网易数帆对 CIlium 容器网络的探索和实践

网易杭研 2021-07-30 10:23:40

2019 年网易轻舟使用 sockmap+sk redirect 来优化轻舟 Service Mesh 的延迟，2020 年开始，我们逐步对 eBPF Service、Cilium NetworkPolicy，Cilium 容器网络进行实践，到 2021 年中旬，网易轻舟对外部客户提供了 Cilium 整体解决方案。

本文会深入介绍 Cilium，并澄清一些认知误区，然后给出网易数帆轻舟云原生团队是如何使用 Cilium 的。目前国内这方面深入解析材料较少，如果您也正在探究，希望这篇文章能给您带来帮助。

原文链接：网易数帆对 CIlium 容器网络的探索和实践

...全文

1357 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

CSDN-Ada助手 2023-01-13

打赏
举报

回复

您可以前往 CSDN问答-云原生发布问题, 以便更快地解决您的疑问

eBPF 是 extended BPF 的简称，eBPF 起源于BPF，它提供了内核的数据包过滤机制，其扩充了 BPF 的功能，丰富了指令集。在 Cilium 出现之前， Service 由 kube-proxy 来实现，实现方式有 userspace，iptables，ipvs 三种模式。 Cilium 是基于 eBpf 的一种开源网络实现，通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑，提供网络互通，服务负载均衡，安全和可观测性等解决方案。简单来说可以理解为 Kube-proxy + CNI 网络实现。Cilium 位于容器编排系统和Linux Kernel 之间，向上可以通过编排平台为容器进行网络以及相应的安全配置，向下可以通过在 Linux 内核挂载 eBPF 程序，来控制容器网络的转发行为以及安全策略执行。

Cilium的网络加速秘诀

cilium ebpf开发框架容器镜像

引入，可在用户态进行eBPF程序编程，编译后，动态加载到内核指定的 hook 点上，以VM 方式安全运行，其能过通过 map 存储结构存储数据，能通过 map

Cilium是开源软件，用于提供和透明地保护应用程序工作负载（例如应用程序容器或进程）之间的网络连接和负载平衡。 Cilium是开源软件，用于提供和透明地保护应用程序工作负载（例如应用程序容器或进程）之间的网络连接和负载平衡。 Cilium在第3/4层运行以提供传统的网络和安全服务，在第7层运行以保护和保护HTTP，gRPC和Kafka等现代应用程序协议的使用。 Cilium已集成到常见的业务流程框架中，例如Kubernetes和Mesos。一个新Linux内核技术调用

网易数帆开源技术

332

社区成员

73

社区内容

发帖

与我相关

我的任务

开源大数据云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章