가상화ㆍ컨테이너

오픈소스 네트워크 소프트웨어 실리움, 서비스 메시 기능 추가

Scott Carey | ITWorld 2022.07.21
오픈소스 기반 네트워크 소프트웨어 실리움(Cilium)에 서비스 메시 기능이 새로 추가됐다

실리움은 컨테이너 환경에 특화된 네트워크 모니터링 및 관리 기술이다. 이번에 출시된 1.12버전은 제어, 모니터링, 로드 밸런싱 기능을 개선했다. 실리움은 기업용 서비스를 제공하는 아이소바렌트(Isovalent)가 개발하고 있으며, 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation, CNCF)의 지원을 받고 있다. 
 
ⓒ 실리움 서비스 메시 구조. 출처:CNCF 공식 블로그

서비스 메시는 대규모 인프라에서 성능을 높이면서 복잡성을 줄여준다는 특성 때문에 개발자의 관심을 받고 있다. 관련 기술로는 실리움 외에 링커드(Linkerd), 이스티오(Istio), 마이크로소프트의 오픈 서비스 메시(Open Service Mesh, OSM)가 있다. 

실리움의 서비스 메시는 쿠버네티스 리소스를 활용해 구축됐으며, 로깅 및 감사 기능을 이용할 때 사이드카(Sidecar) 패턴 없이 운영할 수 있다. 동시에 전통적인 사이드카 방식을 개선하기도 했다. 

실리움 핵심에는 eBPF(extended Berkeley Packet Filter, 확장 버클리 패킷 필터)가 있으며, 개발자는 운영체제 커널을 포함한 소프트웨어 일부에 프로그램을 안전하게 임베디드할 수 있다. 또한 엔보이(Envoy) 서비스 프록시도 함께 이용할 수 있다. 

실리움을 처음 만들고 아이소바렌트 공동 설립한 토마스 그라프는 “서비스 메시 기능 덕에 실리움을 선택하는 사람이 많아질 것”이라며 “새 버전으로 사이드카 패턴 적용 여부를 결정하고, eBPF와 엔보이로 고성능 데이터 플레인(data plane)을 확보할 수 있다. 상황에 맞게 알맞은 컨트롤 플레인(control plane)을 선택할 수 있을 것”이라고 밝혔다. 

실리움 사용자는 새 버전 및 eBPF를 이용해 서비스 성능을 높일 것으로 보인다. 사이드카로 인한 비효율성을 제거했기 때문이다. 

실리움 외 다른 기술은 주로 사이드카를 먼저 지원하고 eBPF를 추가하는 방식을 선택하고 있다. 실리움의 eBPF 우선 접근 방식과는 다르다. 포레스터 리서치의 애널리스트 데이비드 무터는 “실리움은 eBPF로 성능을 높일 수 있다고 주장하고 있으며, 다른 업체도 비슷한 기술을 활용할 것으로 보인다”라며 "실리움이 eBPF 우선 접근 방식의 장점을 제대로 증명해낸다면, 업계를 뒤흔들 수 있다"라고 덧붙였다. 

실리움 1.12은 서비스 메시 외에도 쿠버네티스 인그레스 컨트롤러를 지원해 보안 및 가시성을 높였으며, 클라스터메시(ClusterMesh)를 개선해 여러 클러스터에서 운영되는 서비스를 하나의 통합 서비스처럼 운영된다. 여기에 외부 워크로드 연결을 위해 이그레스 게이트웨이 및 기타 수단을 지원한다. 또한 실리움 테트라곤(Tetragon)을 업데이트해 중요 이벤트와 관련된 보안 요소를 감지하고 반응할 수 있는 기능을 제공한다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.