近日 Cilium 项目发布了 2024 年度报告，见 Github。这份报告详细回顾了 Cilium 在过去一年中所取得的重大成就，并展望了其在云原生网络和安全领域的未来发展方向。Cilium 项目自首次提交以来，历经近十年发展，其势头持续强劲，正引领云原生网络和安全领域的新变革。

Cilium 的卓越发展

2024 年是 Cilium 发展历程中至关重要的一年，它不仅巩固了其作为 Kubernetes 事实标准 CNI 的地位，更发展成为 Kubernetes 环境下的综合网络堆栈。Cilium 的演进展示了其应对现代云原生环境挑战的卓越能力，从最初的 pod 到 pod 连接方案，扩展到一个统一网络、可观察性和安全性的项目，这一切都由 eBPF 技术驱动。

关键里程碑与重大成就

• 社区蓬勃发展：Cilium 社区持续壮大，贡献者和贡献公司数量不断增加，用户遍布金融、物流、媒体、电信等众多行业。自加入 CNCF 以来，贡献公司数量增长了 90%，达到 1,011 家，个人贡献者增长了 252%，达到 4,464 人。Cilium 还是 CNCF 生态系统中第三大发展最快的项目。
• 技术创新：Cilium 在 2024 年发布了 1.15 和 1.16 两个主要版本，带来了诸多创新功能。
  • Cilium 1.15: 引入了对 Gateway API 1.0 的全面支持，使 Cluster Mesh 的可扩展性翻倍，增强了可观测性，将流量与网络策略关联，并扩展了 BGP 的功能，以更好地集成外部世界。
  • Cilium 1.16: 以“更快、更强、更智能”为主题，通过 netkit 消除了虚拟网络开销，实现了主机和容器之间的性能对等；引入了 BGPv2 API，支持用户定义复杂的网络策略；支持多播数据路径；并显著优化了 CPU 和内存使用，同时将尾部延迟降低了高达 5 倍。
• 广泛应用：用户调查显示，Cilium 正在逐步接管 Kubernetes 网络堆栈，Cluster Mesh、BGP 和 Gateway API 等功能已广泛应用于生产环境。95% 的受访者运行多个 Kubernetes 集群，而 Cilium 被 CNCF 技术雷达评为顶级多集群管理工具。
• 行业认可：Cilium 荣获 OpenUK 2024 年度开源软件奖。同时，在 CNCF 的多集群管理技术雷达中，Cilium 被评为最值得采用的技术，并在实用性和成熟度方面均获得最高分。
• eBPF 安全：eBPF 基金会发布了两份重要研究报告，提升了基于 eBPF 部署的安全性与操作指导：
  • eBPF 安全威胁模型：详细阐述了 eBPF 的潜在风险，并提供了相应的缓解策略。
  • eBPF 验证器代码审计：强调了验证器在保障 eBPF 部署安全方面的作用，并提出了改进建议。

用户反馈与应用案例

来自用户的反馈和案例进一步印证了 Cilium 在性能、成本效益以及功能方面的优势。用户普遍认为，Cilium 有效降低了网络成本和 CPU 消耗，同时提供了卓越的性能和低延迟。此外，Cilium 的可观察性工具（如 Hubble）以及网络策略功能也受到了用户的广泛好评。

未来展望

展望 2025 年，Cilium 的发展势头将持续增强。平台工程和整合趋势正在重塑组织管理 Kubernetes 网络的方式，而 Cilium 正处于这场变革的核心。我们预计：

• Cilium 堆栈将进一步整合网络功能。
• Tetragon 在高级安全可观察性方面的应用将更加普及。
• Cilium 将更深入地集成外部和传统工作负载至 Kubernetes 环境。
• Cilium 不仅会被广泛用作 CNI，更将作为全面的 Kubernetes 网络解决方案。
• Tetragon 将不断进化，提供更强大的检测能力和更具行动力的威胁响应方案。
• Cilium 的混合云和多云集成将在 2025 年发挥更大的作用。

Cilium 对外部工作负载、4 层负载均衡以及 BGP 增强功能的支持将弥合 Kubernetes 原生系统与传统系统之间的鸿沟。

总结

Cilium 项目在 2024 年取得了巨大成功，确立了其在 Kubernetes 网络领域的领导地位。Cilium 不仅仅是一个 CNI，更是一个涵盖网络、可观察性和安全性的综合 Kubernetes 网络解决方案。随着云原生技术的不断发展，Cilium 将继续引领行业创新，为用户提供更强大、更可靠的云原生网络解决方案。

注：本文中的图片利用 napkin.ai 制作。