이 게시물은 Calico eBPF 모드와 Cilium을 기술 관점에서 비교분석한 글입니다.

핵심 비교

• Calico: 전통적인 iptables·BGP 기반 유지하면서 eBPF를 선택적으로 지원
• Cilium: 처음부터 eBPF 네이티브로 설계되어 kube-proxy 완전 대체 및 커널 내 eBPF 바이트코드로 네트워크 제어

운영·관측

• Calico: Felix와 Typha로 API 서버 부하 완화 및 Flow Logs 등 오픈소스 조합으로 관측
• Cilium: Hubble로 L3~L7 깊은 관측과 사이드카 없는 서비스 메시 지원

권장 환경 및 결론

• Calico Standard: 안정성 중심으로 Managed KS 기본 제공
• Cilium: 고성능과 가시성이 중요한 최신 MSA 및 차세대 Managed KS 표준 예정
• 공통 제약: 최신 커널 요구와 eBPF 숙련도 필요