Cilium架构 译自：http://docs.cilium.io/en/stable/architecture/ 本文档描述了Cilium的架构。它通过记录BPF数据路径(datapath)的钩子来实现Cilium数据路径，那么Cilium数据路径是如何与容器编排层继承，以及如何在各层 ...

Encapsulation 封装 官方文档 缺省模式，Cilium 会自动运行在封装模式下，因为这种模式对底层网络基础设施（特别是云厂商）依赖性比较低，只要2层网络通城，执行封装技术即可达到Pod通信目的 在这种模式下，所有集群节点使用基于 UDP 的封装协议 VXLAN ...

系统要求 操作系统要求，内核版本 Linux kernel >= 4.9.17 如果是独立安装在裸OS上（不是使用官方的cilium/cilium镜像），需要满足 clang+LLVM >= 10.0 iproute2 with eBPF ...

Native-Routing 原生路由/主机路由，二者是一样，二种叫法 参考官方文档 官方Gitlab目录 cilium/install/kubernetes/cilium/values.yaml cilium/values.yaml at v1.9.9 · cilium ...

本文档基于阿里云平台，自建Kubernetes平台部署文档，版本是v1.18.5 Kubernetes组件安装 各组件如下 组件 描述 ...

Cilium 简介 Cilium 是一个用于容器网络领域的开源项目，主要是面向容器而使用，用于提供并透明地保护应用程序工作负载（如应用程序容器或进程）之间的网络连接和负载均衡。 Cilium 在第 3/4 层运行，以提供传统的网络和安全服务，还在第 7 层运行，以保护现代应用协议（如 HTTP ...

Cilium是一种开源网络实现方案，与其他网络方案不同的是，Cilium着重强调了其在网络安全上的优势，可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上，基于Linux的一种新的内核技术eBPF，可以在Linux内部动态插入 ...

Flannel 常见采取 UDP Overlay 方案，VxLAN 性能比 TUN 强一点，一个是内核态一个是用户态。 Calico 是一个纯三层的方案，不需要 Overlay，基于 Etcd 维护网络准确性，也基于 Iptables 增加了策略配置Cilium 就厉害了，基于 eBPF ...