Cilium
O que é Cilium?
CiliumContainer Network Interface baseado em eBPF que oferece rede, observabilidade e seguranca a workloads Kubernetes a velocidade de kernel.
Cilium e um plugin CNI open source que usa eBPF do Linux para programar o kernel e fornecer rede pod a pod, balanceamento de carga, observabilidade e aplicacao de politicas de seguranca sem recorrer a iptables. Implementa as Network Policies do Kubernetes e disponibiliza uma CRD mais rica, CiliumNetworkPolicy, com regras baseadas em identidade, L7 (HTTP/Kafka/gRPC) e conscientes de DNS. Cilium e um projeto CNCF Graduated — o nivel mais alto de maturidade da CNCF, alcancado em outubro de 2023 — e sustenta plataformas em producao em grandes hyperscalers e empresas. Os seus projetos irmaos incluem Hubble para observabilidade de fluxos e Tetragon para enforcement em runtime. Cilium e amplamente adotado para rede de pods zero trust, service mesh cifrado e gestao de trafego de cluster de alto desempenho.
● Exemplos
- 01
Substituir o kube-proxy pelo balanceador eBPF do Cilium para reduzir latencia.
- 02
Definir uma CiliumNetworkPolicy que so permite HTTP GET /api/* entre dois namespaces.
● Perguntas frequentes
O que é Cilium?
Container Network Interface baseado em eBPF que oferece rede, observabilidade e seguranca a workloads Kubernetes a velocidade de kernel. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Cilium?
Container Network Interface baseado em eBPF que oferece rede, observabilidade e seguranca a workloads Kubernetes a velocidade de kernel.
Como se defender contra Cilium?
As defesas contra Cilium costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cilium?
Nomes alternativos comuns: Cilium CNI, Cilium eBPF.