网易数帆对 CIlium 容器网络的探索和实践

网易杭研 2021-07-30 10:23:40

2019 年网易轻舟使用 sockmap+sk redirect 来优化轻舟 Service Mesh 的延迟，2020 年开始，我们逐步对 eBPF Service、Cilium NetworkPolicy，Cilium 容器网络进行实践，到 2021 年中旬，网易轻舟对外部客户提供了 Cilium 整体解决方案。

本文会深入介绍 Cilium，并澄清一些认知误区，然后给出网易数帆轻舟云原生团队是如何使用 Cilium 的。目前国内这方面深入解析材料较少，如果您也正在探究，希望这篇文章能给您带来帮助。

原文链接：网易数帆对 CIlium 容器网络的探索和实践

...全文

1392 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

CSDN-Ada助手 2023-01-13

打赏
举报

回复

您可以前往 CSDN问答-云原生发布问题, 以便更快地解决您的疑问

Cilium的网络加速秘诀

cilium ebpf开发框架容器镜像

该文档【云原生容器网络流量精细化管控设计方案：CiliumeBPF实现微服务级QoS限速与安全隔离实战】共计 492 页，共45个大章节，文档支持目录章节跳转同时还支持阅读器左侧书签大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿用作商业用途。文档前18个章节内容：【引言：从微服务网络痛点看云原生流量管控的必要性、云原生容器网络核心挑战：从混沌到有序的技术鸿沟、Cilium与BPF：重新定义容器网络管控的技术基石、容器网络流量精细化管控的核心目标与评估维度、BPF技术原理解析：从内核态到用户态的流量拦截机制、Cilium架构深度剖析：数据平面与控制平面的协同设计、微服务级QoS限速的核心需求：业务驱动的技术指标拆解、安全隔离的技术边界：网络策略与微服务身份认证的结合点、环境准备：搭建支持Cilium BPF的Kubernetes集群完整步骤、Cilium部署前的内核优化：BPF特性开启与性能调优参数、Cilium安装与配置：从Helm Chart到自定义资源的落地实践、Cilium网络模式选型：Overlay与Underlay在不同场景的取舍、BPF程序加载机制：从编译到内核挂载的全流程解析、Cilium端点（Endpoint）生命周期管理：连接容器与网络的桥梁、微服务流量标识体系设计：基于Service、Pod与Label的多维标记、QoS限速模型构建：从带宽限制到延迟保障的量化指标定义、Cilium QoS策略CRD详解：API结构与字段含义深度解读、单Pod级限速配置：基于CiliumNetworkPolicy的精细化规则编写】。更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041

内容概要：本文深入讲解了基于Ingress-Nginx、Kubernetes与Cilium的云原生七层流量治理与负载均衡实战方案，重点聚焦于金丝雀发布、gRPC长连接负载均衡、eBPF技术优化等核心场景。通过实际YAML配置与命令行操作，展示了如何在生产环境中实现高精度灰度发布、低延迟服务转发与可观测性集成，并结合Cilium的eBPF能力替代传统kube-proxy，显著降低网络延迟。同时探讨了未来在无Sidecar服务网格、自适应灰度、QUIC支持与WASM扩展等方面的技术演进方向。; 适合人群：具备Kubernetes、网络基础及微服务架构经验的中高级研发与运维人员，尤其是关注高性能流量治理与云原生网络优化的技术团队；使用场景及目标：①构建支持Header级灰度发布的Ingress流量控制体系；②解决gRPC长连接下的“热Pod”问题，实现连接与请求级双重负载均衡；③利用Cilium+eBPF实现Socket级高效转发，替代iptables并提升系统性能；阅读建议：建议结合K8s集群动手实践文中YAML配置与cilium/hubble命令，重点关注Ingress-Nginx灰度规则优先级、Cilium服务映射机制及gRPC亲和性设置，同时可延伸探索Hubble观测数据对接Prometheus/Grafana实现发布监控闭环。

网易数帆开源技术

332

社区成员

73

社区内容

发帖

与我相关

我的任务

开源大数据云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章