eBPF 核心技术与实战
倪朋飞
资深 Linux 专家,Kubernetes 项目维护者
10452 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已更新 26 讲/共 37 讲
eBPF 核心技术与实战
15
15
1.0x
00:00/00:00
登录|注册

案例解析|云原生网络Cilium详解

你好,我是倪朋飞。
上一讲我带你回顾了 eBPF 在 2022 年的旅程。过去一年,eBPF 不仅在 Linux 内核中新增了很多功能特性,其生态和实践也取得了突飞猛进的发展。特别是以 Cilium 为代表的云原生网络,自加入 CNCF 以来,不仅得到了主流公有云和广泛合作伙伴的支持,更是推动了 eBPF 在内核中的快速发展。想要把握 eBPF 最前沿的技术发展和实践应用,了解和学习 Cilium 自然是必不可少的一步。
那么,Cilium 到底是如何取得成功的?它又是如何驾驭 eBPF 并成功重构云原生网络的呢?今天,我就带你一起去揭开 Cilium 的神秘面纱。

Cilium 概述

Cilium 是由 CNCF 托管的开源云原生网络解决方案,专注于为云原生应用带来可观测、高性能和卓越安全性的网络连接与管理能力。Cilium 利用 Linux 内核中的 eBPF 技术,动态地将可观测、高性能和强大安全性的控制逻辑嵌入内核,从而实现了高性能网络插件、多集群与多云管理、高效负载均衡、透明加密、广泛的网络安全功能,以及透明观测等诸多优秀特性。凭借 eBPF 在内核中完全透明运行的优势,Cilium 为用户提供的各种网络和安全功能不需要对应用程序进行任何更改,同时也无需在应用程序和网络之间添加任何代理。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

Cilium 是一个由 CNCF 托管的开源云原生网络解决方案,利用 Linux 内核中的 eBPF 技术,实现了高性能网络插件、多集群与多云管理、高效负载均衡、透明加密、广泛的网络安全功能,以及透明观测等诸多优秀特性。Cilium 的起源可以追溯到 eBPF 的诞生,其创始人在 2015 年创建并开源了 Cilium 项目,正式将 eBPF 带入到云原生网络领域。Cilium 逐步克服了挑战,并在 2018 年成功发布首个正式版本,开始走上了快速发展的道路。Cilium 的整体架构主要由核心模块 Cilium、可观测性模块 Hubble、内核层 eBPF 程序模块以及存储模块构成。其中,eBPF 程序模块是 Cilium 的数据平面核心,通过利用内核中的各种挂载点和 eBPF 运行时,确保 Cilium 数据平面的高性能和高安全性。Cilium 的成功得益于 eBPF 技术的突破和发展,以及开源社区和企业的广泛关注和支持。Cilium 的 eBPF 程序按照其挂载位置和程序类型的不同,可以分为四类:XDP 程序、TC 程序、套接字操作程序和套接字发送/接收程序。这些程序构建了功能丰富的云原生网络特性,并与 Kubernetes 集成,实现了云原生网络的全生命周期管理。Cilium 利用 eBPF 简化了 Linux 内核原有的连接跟踪、网络安全策略、路由转发、负载均衡等功能,从而显著提升了网络处理的性能。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《eBPF 核心技术与实战》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(2)

  • 最新
  • 精选
  • hudy_coco
    想知道的是,cilium有没有用ebpf实现进程流量限速、链接跟踪、防火墙与进程关联呢
    2023-05-11归属地:浙江
    1
    1
  • mxmkeep
    希望下期老师能讲讲katran~
    2023-05-05归属地:广东
收起评论
显示
设置
留言
2
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部