Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性

于 2024-04-23 04:46:38 发布
阅读量730 收藏 23
点赞数 15
分类专栏: 程序员 文章标签: 阿里云 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048398/article/details/138103250
版权

AlibabaCloud Operator 是集群内的网络资源控制器,承担对网络资源(ENI、ENIIP)统一管理、分配工作。

3.png

Cilium agent 通过 list-watch 机制、CNI 请求对 Operator 分配的地址资源进行配置、管理。

这种架构将所有阿里云 OpenAPI 调用集中到 Operator 中,可以有效的进行 API 请求管理,避免大规模集群下 API 流控问题。

4.png

基于 Cilium 1.10 + 阿里云 ENI 的高性能云原生网络

=======================================================================================================

Cilium 使用了 EBPF 内核技术对传统数据链路进行了优化,绕过了Conntrack 模块,对容器场景下网络性能有了非常大的提高。在阿里云上使用 Cilium 1.10 + 阿里云 ENI 模式有多种按照方式,请阅读 Cilium 社区的安装文档[1]。

为了使云上用户享受到更加出色的网络性能,阿里云自研的开源 CNI 插件 Terway [2] 与 Cilium 实现了更好的结合。Terway 支持使用阿里云的弹性网卡来实现的容器网络。使得容器网络和虚拟机网络在同一个网络平面,在不同主机之间容器网络通信时不会有封包等损失,不依赖于分布式路由也能让集群规模不受限于路由条目限制。目前,Terway IPvlan 模式已经深度集成 Cilium 。

使用 Terway IPvlan

使用 Terway 模式非常简单,在阿里云容器服务控制台,创建集群中选择网络插件 Terway ,并勾选 IPvlan 即可启用。

5.png

IPvlan + eBPF 性能对比:

测试环境:

  • 2 节点 ecs . g5ne . 4xlarge 机型

  • 对比测试

Terway 独占 ENI ( ipvs )

Terway 共享 ENI IPvlan ( ebpf )

Terway 共享 ENI veth ( ipvs )

Flanne l vxlan ( ipvs )

Netperf 性能对比 TCP_CRR

测试场景:使用 netperf 测试 Pod 间通讯

6.png

上图数字越大性能越好

通过测试,可以看到基于 IPvlan 的 Pod 网络延迟较低,在 TCP_CRR 的测试中性能指标和独占 ENI 模式相当。

wrk + nginx 性能对比

测试场景:采用 wrk 压测 nginx 的 Service 的方式,采用 100 字节的小页面模拟常见的集群中微服务通信。

7.png

上图数字越小性能越好

8.png

上图数字越大性能越好

Terway IPvlan 模式在 wrk- nginx 的短连接测试中相对于传统的 Terway veth 策略路由方式:

  • ClusterIP 吞吐增加 277% , 延迟降低 50%。

总结

=======================================================================

随着 Kubernetes 已经成为容器调度的事实标准,企业上云的首选。容器网络做为应用的底层基础资源,得到越来越多的关注。


自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Java)

最后

很多程序员,整天沉浸在业务代码的 CRUD 中,业务中没有大量数据做并发,缺少实战经验,对并发仅仅停留在了解,做不到精通,所以总是与大厂擦肩而过。

我把私藏的这套并发体系的笔记和思维脑图分享出来,理论知识与项目实战的结合,我觉得只要你肯花时间用心学完这些,一定可以快速掌握并发编程。

不管是查缺补漏还是深度学习都能有非常不错的成效,需要的话记得帮忙点个赞支持一下

整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
的话记得帮忙点个赞支持一下

整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84048398
关注
  • 15
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里基于Cilium的高性能原生网络
阿里巴巴中间件
10-14 673
Cilium 创始人兼CTO Thomas Graf 近日撰文《How Alibaba Clouduses Cilium for High-Performance Cloud-Native Computing?》, 本文翻译自作者的英文博客。感谢Thomas Graf以及其他更多的客户,阿里容器服务团队随时欢迎听到更多客户反馈。 近期,阿里团队在SIG Cloud-Provider-Alibaba的会议上介绍了阿里容器服务的高性能容器网络方案并且发布了一篇博客介绍。你知道吗,这个方案基于.
cilium系列之四:使用阿里vpc作为ipam
李炜伦的博客
07-02 581
昨天试了一下cilium使用阿里的vpc网络作为ipam,但是估计beta版ipam资源还没zhub
在阿里Kubernetes上使用ENI进行分布式机器学习训练
weixin_34159110的博客
11-02 715
概述 模型训练是机器学习最主要的实践场景,尤其以使用机器学习框架TensorFlow进行模型训练最为流行,但是随着机器学习的平台由单机变成集群,这个问题变得复杂了。利用KubeFlow社区的自定义资源TFJob/MPIJob/MxNetJob可以在Kubernetes集群方便的运行其不同的分布式训练框架,解决了易用性和训练生命周期管理的问题。而阿里容器...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
通过yum命令可以升级内核,并设置内核为默认启动版本。同时,还需要安装和配置Helm,以便通过Helm来管理Cilium的部署。 安装Cilium的步骤包括: 1. 初始化Kubernetes集群时,需要跳过kube-proxy插件的安装,可以...
extra-cilium-metrics:Prometheus格式的额外Cilium指标的导出器
04-14
Prometheus格式的额外Cilium指标的导出器。 extra-cilium-metrics的目的是提供未提供的额外cilium指标。 我们根据其对我们的有用性来挑选额外的指标。 它们的数据由Cilium API提供,但未作为Prometheus指标公开。 ...
kind-cilium-tutorial
04-02
带有cilium cni插件的同类HA K8s集群。预先要求码头工人转到1.11+准备安装: $ GO111MODULE= " on " go get sigs.k8s.io/kind@v0.10.0 安装 : $ curl -LO " https://dl.k8s.io/release/ $( curl -L -s ...
Kubernetes v1.29 特性一览.docx
12-31
Kubernetes v1.29 版本带来了众多特性,主要集中在Core组件增强、网络功能改进以及资源管理的优化上。这些更旨在提高集群的效率、稳定性和安全性,为用户提供更强大、更灵活的管理工具。 在Core组件增强方面,...
离线安装Cilium v1.14.7
最新发布
07-07
安全与维护: 定期手动更Cilium,确保软件版本及依赖库的可靠性。 关键提示: 操作前备份现有配置,避免在线操作,考虑使用自动化脚本简化复杂任务。适用于追求最高安全标准的组织和个人,在离线环境中高效、安全地...
cilium.tgz
12-04
Cilium特性包括: 1. **BPF & XDP**:Cilium利用Linux内核的BPF和XDP框架,提供了一种高性能的网络和安全基础。BPF是一种高效的、可扩展的虚拟机,可以用于执行各种网络策略。XDP则是在数据包进入或离开网络接口...
cilium-testings:使用Cilium进行调查和测试
04-01
该项目旨在研究Cilium的工作方式,以及如何将其与Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@...
Cilium的网络加速秘诀1
08-03
总结起来,Cilium通过集成eBPF技术,实现了对网络流量的高效管理和优化,为Kubernetes环境中的应用提供了高性能、安全和可扩展的网络基础设施。它的成功在于将用户态的灵活性与内核态的高性能结合起来,满足现代...
Cilium的网络加速秘诀.7z
06-20
BPF 是一种内核级的虚拟机,最初设计用于过滤网络数据包,但在Cilium中,它被扩展用于执行更复杂的任务,如网络策略实施、负载均衡和性能优化。BPF的优势在于它能直接在内核级别运行,减少了用户空间到内核空间的上...
Cilium是基于eBPF的网络,安全性和可观察性-Python开发
05-25
Cilium是开源软件,用于提供和透明地保护应用程序工作负载(例如应用程序容器或进程)之间的网络连接和负载平衡。...Cilium集成到常见的业务流程框架中,例如Kubernetes和Mesos。 一个Linux内核技术调用
Cilium 1.10 重磅发布!】支持 Wireguard, BGP, Egress IP 网关, XDP 负载均衡, 阿里集成
云原生Serverless的专栏
05-26 1983
作者: 清弦 阿里技术专家,主要负责ACK 容器网络设计与研发,阿里开源CNI项目Terway 主要维护者,Cilium Alibaba IPAM 贡献者 本文翻译自Cilium 1.10 发布文档[1]由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 Egress IP Gateway BGP for LoadBalancer VIP 阿里集成 Wireguard 透明加密 Cilium ARM64 镜像 Cilium CL...
阿里如何构建高性能原生容器网络?
Docker的专栏
04-21 798
前言首先,给大家介绍一下 Cloud Provider SIG, Cloud Provider SIG 是 Kubernetes 的厂商兴趣小组,致力于让 Kubernetes 的生态...
使用阿里ACK集群创建Pod卡在ENI IP分配冲突问题记录
root_zhong的博客
11-15 1153
K8S集群使用的ACK托管集群,网络插件使用Terway ENI模式,Pod 创建分配IP冲突问题排查
cilium插件测试_Cilium使用 (Cilium 3)
06-02
您好!感谢您对Cilium的关注。那我就简单介绍一下如何使用Cilium插件进行测试。 Cilium插件是一个基于Kubernetes网络策略的测试框架,可以帮助您测试Cilium网络功能是否正常。以下是使用Cilium插件进行测试的步骤: 1. 安装Cilium插件 您可以通过以下命令安装Cilium插件: ``` kubectl apply -f https://raw.githubusercontent.com/cilium/cilium/v1.9/install/kubernetes/quick-install.yaml ``` 2. 创建测试资源 您需要创建一些测试资源,例如Pod、Service等,以便测试Cilium网络功能是否正常。 3. 运行测试 运行以下命令以运行测试: ``` cilium test ``` 该命令会运行一系列测试,以确保Cilium网络功能正常。您可以通过以下命令查看测试结果: ``` cilium test --output=json | jq . ``` 以上就是使用Cilium插件进行测试的步骤。希望对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值