최근 KubeCon 유럽이 열리면서 많으 발표가 있었는데 그중에서 Cilium Mesh가 발표되었습니다. Cilium은 eBPF 기반으로 네트워킹과 관측성, 보안을 지원해주는 프로젝트입니다. C

최근 KubeCon 유럽이 열리면서 많으 발표가 있었는데 그중에서 Cilium Mesh가 발표되었습니다. Cilium은 eBPF 기반으로 네트워킹과 관측성, 보안을 지원해주는 프로젝트입니다. Cloud Native가 꼭 Kubernetes만을 말하는 것은 아니지만 현실에서는 대부분 Kubernetes 기반 클러스터를 운영한다고 할 때 네트워크를 지원하는 많은 솔루션은 있지만 eBPF가 다른 솔루션 대비 빠르고 강력한 부분이 있으므로 앞으로 점점 eBPF는 강력해 질거라고 생각하는 편입니다.(물론 아직 Cilium이나 다른 eBPF 솔루션을 써보진 않았습니다.) 서비스 메쉬는 마이크로 서비스에서 서비스간 연결을 담당해 주는데 이전에는 이런건 구글에서나 필요한거라고 생각했던 반면 istio를 쓰고 있는 지금은 어느정도 규모있는 마이크로 서비스라면 꼭 필요하다고 생각하는 편입니다. istio도 사이드카 기반으로 동작하다가 지금은 sidecarless로 움직이는 중인데 이런 부분도 eBPF에 대항하기 위한 부분도 있다고 생각합니다. 여기에 eBPF 기반인 Cilium에서 범용 네트워킹 레이어로 Cilium Mesh를 공개했습니다. 직접 테스트해본건 아니라 다 파악하진 못했지만 공개된 문서를 보면 기존 서비스 메시와는 달리 기존 Cilium 구성 요소들과 연결되어 Kubernetes 클러스터를 넘어서는 네트워킹을 지원하기 위한 것으로 보입니다. 물론 istio도 멀티 클러스터를 지원하긴 하지만 이런 용도 보다는 클러스터 내에서 네트워킹에 훨씬 집중하고 있다고 생각해서 Cilium Mesh도 그런 의도일꺼라고 생각했는데 그보다는 멀티 클라우드나 하이브리드 클러스터에 걸쳐서 보안을 높히고 네트워크 가시성을 높이는데 목적이 있어 보입니다. https://isovalent.com/blog/post/introducing-cilium-mesh/