WellsBart Jul 5 2022 at 11:50

В новом релизе Kubernetes-платформы Deckhouse 1.33 появился модуль Cilium

4 min

4.3K

Флант corporate blogOpen source*System administration*DevOps*Kubernetes*

+20

Comments 7

amarao Jul 5 2022 at 12:26

А чем оно лучше calico?

Macbet Jul 5 2022 at 12:51

они очень сильно отличаются у calico bgp под капотом у cilium eBpf

amarao Jul 5 2022 at 13:07

https://projectcalico.docs.tigera.io/maintenance/ebpf/enabling-ebpf

The eBPF dataplane mode has several advantages over standard Linux networking pipeline mode:...

shurup Jul 6 2022 at 10:38

Calico — хорошее решение! Но нам нужно что-то выбирать. Идея Deckhouse не в том, чтобы собрать в одном месте все возможные реализации каких-то задач, потому что кто-то предпочитает что-то по своим причинам, а предоставить пользователям решение каждой задачи надёжным, проверенным способом, который будет закрывать необходимые потребности, всегда работать, делать это одинаково в разных кейсах (в разных облаках и т.п.), всегда поддерживаться в актуальном состоянии.

Если же «по верхам» сравнивать с Calico, то Cilium:

Технически хорош. И по своей производительности (например), и по своим фичам (observability с Hubble, крутые политики).
Был раньше и очень популярен сегодня. 12,4k vs 3,7k звёзд на GitHub, 438 vs 261 contributors и т.п.
Имеет поддержку индустрии: это выбор крупных провайдеров (AWS и GCP), это проект CNCF.

Поэтому при необходимости что-то выбрать наш выбор пал именно на него.

dobry-kot Jul 6 2022 at 21:25

Cilium автоматически подходит тем, у кого:
1) Большие инсталляции, которые пораждают много правил iptables
2) Кто хочет получить дополнительный обсервабилити и получать фидбек по дропам режектам со всех нод в одном месте через hubble-relay.

3) кому нужно понижать летенси обработки трафика

Не подойдет тем у кого:

1) Нет ресурсов для изучения bpf (это не прогулка по парку, это тяжелое путешествие пешком по горам ) Нужно понимать азы syscall, базовое понимание С, что бы понимать как пишутся программы BPF и golang - т.к все либы Cilium написаны на нем.
2) У кого много легаси и старые ядра ОС. Точно не помню, но желательно иметь 4+ (* на каких-то 3-ках тоже работает - смотрите доку)

timoor Oct 11 2022 at 11:48

К сожалению не нашел на сайте информации по ценам и по формированию цены.
Плохо искал?

WellsBart Oct 11 2022 at 12:11

Здравствуйте! Эту информацию можно уточнить в чате, по email или телефону: https://deckhouse.io/ru/products/enterprise_edition.html#how-to-buy