发表于软件架构专区
01/14 17:48

大规模微服务利器:eBPF + Kubernetes 介绍

:明天截止,你填了吗? 10人将获赠CNCF商店$100美元礼券! 来参与2020年CNCF中国云原生调查 问卷链接(https://www.wjx.cn/jq/97146486.aspx) 本文翻译自 2020 年 Daniel Borkmann 在 KubeCon 的一篇分享: eBPF and Kubernetes: Little Helper Minions for Scaling Microservices(https://kccnceu20.sched.com/event/ZemQ/ebpf-and-kubernetes-little-helper-minions-for-scaling-microservices-daniel-borkmann-cilium), 视...

0
0
发表于云计算专区
01/22 17:48

[译] 利用 eBPF 支撑大规模 K8s Service

:2020年CNCF中国云原生调查 10人将获赠CNCF商店$100美元礼券! 你填了吗? 问卷链接(https://www.wjx.cn/jq/97146486.aspx) K8S 当前重度依赖 iptables 来实现 Service 的抽象,对于每个 Service 及其 backend pods,在 K8s 里会生成很多 iptables 规则。例如 5K 个 Service 时,iptables 规则将达到 25K 条,导致的后果: 较高、并且不可预测的转发延迟(packet latency),因为每个包都要遍历这些规则 ,直到匹配到某条规则...

0
0
发表了博客
2020/09/26 13:21

大规模微服务利器:eBPF 与 Kubernetes

Daniel 是 eBPF 两位 maintainer 之一,目前在 eBPF commits 榜单上排名第一,也是 Cilium 的核心开发者之一。 本文内容的时间跨度有 8 年,覆盖了 eBPF 发展的整个历史,非常值得一读。时间限制, Daniel 很多地方只是点到,没有展开。译文中加了一些延展阅读,有需要的同学可以参考。 eBPF 正在吞噬世界 Kubernetes 已经是云操作系统 Kubernetes 正在吞噬世界(eating the world)。越来越多的企业开始迁移到容器平台上 ,而 ...

0
0
发表于云计算专区
01/22 10:56

[译] 利用 eBPF 支撑大规模 K8s Service

:2020年CNCF中国云原生调查 10人将获赠CNCF商店$100美元礼券! 你填了吗? 问卷链接(https://www.wjx.cn/jq/97146486.aspx) K8S 当前重度依赖 iptables 来实现 Service 的抽象,对于每个 Service 及其 backend pods,在 K8s 里会生成很多 iptables 规则。例如 5K 个 Service 时,iptables 规则将达到 25K 条,导致的后果: 较高、并且不可预测的转发延迟(packet latency),因为每个包都要遍历这些规则 ,直到匹配到某条规则...

0
0
发表了博客
2019/07/29 14:29

Kubernetes(k8s)网络插件(CNI)的基准测试对比

Kubernetes是一个伟大的容器"乐队"。但它不管理Pod-to-Pod通信的网络。这是容器网络接口(CNI)插件的使命,它是实现容器集群工具(Kubernetes,Mesos,OpenShift等)的网络抽象的标准化方法。 但重点是:这些CNI之间有什么区别?哪一个性能最好?哪一个最精瘦? 本文展示了我在10Gbit / s网络上进行的基准测试的结果。这些结果也是在2018年11月15日在马赛(法国)的Devops D-DAY 2018年的一次会议上提出的。 基准背景 基准测试...

0
0
2020/12/18 08:20

云原生世界中的高端玩法:数据包标记

更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io 前言 本文翻译自 2020 年 Joe Stringer 在 Linux Plumbers Conference 的一篇分享: Packet Mark In a Cloud Native World[1]。探讨一个在网络和安全领域非常重要但又讨论甚少的主题:skb mark。 skb mark 是打在内核数据包(skb )上的数字标记,例如,可能是一个 16bit 或 32bit 整数表示。这个 mark 只存在于每台主机内部,当包从网卡发出去之后,这个信息 就丢失了 —...

0
0
发表了博客
2020/09/17 14:59

Linux超能力BPF技术介绍及学习分享

近两年BPF技术跃然成为了一项热门技术,在刚刚结束的KubeCon 2020 Europe会议上有7个关于BPF的技术分享, 而在KubeCon 2020 China会议上也已有了3个关于BPF技术的中文分享,分别来自腾讯和PingCAP,涉足网络优化和系统追踪等领域。在中文社区里,包括阿里巴巴、网易、字节跳动等国内第一梯队IT公司也越来越关注BPF这项新技术。本文主要介绍BPF技术发展和应用,以及我是如何学习BPF技术的。 BPF是什么? 需要回答BPF是什么?就得...

0
0
2020/04/17 16:04

在生产环境中,阿里云如何构建高性能云原生容器网络?(含 PPT 下载)

![4.16头条 头图.jpeg](https://ucc.alicdn.com/pic/developer-ecology/2d5e40aef6b945118f6032aa9e75bafe.jpeg) 作者 | 溪恒 阿里云技术专家 直播完整视频回顾:[https://www.bilibili.com/video/BV1nC4y1x7mt/](https://www.bilibili.com/video/BV1nC4y1x7mt/) **关注“阿里巴巴云原生”公众号,后台回复 “416” 即可下载 PPT。** 4 月 16 日,我们发起了第 2 期 SIG Cloud-Provider-Alibaba 网研会直播。本次直播主要介绍了...

0
0
发表了博客
2020/11/17 09:01

阿里云如何构建高性能云原生容器网络?

前言 首先,给大家介绍一下 Cloud Provider SIG, Cloud Provider SIG 是 Kubernetes 的云厂商兴趣小组,致力于让 Kubernetes 的生态系统往厂商中立的方向演进,他会负责协调不同厂商尽可能以统一的标准来满足开发者的需求。阿里云作为国内首个加入 Cloud Provider SIG 的云厂商也在推动 Kubernetes 的进一步标准化,并进一步和横向云厂商如 AWS、Google、Azure 进行技术协同,优化云和 Kubernetes 连接,并统一不同组件的模块化...

0
0
发表于云计算专区
2020/07/07 00:00

K8S|阿里云如何构建高性能云原生容器网络?

(完整直播视频回顾) 4 月 16 日,我们发起了第 2 期 SIG Cloud-Provider-Alibaba 网研会直播。本次直播主要介绍了阿里云在云原生环境中如何设计和构建高性能云原生容器网络。本文汇集了此次直播完整视频回顾及资料下载,并整理了直播过程中收集的问题和解答,希望能够对大家有所帮助~ 本文汇集了此次直播完整视频回顾及资料下载,并整理了直播过程中收集的问题和解答,希望能够对大家有所帮助~ 关注“阿里巴巴云原生”公众号,...

0
0
02/01 08:20

利用 ebpf sockmap/redirection 提升 socket 性能(2020)

更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io 译者序 本文翻译自 2020 年的一篇英文博客 How to use eBPF for accelerating Cloud Native applications[1]。 原文标题非常宽泛,但内容其实很技术:展示了如何编写简单的 BPF 程序做 socket level 重定向(redirection)。对于源和目的端都在同一台机器的应用来说,这样可以 绕过整个 TCP/IP 协议栈,直接将数据发送到 socket 对端。效果如右下图(懒得画图 ,直接从 ...

0
0
发表于运维专区
2019/11/30 21:00

Kubernetes 中的 eBPF

转载自Linux内核之旅 BPF BPF (Berkeley Packet Filter) 最早是用在 tcpdump 里面的,比如 tcpdump tcp and dst port 80 这样的过滤规则会单独复制 tcp 协议并且目的端口是 80 的包到用户态。整个实现是基于内核中的一个虚拟机来实现的,通过翻译 BPF 规则到字节码运行到内核中的虚拟机当中。最早的论文是这篇,这篇论文我大概翻了一下,主要讲的是原本的基于栈的过滤太重了,而 BPF 是一套能充分利用 CPU 寄存器,动态注册 fi...

0
0
发表了博客
2020/05/01 14:31

centos7操作系统内核升级

今天安装k8s的cilium网络插件。发现必须要使用kernel 4.8以上版本才行。所以需要对默认的centos7 3.10版本进行升级。 简单记录升级过程: 到https://www.kernel.org/ 下载kerinel。然后解压。 复制现有系统的config文件。 cd linux-5.6.7 cp /boot/config-3.10.0-1062.18.1.el7.x86_64 .config make menuconfig进行内核配置,然后保存。 make modules -j 24 编译模块 多核cpu并行,最好设置为小于或等于cpu的核心数。 make bzI...

0
0
2019/09/03 09:32

云原生生态周报 Vol. 17 | Helm 3 发布首个 beta 版本

![file](https://oscimg.oschina.net/oscnet/e047d08797aca37946c62e52e85a6a3818b.jpg) > 本周作者 | 墨封、衷源、元毅、有济、心水 ## 业界要闻 ### 1. Helm 3 首个 beta 版本 v3.0.0-beta.1 发布 该版本的重点是完成最后的修改和重构,以及移植其他 Helm 2 特性。[https://github.com/helm/helm/releases](https://github.com/helm/helm/releases) ### 2. cilium 1.6 版本发布 完成了最后的两个核心需求,宣布已经可以 100%...

0
0
发表了博客
2019/09/03 09:31

云原生生态周报 Vol. 17 | Helm 3 发布首个 beta 版本

<a name="article-title"></a> 本周作者 | 墨封、衷源、元毅、有济、心水 <a name="cz05A"></a> 业界要闻 <a name="ohIer"></a> 1. Helm 3 首个 beta 版本 v3.0.0-beta.1 发布 该版本的重点是完成最后的修改和重构,以及移植其他 Helm 2 特性。https://github.com/helm/helm/releases <a name="dGtSa"></a> 2. cilium 1.6 版本发布 完成了最后的两个核心需求,宣布已经可以 100% 替换 kube-proxy。https://cilium.io/blog/2019...

0
0
发表于云计算专区
2019/11/29 21:26

BPF简介,以及使用kubectl trace插件为kubernetes集群运行BPF程序

转载自Linux内核之旅 0x00 文章楔子 BPF(Berkeley Packet Filter)本质上是一个运行在内核态的虚拟机,使得用户可以在内核中加载运行自定义程序的技术,其构想在1992年通过一篇论文被提出,最初被用于优化tcpdump包过滤效率。2013年开始,社区对BPF进行了大刀阔斧的改进,使其重获生机,并一跃成为了近几年Linux社区中最受人追捧的“新”技术之一。 改进后的BPF被称为eBPF,e代表extended,而旧的BPF则被保留,并改名为cBPF,c代...

0
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页