데브옵스
[비교분석] Calico vs Cilium : kubernetes에서 eBPF를 대하는 두 CNI 거인
두줄요약
Calico eBPF 모드와 Cilium을 쿠버네티스 CNI 관점에서 비교 분석했습니다. 안정성과 범용성, 성능과 관측성의 차이를 중심으로 선택 기준을 정리했습니다.
핵심 내용
- Kubernetes CNI를 기준으로 Calico eBPF 모드와 Cilium을 비교한 기술 분석
- Calico는 Standard 모드와 eBPF 등 여러 데이터 플레인을 선택할 수 있는 유연성이 강점
- Cilium은 eBPF Native CNI로 kube-proxy 제거, L7 관측, Identity 기반 보안에 강점
- eBPF는 고성능 네트워킹에 유리하지만 최신 커널 요구와 운영 숙련도 필요
선택 이유
- 기존 Calico 기반 운영 환경에서는 안정성과 범용성이 중요한 기준
- 최신 MSA 환경에서는 성능, 보안, 가시성이 중요한 선택 기준
장단점
- Calico eBPF 모드의 장점: 기존 환경과의 친숙성, BGP 지원, 모드 전환 유연성
- Cilium의 장점: eBPF 중심 설계, Hubble, Sidecarless Service Mesh, Identity-based security
- 공통 단점: 최신 커널 요구, 커널 패닉과 네트워크 순단 가능성, 전용 도구 숙련 필요
적용해볼 점
- 운영 환경의 커널 버전과 보안 솔루션 호환성 점검
- 트래픽 규모와 관측 필요 수준에 따라 CNI 선택 검토
- kube-proxy 대체와 eBPF 전환의 운영 복잡도 사전 평가
