Cilium: El nuevo CNI por defecto en Canonical Kubernetes para un networking cloud-native más seguro y rápido

Canonical Kubernetes LTS integra Cilium como CNI por defecto. Descubre por qué esta elección optimiza rendimiento, seguridad y observabilidad en tus deployments de Kubernetes.

Cristian Do Carmo Rodríguez
3 de abr. de 2025
2 min de lectura
OrdenadoresSoftwareSeguridadPrivacidadAvanzado

En el mundo de Kubernetes, el Container Network Interface (CNI) es un componente fundamental. Actúa como el pegamento que permite la comunicación entre los pods, los contenedores que ejecutan tus aplicaciones. Elegir el CNI correcto es vital para asegurar el rendimiento, la seguridad y la escalabilidad de tu infraestructura.

Canonical Kubernetes y su apuesta por Cilium

Canonical, la empresa detrás de Ubuntu, ha anunciado que Cilium será el CNI por defecto en su versión LTS (Long Term Support) de Kubernetes. ¿Por qué esta decisión? Canonical busca ofrecer una experiencia Kubernetes moderna, segura y de alto rendimiento. Pero, ¿qué hace a Cilium tan especial?

a group of blue squares

¿Qué es Cilium y por qué destaca?

A diferencia de los CNIs tradicionales que se basan en iptables, Cilium utiliza eBPF (Extended Berkeley Packet Filter) para gestionar el tráfico de red. Esto le confiere varias ventajas clave:

  • Rendimiento superior: eBPF permite procesar paquetes directamente en el kernel de Linux, reduciendo la latencia y mejorando el rendimiento general.
  • Seguridad avanzada: Cilium permite definir políticas de seguridad basadas en identidad, en lugar de simplemente en direcciones IP. Esto proporciona un control más granular y una mejor protección contra amenazas.
  • Observabilidad mejorada: Cilium ofrece visibilidad detallada del tráfico de red, facilitando la detección y resolución de problemas.
  • Integración con service meshes: Cilium se integra de forma nativa con service meshes como Envoy, simplificando la arquitectura y reduciendo la necesidad de proxies adicionales.

Otros CNIs populares: Un breve repaso

Si bien Cilium es ahora el CNI por defecto en Canonical Kubernetes, existen otras opciones populares que vale la pena conocer:

  • Calico: Un CNI robusto con capacidades avanzadas de política de red y soporte para BGP y VXLAN. Ideal para entornos de producción a gran escala.
  • Flannel: Un CNI sencillo y ligero, fácil de configurar. Adecuado para clústeres Kubernetes más pequeños y entornos de prueba.
  • Multus: Permite adjuntar múltiples interfaces de red a los pods, lo que resulta útil en escenarios de networking avanzados como NFV (Network Function Virtualization).
  • OVN-Kubernetes: Un CNI de nivel empresarial que ofrece capacidades de SDN (Software-Defined Networking) utilizando Open Virtual Network (OVN).
a laptop computer sitting on top of a white desk

Soporte para otros CNIs

Aunque Cilium es el CNI predeterminado, Canonical reconoce que no existe una solución única para todos los casos. Por eso, Canonical Kubernetes ofrece soporte para otros CNIs como Calico, Flannel, Multus y OVN-Kubernetes. Los usuarios pueden elegir el CNI que mejor se adapte a sus necesidades y preferencias.

El futuro del networking en Kubernetes

La adopción de Cilium por parte de Canonical es un paso importante hacia un futuro donde el networking en Kubernetes sea más seguro, rápido y flexible. Con eBPF como base, Cilium está bien posicionado para adaptarse a las necesidades cambiantes del cloud-native computing.