eBPF ¨¦ famoso por ser uma aplica??o transparente, de alto desempenho e baixa sobrecarga. Por isso, a comunidade tem explorado seu uso para malha de servi?o sem sidecar. ¨¦ um projeto de c¨®digo aberto que fornece rede, seguran?a e observabilidade para ambientes nativos de nuvem, como clusters Kubernetes e outras plataformas de orquestra??o de cont¨ºineres. Ele fornece uma rede Layer 3 plana simples para roteamento ou sobreposi??o e ¨¦ compat¨ªvel com o protocolo L7. Ao desacoplar a seguran?a do endere?amento, Cilium pode desempenhar um papel significativo como uma nova camada de prote??o de rede. Vimos a ado??o do Cilium por alguns provedores de nuvem e tamb¨¦m o usamos em projetos da ÷ÈÓ°Ö±²¥. A comunidade ainda est¨¢ se o eBPF pode substituir o sidecar, mas parece haver consenso de que alguns recursos da malha (mesh) n?o podem ou n?o devem ser executados no kernel. Al¨¦m disso, a aplica??o do Cilium tamb¨¦m requer experi¨ºncia relacionada ao eBPF. Com base nos resultados positivos em nosso projeto, recomendamos que voc¨º experimente essa tecnologia.
Abordagens tradicionais de seguran?a de rede Linux, como iptables, filtram endere?os de IP e portas TCP/UDP. Contudo, esses endere?os de IP se transformam frequentemente em ambientes din?micos de microsservi?os. Aproveitando o do Linux, fornece rede e seguran?a reconhecidas por API ao inserir a seguran?a de maneira transparente, baseada em servi?o, pod ou cont¨ºiner, em contraste com a identifica??o de endere?o de IP. Ao desacoplar a seguran?a do endere?o, o Cilium pode ter um papel significativo como uma nova camada de prote??o de rede, e recomendamos que voc¨º avalie.
