.
A Cloud Native Computing Foundation (CNCF) concedeu uma faixa graduada ao Cilium, uma validação da maturidade e do futuro do projeto eBPF.
Cilium começou como uma implementação baseada em eBPF da Container Networking Interface (CNI) para fornecer conectividade para cargas de trabalho de contêiner. Nos anos desde o início do desenvolvimento, ele cresceu para adicionar recursos como gerenciamento de largura de banda, BGP e criptografia de rede. Também abrange os subprojetos Hubble e Tetragon, que se concentram na observabilidade da rede e na observabilidade da segurança, respectivamente.
O aceno de formatura significa que o projeto passou por um processo de due diligence com o comitê de supervisão técnica da CNCF e concluiu uma auditoria de segurança de terceiros. Também impulsionou o processo para permitir que projetos CNCF incluíssem código eBPF licenciado pela GPL para execução no kernel.
“O eBPF se tornou uma tecnologia poderosa para estender o kernel Linux para atender a uma variedade de casos de uso”, disse Chris Aniszczyk, CTO da CNCF. “O Cilium e a moderna pilha eBPF ajudarão a moldar o futuro da rede nativa da nuvem e da observabilidade. O Cilium demonstrou um crescimento realmente impressionante em seus quase dois anos na Incubadora, e estamos entusiasmados em observar como o ecossistema continua a impulsionar os benefícios do eBPF ainda mais longe.”
O eBPF permite que o código seja executado em um contexto privilegiado – no kernel do sistema operacional. Ele permite estender os recursos do kernel sem exigir alterações no próprio kernel. A segurança é feita por meio de um verificador para verificar se o código não interferirá negativamente no kernel.
O colega da Intel, Brendan Gregg, referiu-se à tecnologia como um superpotência para Linux. eBPF também está a caminho do ambiente Windows.
Criado inicialmente pela Isovalent, o Cilium juntou-se às fileiras dos projetos incubadores CNCF em 2021 e é o segundo projeto mais CNCF em termos de commits – atrás apenas do Kubernetes. Agora conta com mantenedores de sete empresas diferentes e mais de 800 colaboradores individuais.
“A graduação não é o objetivo final”, observou a CNCF, “mas sim o início da criação do ecossistema em torno do Cilium”.
Tim Hockin, renomado engenheiro de software do Google Cloud, disse: “Desde os primeiros dias do Kubernetes, sabíamos que um ecossistema próspero era um ingrediente crítico, e o Cilium é talvez a demonstração mais visível disso. eBPF para turbinar a rede Kubernetes.
“Embora possa ter começado como ‘apenas um plugin de rede’, o Cilium evoluiu para muito mais do que isso, com um amplo conjunto de recursos que atende a muitos tipos de usuários, desde startups até grandes empresas. Estou emocionado em ver o Cilium ter sucesso – é realmente uma vitória para os usuários do Kubernetes em todos os lugares.” ®
.
