Service Mesh avec sidecars ou la voie eBPF pour le réseau et la sécu K8s c'est quoi le deal ?
Commentaires
La vraie question c'est aussi l'écosystème. Istio est très intégré avec d'autres outils CNCF. La communauté est immense.
Cilium prend de l'ampleur mais certains use cases spécifiques sont encore en développement ou nécessitent des intégrations custom. Faut bien évaluer la roadmap et la capacité à trouver de l'aide.
Ok je vois. C'est pas si binaire que ça.
L'overhead des sidecars est réel et le point FinOps sur la densité des pods me parle beaucoup. La performance et la simplicité du modèle eBPF au niveau kernel c'est très séduisant pour des services sans besoins L7 exotiques.
Par contre la maturité d'Istio pour des besoins complexes de traffic management de sécurité avancée et multi-cluster c'est un argument fort. Je pense qu'on va explorer Cilium pour les nouveaux services plus légers et garder Istio pour nos applications critiques qui demandent un contrôle très fin. Merci pour vos avis tranchés ça aide à y voir plus clair !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
ferreira-thierry
Membre depuis le 24/03/2025actif
Hello la team.
On se prend la tête sur le design réseau de nos nouveaux clusters Kubernetes. Actuellement on est sur Istio avec des sidecars partout et je dois dire que l'overhead CPU et RAM commence à piquer. Sans parler de la complexité de debug quand un Envoy crashe ou qu'un certificat mTLS expire.
Je vois de plus en plus de discussions autour des solutions basées sur eBPF genre Cilium qui promettent une approche sidecar-less pour le réseau la sécurité et l'observabilité. C'est du marketing ou c'est vraiment l'avenir ? Faut-il migrer ou on continue à galérer avec les sidecars ?