随笔分类 - cilium
摘要:架构支持 AMD64 AArch64 内核版本 Linux kernel >= 4.19.57 Linux 发行版兼容性和注意事项 发行版 最低版本 Amazon Linux 2 all Bottlerocket OS all CentOS >= 8.0 Container-Optimized OS
阅读全文
摘要:Introduction Cluster Mesh 主要处理集群间的通信、网络策略以及路由等问题。它能够处理跨多个 Kubernetes 集群的 Pod IP 路由,通过隧道或直接路由实现无需网关或代理的跨集群通信,从而提高微服务架构的效率。 Cilium Cluster Mesh 可以连接多个集群
阅读全文
摘要:Kubernetes Networking kube proxy Networking plugin: 网络设备 IPAM(IP Address Management) 同一节点上的pod间通信 跨节点的pod间通信 kube proxy: Services iptables or ipvs Ser
阅读全文
摘要:Encapsulation(隧道封装) 当未提供配置时,Cilium会自动以这种模式运行,因为这种模式对底层网络基础设施的要求最少。 在这种模式下,所有集群节点使用基于UDP的封装协议VXLAN或Geneve形成隧道网格。所有Cilium节点之间的流量都被封装。 对网络的要求 封装依赖于正常的节点之
阅读全文
摘要:cilium 概述 Cilium 是一种网络、可观察性和安全解决方案,具有基于 eBPF 的数据平面。它提供了一个简单的扁平第 3 层网络,能够以本机路由或覆盖模式跨越多个集群。它具有 L7 协议感知能力,可以使用与网络寻址分离的基于身份的安全模型在 L3-L7 上实施网络策略。 Cilium 为
阅读全文
摘要:Service Mesh 介绍 Service Mesh 关注于集群内部的微服务通信、控制和监控。它提供诸如负载均衡、故障恢复、安全性增强、监控和跟踪等功能。Service Mesh 可以帮助管理复杂的微服务架构,实现服务之间的可靠通信,并提供各种附加功能来增强系统的可观测性和安全性。 随着分布式应
阅读全文
摘要:cilium 组件架构图 Cilium Agent Cilium agent ( cilium-agent) 在集群中的每个节点上运行。在较高级别上,代理通过 Kubernetes 或 API 接受配置,这些配置描述了网络、服务负载平衡、网络策略以及可观测性和监控要求。 Cilium agent 侦
阅读全文
摘要:BPF BPF 概述 BPF 最初代表伯克利包过滤器 (Berkeley Packet Filter)是基于寄存器的虚拟机运行于内核空间,能够在linux内核内部运行即时本地编译的BPF程序,允许以安全的方式在各种挂钩点执行字节码。它被用于许多Linux 内核子系统,最突出的是网络、跟踪和安全(例如
阅读全文
摘要:Hubble 概述 Hubble 是一个完全分布式网络和安全可观测平台。它构建在 Cilium 和 eBPF 之上,能够以完全透明的方式深入了解服务的通信和行为以及网络基础设施。 通过构建在 Cilium 之上,Hubble 可以利用 eBPF 来提高可观测性。通过依赖 eBPF,所有可观测性都是可
阅读全文
浙公网安备 33010602011771号