Cilium – 网络实现方案

Cilium网络概述

Cilium 是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。

Cilium 在第 3/4 层运行,以提供传统的网络和安全服务,还在第 7 层运行,以保护现代应用协议(如 HTTP, gRPC 和 Kafka)的使用。 Cilium 被集成到常见的容器编排框架中,如 Kubernetes 和 Mesos。

Cilium 的底层基础是 BPF,Cilium 的工作模式是生成内核级别的 BPF 程序与容器直接交互。区别于为容器创建 overlay 网络,Cilium 允许每个容器分配一个 IPv6 地址(或者 IPv4 地址),使用容器标签而不是网络路由规则去完成容器间的网络隔离。它还包含创建并实施 Cilium 规则的编排系统的整合。

ks get svc,pod -owide|grep -i cilium

Hubble – 网络可视化

Hubble是建立在Cilium和eBPF之上,以一种完全透明的方式,提供网络基础设施通信以及应用行为的深度可视化,是一个应用于云原生工作负载,完全分布式的网络和安全可观察性平台。

Hubble能够利用Cilium提供的eBPF数据路径,获得对Kubernetes应用和服务网络流量的深度可见性。这些网络流量信息可以对接Hubble CLI、UI工具,可以通过交互式的方式快速发现诊断相关的网络问题与安全问题。Hubble除了自身的监控工具,还可以对接像Prometheus、Grafana等主流的云原生监控体系,实现可扩展的监控策略。

ks get svc,pod -owide|grep -i hubble


Cilium Hubble相关推荐

  1. kubeadm1.20.0+cilium+hubble环境搭建

    一.概述 Cilium是一种开源网络实现方案,与其他网络方案不同的是,Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防 ...

  2. ebpf的大杀器cilium可视化追踪hubble部署方式和展示

    写在前面: hubble的yaml文件: cilium 1.7版本 https://github.com/cilium/hubble/tree/v0.5/tutorials/deploy-hubble ...

  3. Cilium 1.7发布:Hubble UI、全集群网络策略、基于eBPF的Direct Server Return以及更多

    在这里,我们要向大家高兴地宣布,Cilium 1.7版本正式发布了!在本轮更新周期当中,由141位开发者组成的项目社区共完成了1551项提交,而且很多朋友是第一次为Cilium项目提交贡献. Hubb ...

  4. 使用containerd和cilium部署kubeproxy-free的k8s集群

    1.准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬盘为100G. IP Hostname 10.31.18.1 tiny-kubeproxy-free-master-18-1.k8s.tci ...

  5. k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群

    本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限, ...

  6. cilium插件测试_通过CNI Chaining 为k8s 插上Cilium翅膀

    在介绍CNI Chaining之前,我们先简单介绍一下Cilium.要说现在最火的容器网络,莫过于Cilium了.Cilium 是一个基于 eBPF 和 XDP 的高性能容器网络方案,代码开源在htt ...

  7. NeuVector 会是下一个爆款云原生安全神器吗?

    近日一则<SUSE 发布 NeuVector:业内首个开源容器安全平台>的文章被转载于各大 IT 新闻网站.作为 SUSE 家族的新进成员,在 3 个月后便履行了开源承诺,着实让人赞叹.那 ...

  8. CNI(Container Network Plugin)

    CNI CNI(Container Network Plugin)规范由CoreOS提出,并被Kubernetes采纳.当前container networking/cni项目实现了CNI接口规范.c ...

  9. 为 K8s workload 引入的一些 BPF datapath 扩展

    译者序 本文翻译自 LPC 2021 的一篇分享:BPF datapath extensions for K8s workloads[1]. 作者 Daniel Borkmann 和 Martynas ...

最新文章

  1. 毫米波雷达基本技术与应用
  2. centos6.8 搭建postfix/dovecot邮件服务器
  3. java bean 单例模式_单例模式 - Beans_bag - 博客园
  4. 石子归并 51Nod - 1021
  5. 【基于Python+Flask项目部署系列--03】开发测试环境配置-基于Ubuntu16.04
  6. Linux 进程管理控制
  7. 马哥-Linux云计算架构班学习计划
  8. mysql主从安装_MySQL主从详细安装步骤
  9. h5下划线怎么设置_【Word技巧】毕业论文封面那条永远对不齐的下划线?
  10. 理解JavaScript中的多态
  11. DirectX11 学习笔记3 - 创建一个立方体 和 轴
  12. Vue提示warn:”[vue-router] Named Route ‘home’ has a default child route…”
  13. wav格式怎么转换成flac?
  14. 深圳医疗器械帮;一个军团的诞生
  15. PAT 1160 Forever
  16. 12306抢票,极限并发带来的思考?
  17. 不再年轻,仍从头再来
  18. 需要密码才能打开的word文件
  19. java旋转角度_java – 如何确定旋转图像的最终位置或角度
  20. 深度学习常规概念(持续更新)

热门文章

  1. 降噪蓝牙耳机怎么选?入耳式降噪耳机排行榜10强
  2. cad简化螺纹lisp_几个CAD很有用的lisp程序_强劲动力
  3. 教招教资笔记整理(五)
  4. 开发中避免延时操作技巧详解
  5. Dart : 查看 dill 编译代码文件
  6. HTML+CSS中的3D转换translate/rotate 旋转木马/翻转盒子/3D导航栏
  7. 【24fall】计算机免考留学申请,背景提升方向
  8. iOS小技能:自定义时间格式(适配iOS15.4之后12/24小时制的问题)
  9. 流量卡知识:实名领取了流量卡但是没有激活使用,会不会影响我?
  10. centos7下安装office办公软件并生成桌面文件