Definition „Cilium“ Was ist Cilium?

Von chrissikraus Lesedauer: 4 min

Anbieter zum Thema

Cilium ist eine leistungsfähige Open-Source-Software aus dem Cloud- und Containerbereich. Die Anwendung nutzt das eBPF-Framework, um Funktionen aus Sicherheit, Netzwerkverwaltung und Observability bereitzustellen.

Cilium ist eine quelloffene, Cloud-native Lösung auf Basis der Kernel-Technologie eBPF.
Cilium ist eine quelloffene, Cloud-native Lösung auf Basis der Kernel-Technologie eBPF.
(Bild: Cilium.io)

Cilium ist ein Tool, das für moderne Cloud- und Containerumgebungen konzipiert wurde. Dort soll es dabei helfen, Netzwerkfunktionen zu überwachen und zu verwalten. Die Open-Source-Lösung soll für Optimierungen in Aspekten wie Skalierbarkeit, Leistung und Sicherheit in Cloud-nativen Umgebungen sorgen. Sie verwendet den extended Berkley Packet Filter (eBPF) und wird unter anderem in Linux-basierten Containerplattformen wie Docker und Kubernetes eingesetzt.

eBPF als technische Grundlage

Cilium macht sich eBPF zunutze, um leistungsstarke Funktionen aus Netzwerk, Sicherheit und Observability zu realisieren. Der eBPF oder extended Berkley Packet Filter ist eine Technologie, mit der unter Linux zur Laufzeit benutzerdefinierter Code in den Kernel eingefügt werden kann, ohne dabei den Quellcode des Kernels zu verändern. Das erlaubt fortschrittliche und leistungsfähige Methoden, um Netzwerkverwaltung und -sicherheit zu realisieren. Cilium und eBPF werden vom Unternehmen Isovalent herausgegeben und weiterentwickelt.

Cilium knüpft an die Möglichkeiten von eBPF an und schafft es so, verschiedene grundlegende Eigenschaften von Cloudumgebungen und Containersystemen zu optimieren. Weil eBPF Änderungen zur Laufzeit ermöglicht, kann Cilium dynamisch und bedarfsgerecht arbeiten. Per Cilium können z. B. Netzwerk- oder Sicherheitsrichtlinien im laufenden Betrieb aktualisiert werden, ohne dass die Konfiguration von Containern oder der Code einer Anwendung verändert werden muss.

Funktionsumfang im Überblick

Cilium stellt in verschiedenen Bereichen Funktionen rund um Netzwerk und Sicherheit bereit. Diese Funktionen wären auch separat über verschiedene Tools oder eigens programmierte Module realisierbar, was jedoch umständlich in der Einrichtung und Bedienung wäre. Neben der komfortablen Nutzung kommen die Vorteile von eBPF hinzu, welche Cilium vor allem in Bezug auf seine Sicherheit und Leistungsfähigkeit an den Tag legt.

Networking

Cilium bietet verschiedene Funktionen rund um die Netzwerkverbindungen einer cloudbasierten Plattform an. Dank eBPF kann das Tool den Datenverkehr direkt auf der Netzwerkebene (Layer 3) analysieren. Damit werden für Cloud-Systeme wichtige Funktionen wie Load Balancing zugänglich.

Der Netzwerkverkehr kann genau beobachtet und bei Bedarf so gesteuert werden, dass die Lasten optimal verteilt werden, z. B. auf verschiedene Instanzen. So werden Lastspitzen geglättet und eine effektivere Skalierung der Systeme möglich. Ferner kann Cilium Netzwerkrichtlinien umsetzen, die für die Leistung und für den Schutz der Plattform wichtig sind.

Observability

Cilium stellt Funktionen bereit, mit denen der Datenverkehr in einem Netzwerk in Echtzeit überwacht werden kann. Cilium bringt z. B. Funktionen mit, um automatisch verschiedene Metriken zum Netzwerk auszuwerten und übersichtlich aufbereitet darzustellen.

Netzwerkdiagramme und Protokolle lassen sich erstellen, um das Netzwerk transparenter zu machen. Das sorgt nicht nur für einen genauen Überblick über das gesamte Netzwerk, sondern hilft auch bei verschiedenen Analysen. Diese Auswertungen bilden welche die Grundlage für Optimierungen und helfen z. B. dabei, Leistungsprobleme oder Fehler schneller zu identifizieren.

Sicherheit

Das Thema Sicherheit spielt im Zusammenhang mit Cloudumgebungen eine wichtige Rolle, weil sie von überall aus erreichbar und damit besonders angreifbar sind. Cilium überwacht daher nicht nur den Datenverkehr im Netzwerk, sondern stellt Funktionen bereit, um die Sicherheit während der Laufzeit zu gewährleisten.

Ein Aspekt ist dabei das Festlegen und Durchsetzen von Richtlinien. Sicherheitsrichtlinien definieren z. B., welche Zugriffe erlaubt sind und welcher Benutzer oder welche Anwendung dazu berechtigt ist. Weil Cilium per eBPF so detaillierten Zugriff auf alle im Netzwerk umlaufenden Pakete hat, kann es die Umsetzung von Richtlinien mit hoher Genauigkeit steuern und überwachen. Ferner stehen Funktionen im Zusammenhang mit Verschlüsselung zur Verfügung.

Service Mesh

Über ein Service Mesh werden verteilte Aufgaben in einem Netzwerk auf eine eigene Infrastrukturebene abstrahiert, um die Kommunikation verschiedener Services zu ermöglichen und zu vereinheitlichen. Mehrere Dienste in einem Netzwerk können über diese Abstraktionsebene Informationen austauschen, die für übergreifende Aufgaben gebraucht werden. Cilium realisiert ein Service Mesh, um komplexe Aufgaben wie Authentifizierung oder die effiziente Verwaltung von Netzwerkverkehr zu ermöglichen. Auch die Verbesserung der Resilienz von Cloud-Plattformen ist über das Service Mesh vorgesehen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Plug-ins

Für die Zusammenarbeit mit Plattformen erlaubt Cilium die Nutzung verschiedener Plug-ins. Speziell für den Einsatz in einer Containerumgebung wie Kubernetes wird z. B. das Plug-in CNI (Container Networking Interface) unterstützt. Darüber hinaus kann Cilium auch in cloudbasierten Containerumgebungen seine Funktionen zur Verfügung stellen.

Am Beispiel von Kubernetes kann Cilium unter anderem die Kommunikation zwischen Kubernetes-Pods entsprechend der gewünschten Sicherheitsrichtlinien regulieren, z. B. um Kommunikation zwischen Pods nur zuzulassen, wenn diese für eine Funktion Informationen austauschen müssen. Auch die Skalierung des Kubernetes-Systems kann Cilium steuern, indem es alle Instanzen eines Dienstes erkennt und die Last automatisch so verteilt, dass die Ressourcen optimal genutzt werden.

Fazit

Cilium unterstützt moderne Plattformen wie Kubernetes mit leistungsstarken Funktionen zum Schutz und zur Optimierung der Cloud-nativen Anwendungen. Entwickler bekommen dank der eBPF-Integration feingranulare Kontrolle über sämtlichen Netzwerkdatenverkehr. Cilium bietet zudem Werkzeuge zur Verbesserung von Skalierbarkeit und Sicherheit von Cloud-Anwendungen. Viele Industriegrößen wie Google, Adobe, Bell oder Amazon nutzen die Vorteile des Tools, um die Netzwerke ihrer eigenen Cloud-Plattformen zu analysieren, sichern und verbessern.

(ID:49609546)