Containerisierung: Cilium 1.6 läuft jetzt ohne Key Value Store
Die Netzwerksoftware für containerisierte Anwendungen Cilium kann im Zusammmenspiel mit Kubernetes jetzt auf den Key Value Store und kube-proxy verzichten.
- Björn Bohn
Das Team hinter Cilium hat Version 1.6 der Software zum Bereitstellen einer abgesicherten Netzwerkverbindung zwischen containerisierten Anwendungen veröffentlicht. Größte Neuerung dürfte die Möglichkeit sein, Cilium im Kontext der Container-Orchestrierung Kubernetes auch ohne Key Value Store einzusetzen. Damit können Entwickler das Tool standardmäßig auf Basis von Custom Resource Definitions (CRD) von Kubernetes nutzen. Zusätzlich können Anwender nun auch auf die Verwendung von kube-proxy verzichten, was die HTTP-Request-Latenz deutlich verringern soll.
Kein KV Store mehr nötig
Der Einsatz von Cilium ohne einen Key Value Store zu benötigen war laut dem Blogbeitrag zum Release eines der am sehnlichsten erwarteten Features der Community. Damit kann Cilium jetzt in drei verschiedenen Modi eingesetzt werden. Der neue standardmäßig aktivierte Modus bezieht alle benötigten Information von den regulären Kubernetes-Ressourcen und speichert alle State-Informationen mittels CustomResourceDefinitions.
Aufbauend auf dem Standardmodus kann Cilium auch einen verwalteten etcd-Modus einsetzen – etcd ist ein Key Value Store für Kubernetes. Er nutzt einen etcd-Operator, um ein etcd-Cluster innerhalb eines Kubernetes-Cluster aufzubauen. Das soll für eine bessere Skalierbarkeit sorgen und gleichzeitig Kubernetes als Quelle für alle State-Informationen beibehalten. Fällt der Cluster aus, setzt Cilium automatisiert auf die CRD-Variante, bis etcd wieder funktioniert.
Für große Umgebungen soll laut den Cilium-Entwicklern ein externer KV Store nach wie vor die bevorzugte Variante sein. Anwender können hierfür entweder etcd nutzen oder ein dediziertes etcd- oder Consul-Cluster einsetzen.
(Bild: Cilium)
Cilium sagt Tschüss zu kube-proxy
Wie im Zuge der vorherigen Cilium-Version bereits angekündigt, liefert Cilium 1.6 den letzten Bestandteil, um ohne den Kubernetes-Netzwerk-Proxy auszukommen. Das Tool unterstützt jetzt den Type NodePort und die Möglichkeit, Kubernetes-Dienste für Prozesse in Hosts und Pods auch ohne Host-Networking verfügbar zu machen. Durch den Verzicht auf kube-proxy kann Cilium die Kubernetes-Service-Abstraktion nutzen, ohne auf die üblicherweise lange Liste an iptables-Regeln zurückgreifen zu müssen.
Das soll vor allem die Latenz für HTTP-Requests verbessern. Beim Einsatz von kube-proxy hängt die Latenz von der Anzahl der Services ab, die in einem Cluster deployt sind. Die neue Variante kommt ohne diese Abhängigkeit aus und soll für eine konstante Latenzzeit sorgen.
Eine vollständige Liste der Neuerungen findet sich in den Release Notes. (bbo)
