eBPF es famoso por su transparencia, alto rendimiento y baja sobrecarga. ?Por esta raz¨®n la comunidad de nube nativa ha estado explorando su uso para malla de servicios sin sidecar. es un proyecto de c¨®digo abierto que provee interconexi¨®n de redes, seguridad y observabilidad para entornos de nube nativa como clusters de Kubernetes y otras plataformas de orquestaci¨®n de contenedores. Proporciona una red simple de capa 3 para enrutamiento o superposici¨®n y admite el protocolo L7. Desacoplando la seguridad del direccionamiento, Cilium puede jugar un rol significativo como una nueva capa de protecci¨®n. Hemos visto la adopci¨®n de Cilium en algunos proveedores de computaci¨®n en la nube y tambi¨¦n ha sido utilizado en proyectos en ÷ÈÓ°Ö±²¥. La comunidad todav¨ªa est¨¢ si eBPF puede reemplazar el uso del patr¨®n sidecar, pero parece haber consenso en que algunas caracter¨ªsticas de las mallas de servicios no pueden o no deben ser ejecutadas en el kernel. Adem¨¢s, aplicar Cilium tambi¨¦n requiere experiencia previa relacionada con eBPF. Bas¨¢ndonos en los resultados positivos en nuestro proyecto, te recomendamos utilizar esta tecnolog¨ªa.
Traditional Linux network security approaches, such as iptables, filter on IP address and TCP/UDP ports. However, these IP addresses frequently churn in dynamic microservices environments. By leveraging Linux , provides API-aware networking and security by transparently inserting security in a way that is based on service, pod or container identity in contrast to IP address identification. By decoupling security from addressing, Cilium could play a significant role as a new network protection layer and we recommend you to check it out.
