常见 Cilium 使用案例

共 2826字,需浏览 6分钟

 ·

2024-04-19 21:13

常见20个 Cilium 使用案例(2)

本文翻译来源于 Isovalent 网站的Top 20 Cilium Use Cases(https://isovalent.com/blog/post/top-20-cilium-use-cases/)。由于平台限制,原文中的一些超链接被移除。Cilium是Isovalent公司创建的开源项目,如果对Cilium任何功能有兴趣,都可以访问Isovalent网站(https://isovalent.com/labs/)进行免费的Cilium实验。

减轻支持负担

将 Kubernetes 引入新环境是一件令人兴奋的事,但有时之后的运维不令人很兴奋。在规模更大、配置更复杂的Kubernetes下,维护和支持可能是一项具有挑战性的工作,这往往会耗费 IT 团队的大量时间,这最终转化为公司运营成本。

Cilium 可以提供帮助:通过利用 Cilium 的可观测性组件 Hubble 和Hubble提供的自助服务访问,内部和外部客户可以直接了解其应用服务连通性,减轻IT团队支持负担,从而降低运营成本。

Isovalent 的合作伙伴 VSHN(一家 IT 服务提供商)正在这样做:

"它减轻了我们的支持负担。我们可以让我们用户直接访问Hubble界面"。Tobias Brunner,VSHN 首席技术官


(https://isovalent.com/features/learn-how-vshn-reduced-their-support-burden-with-isovalent-cilium-enterprise/)

排查 Kubernetes 网络故障

说到运维,排查网络故障是运维 Kubernetes 环境时经常出现的工作。哪里出了问题?我们该如何查找?即使又是 DNS 问题,我们又该如何查找和解决呢?

请观看 Isovalent 的 Thomas Graf 在 KubeCon 2023 期间的 CiliumCon 会议中 演示如何使用Cilium 进行网络故障排除。此外,媒体公司 Meltwater 最近讨论了 Hubble 如何帮助他们快速识别和调试 Kubernetes 网络问题。

"Cilium都是通过一种名为eBPF的技术完成的,这也是cilium实现可观测性的技术基石"。Thomas Graf,Isovalent 首席技术官兼联合创始人

(https://www.youtube.com/watch?v=920BZXvQpVs)
"除了用户界面之外,Hubble 还是一种调试网络问题和查看网络流量的简单方法。我不再需要使用 tcpdump 了。我们能更好地了解系统中所有不同组件和应用程序间的情况。Federico Hernandez,Meltwater 首席工程师

(https://www.cncf.io/case-studies/meltwater/)

创建多租户架构

大型企业往往使用不止一个 Kubernetes 集群。他们往往有多个团队,每个团队可能都会建立自己的基础设施和应用程序。如果缺乏标准化工具管理所有集群会让支持这些集群变的困难,同时也会影响团队之间的合作。

解决这个问题的方法就是创建多租户 Kubernetes 架构:保证租户之间的隔离,确保不同团队可以安全地在同一平台上运行。自助的可观测服务、明确的职责分工以及相应的应用程序隔离有助于建立平台并获得使用团队的认可。在这一案例中,使用了Cilium高级网络策略和支持RBAC的Hubble,为 Kubernetes 增色不少。这个广受欢迎的 Cilium 用例的两个用户是一家知名出版公司和 Isovalent的客户Adobe。

"我们需要Cilium保证租户之间的隔离,以确保不同的团队可以安全地在同一平台上运行"。一名出版业 软件工程师

(https://cilium.io/blog/2022/10/13/publishing-user-story/)

"在网络策略方面,我们依靠 Cilium CNI"。Victor Varza,Adobe

(https://www.youtube.com/watch?v=39FLsSc2P-Y)

构建隔离环境

当您的 Kubernetes 应用程序处理客户端数据时,您最好拥有明确分离、相互隔离的数据沙箱。彭博社是一家金融、软件、数据和媒体公司,它使用 Cilium 的网络策略限制集群网络访问特定端口和主机名,以限制数据出口用来构建自己的数据沙箱。

"当我们评估不同的CNI选择时,我们发现 Cilium 对我们的现有技术栈干扰最小"。Anne Zepecki,彭博社 BQuant 企业身份管理团队负责人

(https://www.cncf.io/case-studies/bloomberg-2/)

扩展 Kubernetes 平台

当业务发展良好时,基础设施通常也会相应增长。虽然 Kubernetes 是为扩展而生的,但并非所有组件都以同可以良好的支持扩展。尤其是基于 iptables 的 CNI,会成您扩展Kubernetes严重的瓶颈。

在 Cilium 用户 PostFinance(瑞士邮政的金融服务部门)的案例中,使用传统的、基于 iptables 的 CNI 插件使网络的可观测变得十分困难。转用 Cilium 帮助他们建立了一个可扩展的 Kubernetes 平台。

"Cilium和Isovalent帮助我们的团队建立了一个可扩展的Kubernetes平台,满足了我们在生产中环境中运行重要银行软件的苛刻要求!"Thomas Gosteli,Linux 系统专家 PostFinance


(https://isovalent.com/features/solution-highlight-postfinance/)

作者:Roland Wolters, Head of Technical Marketing, Isovalent

译者:黄力一, Solution Architect, Isovalent

                 

浏览 1578
2点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
2点赞
评论
收藏
分享

手机扫一扫分享

分享
举报