graf descreveu, “eles definitivamente acertaram”.
Volk disse concordar porque a integração do Cilium com outros projetos centrados no eBPF para funcionalidade da camada 3, particularmente na aplicação de políticas, é um movimento estratégico que aumenta a granularidade e a flexibilidade do gerenciamento de rede em ambientes nativos da nuvem. “A utilização do Calico para a camada 3, desenvolvida pela Tigera, complementa as capacidades do Cilium, permitindo uma abordagem robusta à segmentação de rede e políticas de segurança. O endosso da abordagem da Calico por especialistas na área ressalta sua eficácia no gerenciamento de desafios complexos de rede inerentes aos sistemas distribuídos modernos”, disse Volk. “É reconhecido que a combinação dessas tecnologias fornece uma solução abrangente que se alinha às necessidades da indústria para operações de rede escaláveis, seguras e eficientes”.
Anteriormente, a rede exigia que “você tivesse que fazer um curso sobre como fazer endereçamento de sub-rede e tudo isso para conseguir que dois pods se conectassem um ao outro”, explicou Graf. Embora o Cilium forneça múltiplas redes, seu conceito central para a Camada 3 é que “todos podem conversar com todos”, disse Graf. “Então você adota uma política para segmentar o que deseja. Também queremos ter uma política separada do endereçamento.”
O post O passado de Cilium aponta para seu futuro apareceu pela primeira vez em The New Stack.