[ 知识是人生的灯塔，只有不断学习，才能照亮前行的道路 ] 0x00 简述介绍 什么是 Cilium? Cilium 是一款开源软件，它基于一种名为eBPF的新的Linux内核技术提供动力，用于透明地保护使用 Docker 和 Kubernetes 等Linux 容器管理平台中部署的应用程序服务之间的网络连接，Cilium 主要使用场景是在 Kubernetes 中，但 Cilium 的优势并

vip 和 实例在同一个节点，不做nat ！ vip 和 实例不在同一个节点，nat ！

上周在 KubeCon China 2024 大会上，我和社区伙伴们作为志愿者在 Cilium 项目展台与用户交流。有位用户询问 Cilium 是否能与 vCluster 集成，当时未能给出明确答复，特地回来后进行了测试。 答案是：在最新的 vCluster v0.20 中容器网络没有问题，但如果要在虚拟集群上使用 Cilium 的网络策略，则会受到限制。 背景 什么是虚拟集群 虚拟集

k8s的flannel和cilium的pod网络访问链路解析 1. k8s环境中基础模型1.1. Pod接入网络的具体实现1.1.1. 虚拟网桥1.1.2. 多路复用1.1.3. 硬件交换 1.2. 实现思路1.2.1. 流程图1.2.2 常见插件 2. flannel相关配置2.1. 集群节点的网络分配2.2 各节点flannel分配情况2.3 flannel运行方式2.4. Flann

文章目录 概述编译cilium-agent运行cilium-agent开启远程debug参考资料 概述 通过远程 debug，来分析 cilium-agent 是如何在容器创建的时候定义容器网络接口。 编译cilium-agent 首先是在本地编译 cilium-agent，下面是以 v1.14.4 的代码作为例子来阐述，这一步可以在本地的开发机中执行。 curl -LO

Cilium是基于eBPF的功能强大的CNI插件，为云原生环境提供了强大的网络和安全支持。原文: Cilium CNI: A Comprehensive Deep Dive Guide for Networking and Security Enthusiasts! 🌓简介 欢迎阅读为网络和安全爱好者提供的全面深入的指南！ 本文将以一种初学者也能理解的方式解析Cilium的概念和复杂性，

本文地址：Cisco 将收购 Cilium 母公司 Isovalent，预计 2024 年第 3 季度完成 | 深入浅出 eBPF 2023 年 12 月 21 日，Isovalent 公司 CTO & 联合创始人 Thomas Graf 和 Cisco 安全业务集团高级副总裁兼总经理 Tom Gillis 分别在各自公司网站公布了思科打算收购 Isovalent 公司的计划，双方都没有公布收购

因为在私有云环境下，我们需要保障集群服务 APIServer地址的高可用，所以提供的方案就是使用一个 VIP 让 API Server 的流量可以负载均衡的流入集群。另外，kube-vip 还支持 Service LB，方便SVC 服务的负载均衡，结合 cilium Egress Gateway 特性可以做到集群内的容器对外访问，Source IP 可以保持一直是 ServiceLB 的 IP。

pwru是一种基于eBPF的工具，可跟踪Linux内核中的网络数据包，并具有先进的过滤功能。它允许对内核状态进行细粒度检查，以便通过调试网络连接问题来解决传统工具（如iptables TRACE或tcpdump）难以解决甚至无法解决的问题。在本文中，我将介绍pwru如何在不必事先了解所有内容的情况下解决了一个网络谜团。 数据包从哪里来 我们在Linux主机上运行Kubernetes，其中主机本

“ 「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。 ” Google 选择 Cilium 作为 GKE 网络的数据面 GKE & Cilium Google 声明[2]将选择 Cilium[3] 作为 GKE 网络的数据面 V2 以便增加其容器安全性和可观测性。 Kubernetes 最强的能力之一便是其开