查看原文
其他

Solo.io 开源 BumbleBee,用类 Docker 的体验使用 eBPF

辛晓亮 InfoQ 架构头条 2022-03-17
作者|辛晓亮

几天前,Solo.io 公司在官网博客宣布,开源了一个名称为 BumbleBee 的新项目。BumbleBee 专注于简化构建 eBPF 工具的用户体验, 有助于使用 OCI 图像构建、运行和分发 eBPF 程序。

1 类似 Docker 的体验

Solo.io 首席执行官 Idit Levine 说到:“在 Solo.io,我们将 eBPF 视为改善应用程序网络的关键支持技术。去年,我们一直在努力将 eBPF 技术与 Gloo Mesh(Gloo Mesh 是我们为企业提供的基于 Istio 的服务网格产品)结合使用。在开发 eBPF 扩展时,我们面临许多挑战,这致使我们开发 BumbleBee 以帮助简化我们的 eBPF 工作。”

Idit Levine 还表示该公司开发 BumbleBee 是为了自动生成样板用户空间代码,这些代码正是访问在内核级别运行的 eBPF 技术所需的。BumbleBee 包含一个命令行界面(CLI),它通过将地图自动公开为日志、指标和直方图,自动为 eBPF 程序生成用户空间代码。Idit Levine 将其称为类似 Docker 的体验。

项目地址:

https://github.com/solo-io/bumblebee

2 年初曾推出 Gloo Mesh Enterprise

年初 Solo.io 正式发布 Gloo Mesh Enterprise,这是一个企业级服务网格管理解决方案,可增加服务网格的可用性与可控制性,简化 Istio 在多集群和多云环境的复杂操作,同时可以让用户以 WebAssembly 扩展服务网格部署。

Gloo Mesh 之前被称为 Service Mesh Hub,最初由 Solo.io 于 2019 年推出,是一种现代的 Kubernetes 原生、云原生控制平面。该解决方案能通过统一的 API 对多个集群中的多个异构服务网格进行配置和操作联合管理。Gloo Mesh API 简化了多云、多网络环境的配置、操作和生命周期管理。Gloo Mesh 提供两个版本,一个是开源版本,另一个是作为独立产品销售的企业版本 Gloo Mesh Enterprise。

Gloo Mesh 既可以在自己的集群中运行,也可以与 Kubernetes pods 共处一室,实现全球流量路由、负载平衡、访问控制和多集群环境的集中观察。它可以发现基于 Kubernetes 的微服务和工作负载并建立一个联合身份,通过一个单一的 API 帮助配置不同的服务网格。Gloo Mesh 还支持跨云和跨区的多平台服务网格、本地感知路由和零信任网络的跨集群故障转移。

3 Solo.io 其他产品
  • SuperGloo:服务网格编排平台;
  • WebAssembly Hub:这是一套用于构建,部署,共享和发现 Envoy 和 Istio 的 Envoy Proxy Wasm 扩展的工具和存储库;
  • Gloo Mesh Gateway:第一个基于 Istio 构建的全功能企业 API 网关。
4 Solo.io 2022 年技术趋势预测

展望 2022,Solo.io 发布了最新一年的技术预测,具体如下:

Istio 持续崛起

开源的 Istio 将继续巩固其作为 Kubernetes 环境中服务网格结构主导平台的地位,其他较弱的替代品热度也会迅速消退。CNCF 的一份调查结果显示,采纳了 Istio 的用户数大约是采纳了 Linkerd 的 3 倍,分析师也称 Istio 将继续引领全球服务网格的发展。

安全受重视

安全问题仍然是企业甚至每个人最关心的问题。微服务带来了更多的攻击面,在保护敏感数据上也复杂。一个新兴趋势是采用全面的“零信任”安全性,其中每个应用程序 / 微服务连接都要经过认证和授权,以补充加密(mTLS)、Web 应用防火墙(WAF)、数据丢失防护(DLP)和其他预防措施。基于 Istio 构建的服务网格可以提供一种相对简单的方法来实现零信任安全。

GraphQL 将成主流

开发者喜欢 GraphQL,因为它非常简单且具有声明性。一方面随着 API 消费者增多,且分布在不同的数字设备、平台或网络上,准确地获取你所要求的内容会变得更加重要;另一方面,GraphQL 服务器并不容易开发和操作,学习如何编写解析器、如何将多个模式拼接在一起以及如何操作 GraphQL 服务器及其应用程序成本较高。这些挑战为供应商提供了在这一领域进行创新的机会,以便将 GraphQL 轻松地提供给服务生产者,而无需重写他们的应用程序,方便消费者准确获取他们所要求的东西。

eBPF/Linux 升温

eBPF 有可能极大增强服务网格的运行方式,eBPF 以一种灵活、安全、快速的方式在 Linux 内核中执行自定义逻辑而迅速崛起,目前正在一个名为 Cilium 的开源项目中开发,Cilium 提供基于 eBPF 的网络、可观测性和安全性。

GitOps 继续增长

使用声明式配置方法的一大好处是了解系统所需的最终状态的意图。专家预测 2022 年会有更多的产品与 GitOps 进行很好地整合,不仅是初始部署,还包括升级和回滚在内的完整生命周期管理中。此外,人工智能也能与 GitOps 结合使用来处理问题,例如将更多的生产流量转移到更新的配置,或者根据增加的故障率或延迟进行回滚。

参考链接:

https://www.solo.io/blog/solo-announces-bumblebee/

https://gigaom.com/report/gigaom-solution-profile-solo-io-gloo-mesh/

https://vmblog.com/archive/2021/11/30/solo-io-2022-predictions-service-open-source-graphql-and-ebpf.aspx

今日文章推荐:

M1 芯片总监被挖;天猫淘宝大合体;微软邮件出 Bug,程序员被坑惨;高通微软合作;Mozilla 创始人怒喷加密货币

详解微服务中的三种授权模式

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存