CNCF 宣布 Cilium 正式毕业

当地时间 10 月 11 日，CNCF 发文宣布容器网络开源项目Cilium正式毕业。Cilium 是一种基于 eBPF 的开源云原生解决方案，用于提供、保护和观测工作负载之间的网络连接。

Cilium 最初由 Isovalent 创建，于 2021 年 10 月成为 CNCF 孵化项目，现在有来自 7 家不同公司的维护者和 800 多名个人贡献者。就提交数量而言，Cilium 在 CNCF 项目的活跃度中排名第二 ，仅次于 Kubernetes。

Cilium 最初基于 eBPF 的 CNI（Container Networking Interface ，容器网络接口）实现，用于提供容器工作负载之间的第 3-4 层连接。之后，Cilium 扩展到了网络策略、多个 Kubernetes 集群的网格化、替代 kube-proxy、提供网络加密、集成的入口和出口网关、带宽管理、BGP 和将外部工作负载连接到 Kubernetes 等功能。Cilium 项目开创了 sidecarless 服务网格，其子项目 Hubble 提供了第 3-7 层的网络可观测性、指标、服务地图和用户界面，而 Tetragon 则专注于安全可观测性和运行时强制执行。

Cilium 为全球最大的 Kubernetes 集群提供支持，最终用户涵盖从数字原生初创企业到全球最大的金融机构和电信运营商。它拥有 46 个来自公司的公开案例研究，包括 Bell Canada、Bloomberg、DB Schenker、S&P Global、Sky 和纽约时报，在其用户文件中列出了 100 多家组织。

“Cilium 的毕业以为着它已经从简单的 CNI 发展为一种完整的网络、观测和安全解决方案，为平台和组织在其云原生之旅中迈出下一步做好准备，” Cilium 联合创始人、Isovalent 首席技术官 Thomas Graf 说道。

CNCF 在博文中表示，毕业不是最终目标，而是围绕 Cilium 创建生态系统的开始。该项目不仅限于 Kubernetes，还包括对外部工作负载（例如裸机和虚拟机）的支持。它是第一个味 Gateway API 添加支持的项目，并包括用于南北流量的第 4 层负载均衡器。Cilium Service Mesh 还支持使用 SPIFFE/SPIRE 进行互相认证的工作负载。Cilium 现在与 Prometheus 和 Grafana 集成，以简化 Day 2 的操作。

据悉，为了正式从孵化状态毕业，该项目经历了与 CNCF TOC（Technical Oversight Committee，技术监督委员会）的尽职调查，完成了第三方安全审计，并推动了允许 CNCF 项目在内核中运行 GPL 许可的 eBPF 代码的流程。

参考链接：

https://www.cncf.io/announcements/2023/10/11/cloud-native-computing-foundation-announces-cilium-graduation/