Cilium架構 譯自：http://docs.cilium.io/en/stable/architecture/ 本文檔描述了Cilium的架構。它通過記錄BPF數據路徑(datapath)的鈎子來實現Cilium數據路徑，那么Cilium數據路徑是如何與容器編排層繼承，以及如何在各層 ...

Encapsulation 封裝 官方文檔 缺省模式，Cilium 會自動運行在封裝模式下，因為這種模式對底層網絡基礎設施（特別是雲廠商）依賴性比較低，只要2層網絡通城，執行封裝技術即可達到Pod通信目的 在這種模式下，所有集群節點使用基於 UDP 的封裝協議 VXLAN ...

系統要求 操作系統要求，內核版本 Linux kernel >= 4.9.17 如果是獨立安裝在裸OS上（不是使用官方的cilium/cilium鏡像），需要滿足 clang+LLVM >= 10.0 iproute2 with eBPF ...

Native-Routing 原生路由/主機路由，二者是一樣，二種叫法 參考官方文檔 官方Gitlab目錄 cilium/install/kubernetes/cilium/values.yaml cilium/values.yaml at v1.9.9 · cilium ...

本文檔基於阿里雲平台，自建Kubernetes平台部署文檔，版本是v1.18.5 Kubernetes組件安裝 各組件如下 組件 描述 ...

Cilium 簡介 Cilium 是一個用於容器網絡領域的開源項目，主要是面向容器而使用，用於提供並透明地保護應用程序工作負載（如應用程序容器或進程）之間的網絡連接和負載均衡。 Cilium 在第 3/4 層運行，以提供傳統的網絡和安全服務，還在第 7 層運行，以保護現代應用協議（如 HTTP ...

Cilium是一種開源網絡實現方案，與其他網絡方案不同的是，Cilium着重強調了其在網絡安全上的優勢，可以透明的對Kubernetes等容器管理平台上的應用程序服務之間的網絡連接進行安全防護。 Cilium在設計和實現上，基於Linux的一種新的內核技術eBPF，可以在Linux內部動態插入 ...

Flannel 常見采取 UDP Overlay 方案，VxLAN 性能比 TUN 強一點，一個是內核態一個是用戶態。 Calico 是一個純三層的方案，不需要 Overlay，基於 Etcd 維護網絡准確性，也基於 Iptables 增加了策略配置Cilium 就厲害了，基於 eBPF ...