案例解析|云原生网络Cilium详解
倪朋飞
你好,我是倪朋飞。
上一讲我带你回顾了 eBPF 在 2022 年的旅程。过去一年,eBPF 不仅在 Linux 内核中新增了很多功能特性,其生态和实践也取得了突飞猛进的发展。特别是以 Cilium 为代表的云原生网络,自加入 CNCF 以来,不仅得到了主流公有云和广泛合作伙伴的支持,更是推动了 eBPF 在内核中的快速发展。想要把握 eBPF 最前沿的技术发展和实践应用,了解和学习 Cilium 自然是必不可少的一步。
那么,Cilium 到底是如何取得成功的?它又是如何驾驭 eBPF 并成功重构云原生网络的呢?今天,我就带你一起去揭开 Cilium 的神秘面纱。
Cilium 概述
Cilium 是由 CNCF 托管的开源云原生网络解决方案,专注于为云原生应用带来可观测、高性能和卓越安全性的网络连接与管理能力。Cilium 利用 Linux 内核中的 eBPF 技术,动态地将可观测、高性能和强大安全性的控制逻辑嵌入内核,从而实现了高性能网络插件、多集群与多云管理、高效负载均衡、透明加密、广泛的网络安全功能,以及透明观测等诸多优秀特性。凭借 eBPF 在内核中完全透明运行的优势,Cilium 为用户提供的各种网络和安全功能不需要对应用程序进行任何更改,同时也无需在应用程序和网络之间添加任何代理。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
Cilium 是一个由 CNCF 托管的开源云原生网络解决方案,利用 Linux 内核中的 eBPF 技术,实现了高性能网络插件、多集群与多云管理、高效负载均衡、透明加密、广泛的网络安全功能,以及透明观测等诸多优秀特性。Cilium 的起源可以追溯到 eBPF 的诞生,其创始人在 2015 年创建并开源了 Cilium 项目,正式将 eBPF 带入到云原生网络领域。Cilium 逐步克服了挑战,并在 2018 年成功发布首个正式版本,开始走上了快速发展的道路。Cilium 的整体架构主要由核心模块 Cilium、可观测性模块 Hubble、内核层 eBPF 程序模块以及存储模块构成。其中,eBPF 程序模块是 Cilium 的数据平面核心,通过利用内核中的各种挂载点和 eBPF 运行时,确保 Cilium 数据平面的高性能和高安全性。Cilium 的成功得益于 eBPF 技术的突破和发展,以及开源社区和企业的广泛关注和支持。Cilium 的 eBPF 程序按照其挂载位置和程序类型的不同,可以分为四类:XDP 程序、TC 程序、套接字操作程序和套接字发送/接收程序。这些程序构建了功能丰富的云原生网络特性,并与 Kubernetes 集成,实现了云原生网络的全生命周期管理。Cilium 利用 eBPF 简化了 Linux 内核原有的连接跟踪、网络安全策略、路由转发、负载均衡等功能,从而显著提升了网络处理的性能。
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《eBPF 核心技术与实战》,新⼈⾸单¥59
《eBPF 核心技术与实战》,新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(2)
- 最新
- 精选
- hudy_coco想知道的是,cilium有没有用ebpf实现进程流量限速、链接跟踪、防火墙与进程关联呢2023-05-11归属地:浙江11
- mxmkeep希望下期老师能讲讲katran~2023-05-05归属地:广东
收起评论