Cilium（シリウム）とは何ですか？

eBPFを活用したKubernetes向けのネットワーキング・セキュリティ・オブザーバビリティソリューション。従来のiptablesベースのネットワークを置き換え、高速かつきめ細かいトラフィック制御を実現する。

Cilium（シリウム）のポイントは？

eBPFを基盤にKubernetesのCNI（Container Network Interface）として動作する。iptablesを使わず高速なパケット処理とロードバランシングを実現。L3/L4だけでなくL7（HTTP/gRPC）レベルのネットワークポリシーを適用可能。Hubbleというオブザーバビリティ機能でサービス間通信をリアルタイムに可視化

【しりうむ】

Cilium（シリウム）とは？

💡 eBPFの力でKubernetesのネットワークを「神経系」レベルで制御

📌 このページのポイント

eBPFを基盤にKubernetesのCNI（Container Network Interface）として動作する
iptablesを使わず高速なパケット処理とロードバランシングを実現
L3/L4だけでなくL7（HTTP/gRPC）レベルのネットワークポリシーを適用可能
Hubbleというオブザーバビリティ機能でサービス間通信をリアルタイムに可視化

CiliumによるKubernetesネットワークの構成

ひよこ

Ciliumって何？シリウムって読むの？

ペンギン先生

そうだよ。Ciliumは生物学の「繊毛」が名前の由来で、Kubernetesのネットワークをきめ細かく制御するツールなんだ。最大の特徴はeBPFという技術を使ってカーネルレベルで超高速にパケットを処理できることだよ

ひよこ

従来のKubernetes ネットワークと何が違うの？

ペンギン先生

従来はiptablesというルールテーブルでパケットを処理してたんだけど、Podが増えるとルール数が爆発して遅くなる問題があったんだ。Ciliumはiptablesを使わずeBPFでカーネル内で直接処理するから、大規模環境でも速度が落ちにくいんだよ

ひよこ

速いだけじゃなくてセキュリティにもいいの？

ペンギン先生

そこがCiliumの真骨頂だね。普通のネットワークポリシーはIPアドレスやポート番号でしか制御できないけど、CiliumはHTTPのパスやメソッド、gRPCのサービス名まで見てポリシーを適用できるんだ。「このPodからはGETリクエストだけ許可」みたいな細かい制御ができるよ

ひよこ

すごい！他にも機能はあるの？

ペンギン先生

Hubbleという可視化ツールが組み込まれていて、どのPodがどのPodと通信しているかをリアルタイムで見られるんだ。マイクロサービスの通信フローが一目瞭然になるから、障害調査にもめちゃくちゃ便利だよ。2022年にはCNCFのGraduatedプロジェクトになって、Kubernetesのデフォルト CNIとして採用する企業も増えているね

まとめ：ざっくりこれだけ覚えればOK！

「Cilium」って出てきたら「eBPFベースのKubernetes用高速ネットワークツール」と思えればだいたいOK！

📖 おまけ：英語の意味

「Cilium」＝繊毛（せんもう）

💬 生物学の「繊毛（cilia）」が由来。細胞の表面にある細かい毛のように、きめ細かくネットワークを制御するイメージだよ

← 用語集にもどる

Cilium（シリウム） とは？

Cilium（シリウム）とは？