Containerisierung: Cilium 1.7 liefert ein UI für das Observability-Tool Hubble

Mit Cilium 1.7 liefern die Entwickler eine bessere Integration mit der Observability-Plattform Hubble und schieben die kube-proxy-Alternative aus der Betaphase.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Containerisierung: Cilium 1.7 liefert ein UI für das Observability-Tool Hubble

(Bild: Travel mania/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Björn Bohn

Das Team hinter Cilium hat Version 1.7 der Software zum Bereitstellen einer abgesicherten Netzwerkverbindung zwischen containerisierten Anwendungen veröffentlicht. Größte Neuerung dürfte das nun als Open Source verfügbare User Interface für Hubble sein. Hubble ist ein Observability-Werkzeug, das speziell auf die Kombination mit Cilium zugeschnitten ist. Ebenfalls neu ist die Funktion, Cluster-übergreifende Netzwerkregeln (Cluster-wide Network Policies, CNP) aufzusetzen. Außerdem ist der Ersatz für kube-proxy fertiggestellt und verlässt die Betaphase.

Die Cilium-Entwickler haben die Observability-Plattform Hubble im November 2019 in einer Preview-Version vorgestellt. Es setzt auf Cilium und eBPF (extended Berkeley Packet Filter) auf und soll das Verhalten und die Kommunikation von Services sichtbar machen. Das Werkzeug verfügt über Integrationen zu den Monitoring-Tools Prometheus und Grafana.

Das User Interface von Hubble liegt nun als Open-Source-Projekt vor. Die Hubble-Benutzeroberfläche ermöglicht die automatische Erkennung des Service-Dependency-Graphen für Kubernetes-Cluster auf L3/L4 und L7 und ermöglicht eine benutzerfreundliche Visualisierung und Filterung dieser Datenströme als Service-Map.

Der Ansatz von Hubble

(Bild: Cilium)

Cilium 1.7 umfasst die Cilium Cluster-wide Network Policies (CCNP). Bislang waren alle Cilium-Netzwerkrichtlinien als Namespaces festgelegt, sodass es keine einfache Möglichkeit gab, eine Basisrichtlinie zu konfigurieren, die für den gesamten Cluster gilt. Cluster-weite Richtlinien sollen Entwicklern erlauben, eine einzige Richtlinie anzuwenden, die für Pods in allen Namespaces gilt, unabhängig von den Richtlinien, die in einzelnen Namespaces existieren.

Darüber hinaus gibt es weitere Änderungen an dem auf eBPF basierenden Ersatz für kube-proxy, den Cilium 1.6 eingeführt hat. Er gilt nun als stabil und hat die Betaphase verlassen. Neue Cilium-Deployments über Helm aktivieren die kube-proxy-Ersatzkomponenten standardmäßig, wenn sie vom zugrundeliegenden Linux-Kernel unterstützt werden. Selbst wenn sie neben einer kube-proxy-Umgebung ausgeführt werden, sollen Benutzer weiterhin von den eBPF-basierten Datenpfad-Optimierungen profitieren.

Einen vollständigen Überblick über die Neuerungen bietet der Blogbeitrag zum Release. Wer Cilium ausprobieren möchte, findet das Projekt auf GitHub. (bbo)