软件简介

Cilium 是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。

Cilium 在第 3/4 层运行,以提供传统的网络和安全服务,还在第 7 层运行,以保护现代应用协议(如 HTTP, gRPC 和 Kafka)的使用。 Cilium 被集成到常见的容器编排框架中,如 Kubernetes 和 Mesos。

Cilium 的底层基础是 BPF,Cilium 的工作模式是生成内核级别的 BPF 程序与容器直接交互。区别于为容器创建 overlay 网络,Cilium 允许每个容器分配一个 IPv6 地址(或者 IPv4 地址),使用容器标签而不是网络路由规则去完成容器间的网络隔离。它还包含创建并实施 Cilium 规则的编排系统的整合。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
2019/07/12 07:30
回复
举报
更多评论
发表于云计算专区
10/15 16:22

Cilium 作为孵化项目加入 CNCF

CNCF 技术监督委员会(TOC)投票接受 Cilium 作为 CNCF 的孵化项目。 Cilium[1]通过使用 eBPF 充当 Kubernetes 的 CNI 和增强的网络层,为云原生环境提供网络、安全性和可观察性。 “Cilium 和 eBPF 正在改变网络和安全格局,目前大多数大型云服务提供商都依赖于 Cilium。”Cilium 联合创始人 Thomas Graf 表示:“跨金融服务、云计算、超规模计算和企业使用 Cilium 是为了其深度安全性、性能、可扩展性和可观察性。随着项目的进...

0
5
发表了资讯
06/11 15:45

Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性

作者:清弦 阿里云技术专家,主要负责 ACK 容器网络设计与研发,阿里云开源 CNI 项目 Terway 主要维护者,Cilium Alibaba IPAM 负责人 背景 近期 Cilium 社区发布了 Cilium 1.10 正式版本,在这个版本中正式支持阿里云 ENI 模式,阿里云也是国内首家支持 Cilium 的云厂商。 Cilium 是一个基于 eBPF 的高性能容器网络项目,提供网络、可观测性、安全三方面的解决方案。 Cilium 本身支持 Overlay 网络模式部署在各种云平台或者自建...

0
5
发表于云计算专区
2019/08/22 07:12

Cilium 1.6 发布,基于 BPF 用于容器的关键网络技术

Cilium 是一种开放源码软件,用于透明地提供和保护使用 Kubernetes、Docker 和 Mesos 等 Linux 容器管理平台部署的应用程序服务之间的网络和 API 连接。1.6 版本已经发布,内容如下: Policy 新的选择器缓存以大幅度提高基于标签的选择器与标识对象的相关性 如果需要超过默认的 16K,则现在可以配置策略映射大小 从注释中创建的标签现在默认从标识中被忽略 允许所有策略现在通过数据表中的一个条目强制执行,以减少开销 新的垃圾...

0
4
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2018/09/13 20:08

Cilium

我们很高兴地宣布推出Cilium 1.2。该版本引入了几个新功能实现了Cilium用户和社区成员最迫切想要的功能。其中最吸引人的功能之一是引入基于DNS 名称的安全策略,目的是保护对集群外服务的访问。另一个最受关注的问题是加入了连接和保护多个Kubernetes集群的能力。我们将ClusterMesh功能进入Alpha版本。它可以连接和保护在多个Kubernetes集群中运行的pod。Kube-router与Cilium的集成同等重要。DigitalOcean团队的努力使kube-rout...

0
0
发表了博客
2020/04/20 10:47

Cilium使用 (Cilium 3)

目录 Cilium安装使用 docker安装 内核更新 安装k3s 安装master 安装node(可选) 挂载BPF文件系统 安装Cilium 查看安装结果 部署连接测试 安装Hubble 安装helm 安装Hubble Cilium的网络模型 同节点访问 跨节点网络 Cilium cli 使用k3s测试Cilium,安装步骤可以参见官方文档 Cilium安装使用 docker安装 使用如下命令安装最新版本的docker yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 yum-config-manage...

0
0
发表了博客
2020/09/17 07:11

Cilium Network Policy

一、第三层配置示例 1. 基于Label的策略 使用busybox启动三个pod:box-a,box-b,box-c,测试a->b,c->b联通性 入口策略 配置基于label的策略:只允许a->b apiVersion: "cilium.io/v2" kind: CiliumNetworkPolicy metadata: name: "a-to-b-allow" spec: endpointSelector: matchLabels: app: box-b ingress: - fromEndpoints: - matchLabels: app: box-a 以上配置使用了简单的入口规则来允许带有标签...

0
0
2019/07/09 11:56

深入了解Cilium多集群

本文是对ClusterMesh(Cilium的多集群实现)的深入研究。简而言之,ClusterMesh 提供: 通过隧道或直接路由,以本地性能对多个Kubernetes集群进行Pod IP路由,而无需任何网关或代理。 使用标准Kubernetes服务和coredns/kube-dns的透明服务发现。 跨多个集群的网络策略实施。 策略可以指定为Kubernetes NetworkPolicy资源或扩展的CiliumNetworkPolicy CRD。 透明加密,用于本地集群中的节点之间以及跨集群边界的所有通信。 多集群...

0
0
2020/04/21 08:20

最 Cool Kubernetes 网络方案 Cilium 入门教程

原文链接:https://davidlovezoe.club/wordpress/archives/851 前言 最近业界使用范围最广的 K8S CNI 网络方案 Calico 宣布支持 eBPF[1],而作为第一个通过 eBPF 实现了 kube-proxy 所有功能的 K8S 网络方案 —- Cilium,它的先见之名是否能转成优势,继而成为 CNI 新的头牌呢?今天我们一起来入门最 Cool Kubernetes 网络方案 Cilium。 1. Cilium 介绍 以下基于 Cilium 官网文档[2] 翻译整理。 当前趋势 现代数据中心的应用系统...

0
0
发表于云计算专区
01/07 11:34

基于 F5 和 Cilium 的 Kubernetes 集群网络架构设计

:你填了吗? 10人将获赠CNCF商店$100美元礼券! 来参与2020年CNCF中国云原生调查 问卷链接(https://www.wjx.cn/jq/97146486.aspx) Kubernetes 的重要性和火爆程度已无需多言,但各公司风格迥异的 IT 基础环境必然催生出各式各样的 Kubernetes 集群架构方案,这对整个生态的发展未尝不是一件好事。今天我们主要聊聊网络,集群网络系统是 Kubernetes 的核心部分,得益于 Kubernetes 灵活的接口设计,现在已有许多成熟方案和使用...

0
0
2020/09/08 08:10

深入理解 Cilium 的 eBPF 收发包路径

Docker 技术鼻祖系列 本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享: Understanding (and Troubleshooting) the eBPF Datapath in Cilium[1] 。 由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。 以下是译文。 1. 为什么要关注 eBPF? 网络成为瓶颈 大家已经知道网络成为瓶颈,但我是从下面这个角度考虑的:近些年业界使用网络的方式 ,使其成为瓶颈(it is the bottlenec...

0
0
发表了博客
2020/10/03 12:25

深入理解 Cilium 的 eBPF 收发包路径

本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享:《Understanding (and Troubleshooting) the eBPF Datapath in Cilium》。 为什么要关注 eBPF? 网络成为瓶颈 大家已经知道网络成为瓶颈,但我是从下面这个角度考虑的:近些年业界使用网络的方式 ,使其成为瓶颈(it is the bottleneck in a way that is actually pretty recent) 。 网络一直都是 I/O 密集型的,但直到最近,这件事情才变得尤其重...

0
0
2020/11/17 20:12

K8S 生态周报| Cilium v1.9.0 带来更好的性能

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。 Cilium v1.9.0 正式发布 Cilium 本周发布了 v1.9.0 版本,这个版本带来了众多值得关注的特性变更,我们一起来看看吧: #12716 增加了 deny policy ,你可以添加类似下面这样的规则: apiVersion: "cilium.io/v2" kind: CiliumNetworkPolicy metadata:   name: "guestbook-web" spec:   endpointSelec...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
21 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部