Cilium 是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。
Cilium 在第 3/4 层运行,以提供传统的网络和安全服务,还在第 7 层运行,以保护现代应用协议(如 HTTP, gRPC 和 Kafka)的使用。 Cilium 被集成到常见的容器编排框架中,如 Kubernetes 和 Mesos。
Cilium 的底层基础是 BPF,Cilium 的工作模式是生成内核级别的 BPF 程序与容器直接交互。区别于为容器创建 overlay 网络,Cilium 允许每个容器分配一个 IPv6 地址(或者 IPv4 地址),使用容器标签而不是网络路由规则去完成容器间的网络隔离。它还包含创建并实施 Cilium 规则的编排系统的整合。
Isovalent 成立于 2017 年,由 Dan Wendlandt 和 Thomas Graf 共同创立,其总部设在库比蒂诺(美国)和苏黎世(瑞士),其客户包括 Adobe、Google、亚马逊、宜家等。 Isovalent 这个名字可能有些人不太熟悉,但说起 Cilium 和 eBPF,圈子里的人则不可能不知道它们,Isovalent 作为这两大开源技术方案背后的领先厂商近日宣布已经完成了 4000 万美元的 B 轮融资。 此次融资由 Thomvest Ventures 领头,M12(微软的风险基金)和 Gr...
作者:清弦 阿里云技术专家,主要负责 ACK 容器网络设计与研发,阿里云开源 CNI 项目 Terway 主要维护者,Cilium Alibaba IPAM 负责人 背景 近期 Cilium 社区发布了 Cilium 1.10 正式版本,在这个版本中正式支持阿里云 ENI 模式,阿里云也是国内首家支持 Cilium 的云厂商。 Cilium 是一个基于 eBPF 的高性能容器网络项目,提供网络、可观测性、安全三方面的解决方案。 Cilium 本身支持 Overlay 网络模式部署在各种云平台或者自建...
Cilium 是一种开放源码软件,用于透明地提供和保护使用 Kubernetes、Docker 和 Mesos 等 Linux 容器管理平台部署的应用程序服务之间的网络和 API 连接。1.6 版本已经发布,内容如下: Policy 新的选择器缓存以大幅度提高基于标签的选择器与标识对象的相关性 如果需要超过默认的 16K,则现在可以配置策略映射大小 从注释中创建的标签现在默认从标识中被忽略 允许所有策略现在通过数据表中的一个条目强制执行,以减少开销 新的垃圾...
评论