图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
网络
要求
Kubernetes 版本 以下列出的所有 Kubernetes 版本都经过 e2e 测试,并保证与此 Cilium 版本兼容。此处未列出的旧 Kubernetes 版本不支持 Cilium。较新的 Kubernetes 版本未列出,这取决于新版本的的向后兼容性。 1.16 1.17 1.18 1.19 1.20 1.21 1.22 1.23 系统要求 Cilium 需要 Linux 内核 >= 4.9。有
网络
发布于 2022-06-17
Cilium 概念
概念一章对 Cilium 和 Hubble 的所有方面进行了更深入的介绍。如果你想了解 Cilium 和 Hubble 的概要介绍,请参阅 Cilium 和 Hubble 简介。 本章大纲 组件概览 Cilium 术语说明 可观测性 阅读本章
网络
发布于 2022-06-07
Iptables 用法
根据所使用的 Linux 内核版本,eBPF 数据路径可以完全在 eBPF 中实现不同的功能集。如果某些所需功能不可用,则使用旧版 iptables 实现提供该功能。有关详细信息,请参阅 IPsec 要求。 kube-proxy 互操作性 下图显示了 kube-proxy 安装的 iptables 规则和 Cilium 安装的 iptables 规
网络
发布于 2022-06-17
IPv4 分片处理
默认情况下,Cilium 将 eBPF 数据路径配置为执行 IP 分片跟踪,以允许不支持分片的协议(例如 UDP)通过网络透明地传输大型消息。IP 分片跟踪在 eBPF 中使用 LRU(最近最少使用)映射实现,需要 Linux 4.10 或更高版本。可以
网络
发布于 2022-06-17
代理注入
Cilium 能够透明地将四层代理注入任何网络连接中。这被用作执行更高级别网络策略的基础(请参阅基于 DNS 和 七层示例)。 可以注入以下代理: Envoy 注入 Envoy 代理 注意 此功能目前正处于测试阶段。 如果你有兴趣编写 Envoy 代理的 Go 扩展,请参
网络
发布于 2022-06-17
故障排除
策略规则到端点映射 确定哪些策略规则当前对端点有效,并且可以将来自 cilium endpoint list 和 cilium endpoint get 的数据与 cilium policy get 配对。cilium endpoint get 将列出适用于端点的每个规则的标签。可以传递标签列表给 cilium policy get 以显示确切的源策略。请注意,
网络
发布于 2022-06-17
网络
本章大纲 路由 IP 地址管理(IPAM) IP 地址伪装 IPv4 分片处理 阅读本章
网络
发布于 2022-06-17
网络安全
本章大纲 介绍 基于身份 策略执行 代理注入 阅读本章
网络
发布于 2022-06-17
eBPF 数据路径
本章大纲 介绍 数据包流程 eBPF Map Iptables 用法 阅读本章
网络
发布于 2022-06-17
Kubernetes 网络策略
本节介绍 Kubernetes 的网络策略方面。 命名空间 命名空间 用于在 Kubernetes 中创建虚拟集群。包括 NetworkPolicy 和 CiliumNetworkPolicy 在内的所有 Kubernetes 对象都属于一个特定的命名空间。根据定义和创建策略的方式,会自动考虑 Kubernetes 命名空间: 作为 CiliumNetworkPolicy CRD 和 NetworkPolicy 创建和导入的网络策略适
网络
发布于 2022-06-17
««
«
1
2
3
4
»
»»
引用
×