Linuxカーネル内部をフックするeBPFを用いてコンテナ間通信を実現する「Cilium」、十分成熟したソフトウェアに到達したとして、CNCFの卒業プロジェクトに

Cloud Native Computing Foundation（CNCF）は、eBPFを用いたコンテナ間通信を実現する「Cilium」が十分成熟した段階に到達したとして、「卒業」（Graduation）プロジェクトになったことを発表しました。

[NEWS] Announcing the graduation of @ciliumproject - the #eBPF-powered #cloudnative #opensource for providing, securing, and observing network connectivity between workloads

Read more: https://t.co/IU3yVYZrQT pic.twitter.com/VhulH4tszY

— CNCF (@CloudNativeFdn) October 11, 2023

「eBPF」（Extended Berkeley Packet Filter）は、Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、Linuxカーネルを動的かつプログラマブルに機能拡張できる機能であり、クラウドネイティブ関連で最も注目されている技術の1つです。

このeBPFを用いた代表的なソフトウェアがCiliumであり、カーネルのネットワーク機能をフックすることでコンテナ間のネットワークのレイヤー3およびレイヤ4での接続を提供する実装として登場し、ネットワークポリシーや複数のKubernetesクラスタのメッシュ化、通信の暗号化、帯域幅管理、ゲートウェイ機能の統合、BGPなど、さまざまな機能拡張が行われています。

と同時に、Ciliumはそれまでコンテナのネットワーク機能を拡張する実装としてIstioなどで使われてきたサイドカーパターンを不要にしたことで、クラウドネイティブ関連ツール全体に大きな変化をもたらしました。

CNCFによると、Ciliumはコミット数ではKubernetesに次いで2番目に活発なCNCFプロジェクトとのことです。

eBPFは比較的最近、急速に注目を集めた技術であるため、まだ未成熟な技術と思われがちです。今回のCiliumの卒業発表によってそうした評判を払拭し、Ciliumを中心としたエコシステムのさらなる広がりが期待されます。

関連記事

• 「eBPF」がクラウドネイティブを超強力にする。eBPFとは何か？ 何ができて、どんな利点があるのか？ Cloud Native Days Tokyo 2022基調講演から
• Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植
• LinuxカーネルをフックするeBPFによるサービスメッシュを、Kubernetesに加えてVMやパブリッククラウドまで拡大する「Cilium Mesh」が登場