클라우드 원생주간지 | 221 년 하반기 CNCF 오픈 소스 프로젝트 개발 요약 Cilium 1.11 출시

1. 221 년 말 CNCF 오픈 소스 프로젝트 및 개발 속도 개요

요약: 221 년 하반기 CNCF 오픈 소스 프로젝트의 발전 속도를 요약한 자료로, OpenTelemetry 는 CNCF (Kubernetes 에 이어 두 번째로 큰 기여자 커뮤니티) 를 보유하고 있습니다 (영문) Argo 와 Flux 프로젝트의 속도를 결합하면 GitOps 생태계의 속도가 CNCF 에서 가장 높다. Envoy 는 계속해서 강력하고 성장하는 커뮤니티를 보유하고 있으며 서비스 그리드 생태계 전체에서 가장 널리 사용되는 데이터 평면 중 하나가 되었습니다.

2. BFE Server v1.4. 및 컨트롤 플레인 구성요소 v...2 발표

요약: BFE Server 업데이트에는 Go 1.17 과 함께 사용할 때 발생하는 문제 해결이 포함됩니다. 부분 구현에서는 Mutex 대신 RWMutex 를 사용하여 일부 성능상의 이익을 얻었습니다. BFE 컨트롤 플레인에는 APIServer, Conf Agent, Dashboard 의 세 가지 절차가 포함되어 있으며, 이번에는 모두 업데이트되었습니다.

1. Cilium 1.11 출시, 커널 수준 서비스 그리드, 토폴로지 인식 라우팅

요약: Cilium 은 Kubernetes 기반 Linux 컨테이너 관리 플랫폼에 배치된 서비스를 위해 서비스 간 네트워크 및 API 연결 및 보안을 투명하게 제공하는 오픈 소스 소프트웨어입니다. Cilium 1.11 은 OpenTelemetry 지원, Kubernetes APIServer 정책 매칭, 로드 밸런싱 기능 향상, 토폴로지 인식에 따라 트래픽을 가장 가까운 끝점으로 라우팅 또는 같은 지역 (Region) 내에 유지 등을 추가했습니다.

1. Facebook 트래픽 라우팅 모범 사례: 공용 포털-인트라넷 비즈니스를 위한 전체 경로 XDP/BPF 인프라

요약: 사용자가 공용 네트워크에서 Facebook 의 경계 L4LB 노드에 도달하도록 요청하면 두 단계가 포함됩니다 (각 단계에는 L4/L7 포함) 호스트 내에서 트래픽 로드를 다른 소켓으로 균형 조정합니다. 위의 두 단계 모두 트래픽의 일관된 라우팅 문제를 다룹니다. 이 문서에서는 이 과정에서 직면한 과제와 최신 BPF/XDP 기능을 기반으로 이러한 과제를 해결하는 방법에 대해 설명합니다.

2. Kubernetes 클러스터 바이너리 무손실 업그레이드 실습

요약: 이 문서에서는 vivo 인터넷 팀이 온라인 비즈니스를 지원하는 클러스터가 기존 업무 운영에 영향을 주지 않고 v1.17 버전에서 어떻게 작동하는지 설명합니다 더 높은 v1.18 이상이 아닌 v1.17 로 업그레이드하는 이유는 v1.18 버전에 도입된 코드 변경으로 인해 확장/v1 베타 1 과 같은 고급 리소스 유형이 더 이상 실행되지 않기 때문입니다 (이 코드 부분은 v1.18 버전에서 제거됨).

1. Kubernetes Pod 상태 확인으로 인한 9 대 장면 실사

요약: Kubernetes Pod 는 Kubernetes 핵심 자원 개체로 서비스, 컨트롤러, Workload 뿐만 아니라 가장 작은 스케줄링 단위로서 스케줄링, 네트워킹, 스토리지, 보안 등 기존 IT 환경 호스트의 역할도 맡고 있습니다. Pod 는 복잡한 라이프 사이클과 의존성을 가지고 있기 때문에 대부분의 Kubernetes 문제는 결국 Pod 에서 드러날 것입니다. 이 문서에서는 작업 관행에서 발생할 수 있는 9 가지 일반적인 장면과 Kubernetes 모니터링을 사용하여 이러한 시나리오를 처리하고 문제를 신속하게 파악할 수 있는 방법에 대해 설명합니다.

2. iptables 대신 eBPF 를 사용하여 서비스 그리드 데이터 플레인 성능 최적화

요약: 서비스 그리드의 Sidecar 아키텍처는 필연적으로 요청 지연 및 리소스 사용량을 증가시킵니다. 이 문서에서는 iptables 대신 eBPF 를 사용하여 트래픽 하이재킹을 수행하는 방법을 설명합니다. Sockmap 을 사용하여 Sidecar 에이전트와 응용 프로그램 간의 네트워크 통신 속도를 높입니다. 요청 지연 및 리소스 오버헤드 어느 정도 감소

3. 컨테이너 실행 속도 향상: CPU Burst 기술 실습 < P > 요약: 이전에는 CPU Bandwidth Controller 에서 BUG 로 인한 CPU 제한 문제를 해결했습니다. 현재 예상치 못한 제한 흐름은 1ms 수준의 CPU 버스트 사용으로 인해 발생하며, CPU Burst 기술을 통해 일정 수의 CPU 버스트 사용을 허용하여 평균 CPU 사용률이 제한보다 낮을 때의 CPU 제한 흐름을 방지할 수 있습니다. 클라우드 컴퓨팅 시나리오에서 CPU Burst 기술의 가치는 CPU 구성을 향상시키지 않고 CPU 자원 서비스 품질을 개선하는 것입니다. 자원 소유자가 자원 서비스 품질을 희생하지 않고 CPU 자원 구성을 줄이고 CPU 자원 활용도를 높일 수 있도록 합니다. 자원 비용 절감 (TCO, Total Cost of Ownership).

4. BFE 를 기반으로 그레이스케일 게시 방법 < P > 요약: "그레이스케일 게시" 는 인터넷 비즈니스 개발에 필요한 중요한 기능입니다. BFE 는 흐름 특성 기반 그레이스케일 게시, 흐름 비율 기반 그레이스케일 게시 등 두 가지 그레이스케일 게시 방법을 모두 지원합니다. 오픈 소스 BFE 컨트롤 플레인 구성요소와 함께 BFE 대시보드 또는 BFE API 를 사용하여 그레이스케일 게시 관련 구성을 완료할 수 있습니다.