Camptocamp et Isovalent
Cilium et les différentes solutions proposées par Isovalent s'inscrivent dans un contexte plus large, celui de la révolution des microservices et de la conteneurisation. Ce changement de paradigme implique de nombreux changements qui ne sont pas seulement techniques, mais aussi culturels. Il s'agit de repenser la façon dont les services sont développés et déployés de manière plus agile sans compromettre la stabilité et la sécurité.
Pour réussir cette transformation, les entreprises doivent être accompagnées par des spécialistes qui peuvent les aider à mieux aborder cette révolution en adoptant dès le départ les bons outils et les bonnes pratiques.
Camptocamp a cette expérience et de nombreux spécialistes qui peuvent vous ouvrir la voie.
Isovalent
Isovalent propose les dernières avancées technologiques en matière d'automatisation et de conteneurisation à travers ses applications Tetragon et Cilium, qui réduisent considérablement la complexité et les coûts par rapport aux solutions traditionnelles.
Isovalent produit des logiciels Open Source et des solutions d'entreprise qui répondent aux besoins de mise en réseau, de sécurité et d'observabilité dans les infrastructures modernes de type cloud-native.
Cilium
Cilium s'appuie sur une nouvelle technologie du noyau Linux, l'eBPF, qui permet une mise en réseau native dans le cloud à haute performance, ainsi que l'observabilité et la sécurité. Cela accélère considérablement l’investigation de problèmes au niveau des applications et de la plateforme.
La technologie de pointe Cilium a déjà été adoptée par des entreprises multinationales de premier plan telles que Adobe, AWS, Capital One, Datadog, GitLab, Google, et bien d'autres. Pour plus d'informations sur les entreprises qui ont mis en œuvre Cilium avec succès, visitez la page Cilium Adopters.
Quand avez-vous besoin de Cilium/Tetragon ?
Vos plateformes Kubernetes de production sont ralenties par des problèmes de réseau, d'observabilité et de sécurité.
Répondre aux exigences de sécurité et de conformité.
Fournir une connectivité avancée.
Garantir l'observabilité des identités pour les équipes chargées des plateformes et des applications.
Faire face aux défis posés par les approches traditionnelles (mise en réseau, équilibrage de charge, connectivité multi-clusters).
Mais avant de tirer pleinement parti de Cilium, une entreprise doit tenir compte des points suivants :
Du point de vue du Service Mesh
Avez-vous du mal à faire fonctionner une infrastructure complexe de maillage de services ?
Les Sidecars sont complexes et difficiles à gérer, car ils nécessitent la modification des pods.
Ils ajoutent une deuxième couche de contrôle à la plateforme, ce qui signifie une complexité accrue et une maintenance supplémentaire. Comme alternative au modèle Sidecar, Isovalent Cilium Service Mesh offre, avec l'aide d'eBPF, un service mesh transparent, très efficace et peu complexe.
Comment obtenir une vue d'ensemble des applications et de leur trafic ?
Cilium donne aux équipes chargées des applications un accès en libre-service à des outils qui fournissent des flux de données complets sur l'état de la connectivité entre leurs services.
Les données sont essentielles pour résoudre la classique "accusation" entre les équipes d'application et d'exploitation. Cilium donne également aux locataires d'applications un accès sécurisé aux seules données de connectivité associées à leurs espaces de noms Kubernetes.
Comment assurer de manière transparente le chiffrement de tous les protocoles ?
Pour résoudre rapidement un problème de connectivité, il est essentiel de disposer d'un contexte historique aussi complet que possible. Cilium permet des requêtes ultérieures ainsi que l'analyse des données et des flux. Cilium augmente également les données de flux avec des métadonnées supplémentaires, telles que des détails sur les politiques appliquées lorsqu'un flux a été autorisé ou refusé. Cela simplifie grandement le dépannage.
Du point de vue du Cluster Mesh
Pensez-vous que votre communication inter-clusters de pod à pod est suffisamment efficace ?
En l'absence d'un mécanisme simple et prêt à l'emploi pour les communications entre clusters, la majorité des entreprises se retrouvent avec de nombreux clusters isolés, ce qui augmente la surcharge opérationnelle, les coûts et les ressources. Le tableau de bord d'observabilité de Cilium résout ce problème.
Votre environnement actuel dispose-t-il d'un plan de contrôle intégré pour les clusters croisés ?
Non, car contrairement à la plupart des environnements de mise en réseau Kubernetes, où les plans de contrôle intégrés doivent passer par des passerelles ou des proxys afin de couvrir les clusters, ce qui augmente les frais généraux et les délais, le plan de contrôle de haute disponibilité et le proxy de service de Cilium simplifient la récupération, la rendant plus rapide et moins chère.
Les services doivent-ils quitter le cluster de votre solution actuelle en cas de perte d'identité ?
Oui. Grâce au tableau de bord d'observabilité prêt à l'emploi, qui permet une plus grande visibilité sur les communications et le comportement des services, ainsi qu'à l'infrastructure de réseau appelée Hubble, Cilium est une solution très efficace.
Aperçu des principales caractéristiques de Cilium/Tetragon
Mise en réseau et observabilité alimentées par l'eBPF
Service Mesh basés eBPF
Complexité opérationnelle réduite
Utilisation de ressources diminuée
Performances accrues grâce à l'approche eBPF
Évite des “race conditions” au démarrage et à l'arrêt des Sidecars.
Supporte UDP, n’amène pas de réacheminement de trafic et fait déjà partie de CNI.
Connectivité multi-clusters
La complexité de gestion est faible, car l'installation et l'exploitation sont faciles, sans code à mettre en œuvre.
Le transfert de flux IP se fait sans proxies ni passerelles.
Les principes fondamentaux de Kubernetes sont préservés et peuvent être utilisés pour les politiques réseau.
Le chiffrement mis en œuvre au niveau de la plate-forme ne nécessite aucune modification de l'application.
Pas d’effort supplémentaire pour configurer le même service dans plusieurs zones de disponibilité avec une configuration multi-cloud. Simplifie la récupération en cas de panne partielle ou totale.
Le réseau est entièrement observable sans modification supplémentaire du code
La visibilité de l'infrastructure réseau est approfondie grâce au tableau de bord d'observabilité.
Utilisez-vous actuellement Cilium avec Red Hat OpenShift ou êtes-vous intéressé par cette solution ? Lisez plus de cas d'utilisation spécifiques de Cilium et Red Hat :
En tant qu'interface réseau pour conteneurs (CNI), Cilium est reconnu par Red Hat comme l'un des opérateurs d'OpenShift.
Isovalent explique "Comment suralimenter OpenShift avec eBPF et Cilium" afin d'apporter plus de valeur aux développeurs et aux opérateurs.
Carrière
Vous souhaitez travailler dans un environnement inspirant et rejoindre nos équipes motivées et multiculturelles ?