基于 BPF 用于容器的关键网络技术 Cilium

基于 BPF 用于容器的关键网络技术 Cilium

Apache-2.0
跨平台
2018-03-05
局长

Cilium 是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。

Cilium 在第 3/4 层运行,以提供传统的网络和安全服务,还在第 7 层运行,以保护现代应用协议(如 HTTP, gRPC 和 Kafka)的使用。 Cilium 被集成到常见的容器编排框架中,如 Kubernetes 和 Mesos。

Cilium 的底层基础是 BPF,Cilium 的工作模式是生成内核级别的 BPF 程序与容器直接交互。区别于为容器创建 overlay 网络,Cilium 允许每个容器分配一个 IPv6 地址(或者 IPv4 地址),使用容器标签而不是网络路由规则去完成容器间的网络隔离。它还包含创建并实施 Cilium 规则的编排系统的整合。

Cilium 1.6 发布,基于 BPF 用于容器的关键网络技术

Cilium 是一种开放源码软件,用于透明地提供和保护使用 Kubernetes、Docker 和 Mesos 等 Linux 容器管理平台部署的应用程序服务之间的网络和 API 连接。1.6 版本已经发布,内容如下: Policy...

2019/08/22 07:12

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

Cilium

我们很高兴地宣布推出Cilium 1.2。该版本引入了几个新功能实现了Cilium用户和社区成员最迫切想要的功能。其中最吸引人的功能之一是引入基于DNS 名称的安全策略,目的是保护对集群外服务的访问...

2018/09/13 20:08
256
0
Cilium使用 (Cilium 3)

目录 Cilium安装使用 docker安装 内核更新 安装k3s 安装master 安装node(可选) 挂载BPF文件系统 安装Cilium 查看安装结果 部署连接测试 安装Hubble 安装helm 安装Hubble Cilium的网络模型 同...

04/20 10:47
106
0
Cilium Network Policy

一、第三层配置示例 1. 基于Label的策略 使用busybox启动三个pod:box-a,box-b,box-c,测试a->b,c->b联通性 入口策略 配置基于label的策略:只允许a->b apiVersion: "cilium.io/v2" kind: C...

09/17 07:11
42
0
深入了解Cilium多集群

本文是对ClusterMesh(Cilium的多集群实现)的深入研究。简而言之,ClusterMesh 提供: 通过隧道或直接路由,以本地性能对多个Kubernetes集群进行Pod IP路由,而无需任何网关或代理。 使用标...

2019/07/09 11:56
109
0
最 Cool Kubernetes 网络方案 Cilium 入门教程

原文链接:https://davidlovezoe.club/wordpress/archives/851 前言 最近业界使用范围最广的 K8S CNI 网络方案 Calico 宣布支持 eBPF[1],而作为第一个通过 eBPF 实现了 kube-proxy 所有功能...

04/21 08:20
38
0
深入理解 Cilium 的 eBPF 收发包路径

Docker 技术鼻祖系列 本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享: Understanding (and Troubleshooting) the eBPF Datapath in Cilium[1] 。 由于译者水平...

09/08 08:10
131
0
深入理解 Cilium 的 eBPF 收发包路径

本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享:《Understanding (and Troubleshooting) the eBPF Datapath in Cilium》。 为什么要关注 eBPF? 网络成为瓶颈...

10/03 12:25
36
0
K8S 生态周报| Cilium v1.9.0 带来更好的性能

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。 Cilium v1.9.0 正式发布 Cilium 本周发布了 v1.9.0 版本,这个版本带来...

11/17 20:12
3
0
使用Cilium增强Istio|通过Socket感知BPF程序

原文地址:https://cilium.io/blog/2018/08/07/istio-10-cilium/ 作者:Cilium 译者:甄中元 校对:宋净超 8月1日凌晨,Istio 1.0发布,已生产就绪! Cilium社区感谢所有Istio贡献者为此付出...

04/03 17:06
22
0
被 Google 选择的下一代数据面 Cilium 是什么 - 上手实践

背景 在我之前的文章 K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面[1] 一文中,我介绍了 Google 宣布使用 Cilium 作为 GKE 的下一代数据面,及其背后的故事。 Google 选择 Cili...

09/03 09:46
428
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部