目录 Cilium安装使用 docker安装 内核更新 安装k3s 安装master 安装node(可选) 挂载BPF文件系统 安装Cilium 查看安装 ...

Encapsulation 封装 官方文档 缺省模式，Cilium 会自动运行在封装模式下，因为这种模式对底层网络基础设施（特别是云厂商）依赖性比较低，只要2层网络通城，执行封装技术即可达到Pod通信目的 在这种模式下，所有集群节点使用基于 UDP 的封装协议 VXLAN ...

系统要求 操作系统要求，内核版本 Linux kernel >= 4.9.17 如果是独立安装在裸OS上（不是使用官方的cilium/cilium镜像），需要满足 clang+LLVM >= 10.0 iproute2 with eBPF ...

Native-Routing 原生路由/主机路由，二者是一样，二种叫法 参考官方文档 官方Gitlab目录 cilium/install/kubernetes/cilium/values.yaml cilium/values.yaml at v1.9.9 · cilium ...

本文档基于阿里云平台，自建Kubernetes平台部署文档，版本是v1.18.5 Kubernetes组件安装 各组件如下 组件 描述 ...

Cilium是一种开源网络实现方案，与其他网络方案不同的是，Cilium着重强调了其在网络安全上的优势，可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上，基于Linux的一种新的内核技术eBPF，可以在Linux内部动态插入 ...

Flannel 常见采取 UDP Overlay 方案，VxLAN 性能比 TUN 强一点，一个是内核态一个是用户态。 Calico 是一个纯三层的方案，不需要 Overlay，基于 Etcd 维护网络准确性，也基于 Iptables 增加了策略配置Cilium 就厉害了，基于 eBPF ...

原文链接：https://cilium.io/blog/2021/05/11/cni-benchmark 作者：Thomas Graf 译者：罗煜、张亮，均来自KubeSphere 团队 Thomas Graf 是 Cilium 的联合创始人，同时也是 Cilium ...