图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
网络
eBPF 数据路径介绍
Linux 内核在网络堆栈中支持一组 BPF 钩子(hook),可用于运行 BPF 程序。Cilium 数据路径使用这些钩子来加载 BPF 程序,这些程序一起使用时会创建更高级别的网络结构。 以下是 Cilium 使用的钩子列表和简要说明。有关每个钩子
网络
发布于 2022-06-17
Kubernetes 集成介绍
Cilium 能为 Kubernetes 集群提供什么? 在 Kubernetes 集群中运行 Cilium 时提供以下功能: CNI 插件支持,为 pod 连接 提供 联网。 NetworkPolicy 资源的基于身份的实现,用于隔离三层和四层网络 pod 的连接。 以 CustomResourceDefinition 形式对 NetworkPolicy 的扩展,扩展策略控制以添加: 针对以下应用协议的入
网络
发布于 2022-06-17
介绍
Cilium 在多个层面上提供安全性。可以单独使用或组合使用。 基于身份:端点之间的连接策略(三层),例如任何带有标签的端点 role=frontend 都可以连接到任何带有标签的端点 role=backend。 限制传入和传出连接的可访问端口(
网络
发布于 2022-06-17
路由
封装 当没有提供配置时,Cilium 会自动在此模式下运行,因为它是对底层网络基础设施要求最低的模式。 在这种模式下,所有集群节点使用基于 UDP 的封装协议 VXLAN 或 Geneve。Cilium 节点之间的所有流量都被封装
网络
发布于 2022-06-17
Cilium 和 Hubble 简介
本文将为你简要介绍 Cilium 和 Hubble。 什么是 Cilium? Cilium 是开源软件,用于透明地保护使用 Docker 和 Kubernetes 等 Linux 容器管理平台部署的应用服务之间的网络连接。 Cilium 的基础是一种新的 Linux 内核技术,称为 eBPF,它使强大的安全可
网络
发布于 2022-06-07
Cilium 中文指南
Cilium 中文指南
网络
发布于 2022-06-07
网络策略模式
Cilium 代理(agent)和 Cilium 网络策略的配置决定了一个端点(Endpoint)是否接受来自某个来源的流量。代理可以进入以下三种策略执行模式: default 如果任何规则选择了一个 Endpoint 并且该规则有一个入口部分,那么该端点就会
网络
发布于 2022-06-07
组件概览
本文将为你介绍 Cilium 和 Hubble 部署中包含的组件。 Cilium 包含以下组件: 代理 客户端 Operator CNI 插件 Hubble 包含以下组件: 服务器 中继器 客户端 图形用户界面 eBPF 另外你还需要一个数据库来存储代理的状态。 下图展示的 Cilium 部署的组件。 Cilium 组件示意图 Cilium 代
网络
发布于 2022-06-07
Cilium 术语说明
标签 标签(Label)是一种通用的、灵活的和高度可扩展的方式,可以用来处理大量资源,因为我们可以用它来对事物任意分组和创建集合。每当需要描述、解决或选择某物时,它都是基于标签完成的: 端点 被分配了从容器
网络
发布于 2022-06-17
IP 地址管理(IPAM)
IP 地址管理(IPAM)负责分配和管理由 Cilium 管理的网络端点(容器和其他)使用的 IP 地址。Cilium 支持以下各种 IPAM 模式,以满足不同用户的需求。 集群范围(默认) Kubernetes 主机范围 Azure IPAM AWS ENI Google Kubernetes Engine CRD 支持 集群范围 集群范围 IPAM
网络
发布于 2022-06-17
1
2
3
4
»
»»
引用
×