Cilium
KubernetesОпределение
Cilium — это платформенный сетевой инструмент для Kubernetes, который обеспечивает сетевое взаимодействие, сетевые политики, наблюдаемость и безопасность на основе eBPF.
Ценность
Технология помогает повысить управляемость сетевого взаимодействия между сервисами, улучшить безопасность платформы, получить более глубокую наблюдаемость и сделать сетевой слой Kubernetes более гибким и производительным.
Применение
Технология реализуется с помощью управления сетевыми политиками, маршрутизации сервисного трафика, наблюдаемости сетевого взаимодействия и использования eBPF для сетевых и безопасностных функций, а также связана со следующими технологиями на радаре: Kubernetes Platform, Kubernetes Networking, Service Mesh, Identity and Access Management, Zero Trust Security, Runtime Security, Observability Platform, eBPF, mTLS, Istio.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где Kubernetes уже используется как основа платформы, требования к сетевой безопасности и наблюдаемости растут, а стандартные сетевые механизмы уже не покрывают все потребности платформенной эксплуатации.
Зрелость
Относится к уровню Adopt, потому что этот инструмент уже доказал практическую ценность для построения современного сетевого и безопасностного слоя Kubernetes и стал важной частью зрелых платформенных и Cloud Native практик.