Cilium——具备API感知的网络和安全性管理软件

最新推荐文章于 2024-07-15 13:04:44 发布
最新推荐文章于 2024-07-15 13:04:44 发布
阅读量353 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJ_ia/article/details/128609528
版权
Cilium是一款利用BPF技术为Linux容器提供API感知网络安全的开源软件。它通过基于身份的安全性、API协议可见性及高性能特性,解决了传统网络安全在微服务环境中的挑战。Cilium透明地保护API通信,支持HTTP、gRPC等协议,允许基于服务标识的通信保护,并提供监控和故障排除功能。
摘要由CSDN通过智能技术生成

Cilium是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用Linux容器管理平台(如Docker和Kubernetes)部署的应用程序服务之间的网络连接。

Cilium的基础是一种名为BPF的新Linux内核技术,它可以在Linux本身动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需对应用程序代码或容器配置进行任何更改。

基于微服务的应用程序分为小型独立服务,这些服务使用HTTPgRPCKafka等轻量级协议通过API相互通信。但是,现有的Linux网络安全机制(例如iptables)仅在网络和传输层(即IP地址和端口)上运行,并且缺乏对微服务层的可见性。

Cilium为Linux容器框架(如DockerKubernetes)带来了API感知网络安全过滤。使用名为BPF的新Linux内核技术,Cilium提供了一种基于容器/容器标识定义和实施网络层和应用层安全策略的简单而有效的方法。

:Cilium中文意思是“纤毛“,它十分细小而又无处不在。

BPF

柏克莱封包过滤器(Berkeley Packet Filter,缩写 BPF),是

最低0.47元/天 解锁文章
GJ_ia
关注
K8s 应用的网络可观测性: Cilium VS DeepFlow
每天都要开心呀(#^.^#)
03-25 1643
快速提高云原生应用开发者建设K8S网络可观测性能力
使用Cilium增强Istio—通过Socket感知BPF程序
bluemoon_0的博客
02-20 159
使用Cilium增强Istio—通过Socket感知BPF程序
cilium初探(二)
long75719507的专栏
12-05 2295
三、cilium网络通信详解 默认情况下,cilium使用vxlan的overlay模式。跨主机通信示例图如下: cilium安装完毕,会在主机创建一些网卡: cilium-vxlan,用于vxlan封包; cilium-host和cilium-net,一对veth-pair(类似于kube-proxy ipvs创建的dummy网卡)。 1、c1 ping c2的通信细节 (...
API网关如何实现对服务下线实时感知
weixin_34289454的博客
06-04 337
上篇文章《Eureka 缓存机制》介绍了Eureka的缓存机制,相信大家对Eureka 有了进一步的了解,本文将详细介绍API网关如何实现服务下线的实时感知。 一、前言 在基于云的微服务应用中,服务实例的网络位置都是动态分配的。而且由于自动伸缩、故障和升级,服务实例会经常动态改变。因此,客户端代码需要使用更加复杂的服务发现机制。 目前服务发现主要有两种模式:客户端发现和服务端发现。 服务端发现:...
API测试
weixin_33805992的博客
08-01 127
什么是API测试   什么是API   关于定义什么的,直接维基可得:   API(Application Programming Interface,简称:API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。由于近年来软件的规模日益庞大,常常需要把复杂的系统划分成小的组成部分,编程接口的设计十分重要。程序设计的实践中,编程接口的设计首先要使软件系统的职责得到合理划分。良好的接...
Cilium 1.11 发布,带来内核级服务网格、拓扑感知路由....
KubeSphere
12-15 1498
原文链接:https://isovalent.com/blog/post/2021-12-release-111 作者:Cilium 母公司 Isovalent 团队 译者:范彬,狄卫华,米开朗基杨 注:本文已取得作者本人的翻译授权! Cilium 项目已逐渐成为万众瞩目之星,我们很自豪能够成为该项目的核心人员。几天前,我们发布了具有诸多新功能的 Cilium 1.11 版本,这是一个令人兴奋的版本。诸多新功能中也包括了万众期待的 Cilium Service Mesh 的 Beta 版本。在本篇.
使用 Cilium 作为网络插件部署 K8s + KubeSphere
KubeSphere
06-04 707
Cilium 简介 Cilium 是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。 Cilium 在第 3/4 层运行,以提供传统的网络和安全服务,还在第 7 层运行,以保护现代应用协议(如 HTTP, gRPC 和 Kafka)的使用。 Cilium 被集成到常见的容器编排框架中,如 Kubernetes 和 Mesos。 Cilium 的底层基础是 BPF,Cilium 的工作模式是生成内核级别的 BPF 程序
网络安全】Cilium——具备API感知网络安全性管理软件
th3383193的博客
12-09 248
能够保护现代应用程序协议,如REST/HTTP、gRPC和Kafka。传统防火墙在第3层和第4层运行,在特定端口上运行的协议要么完全受信任,要么完全被阻止。允许所有带有方法GET和路径/public/.*的HTTP请求。拒绝所有其他请求。* 允许service1在Kafka topic上生成topic1,service2消费topic1。拒绝所有其他Kafka消息。* 要求HTTP标头出现在所有REST调用中。详情请参考7层协议。
最 Cool 的 Kubernetes 网络方案 Cilium 入门教程
hebiwen95的博客
08-04 780
以下基于 Cilium官网文档翻译整理。
[译] Cilium 未来数据平面:支撑 100Gbit/s k8s 集群(KubeCon, 2022)(本文来自陈大佬)
cp_dvd的博客
11-13 1489
今天的大部分 K8s 用户使用的还是纯 IPv4 网络(IPv4-only),或称IPv4 单栈网络;也有一些用户正在从 IPv4 单栈迁移到IPv4/IPv6 双栈上, 最终目标是实现 IPv6 单栈网络,或称纯 IPv6 网络纯 IPv6 网络的 k8s 集群不仅 IPAM 更加灵活,集群规模更大,而且可以解锁很多新的网络和 eBPF 特性,能更好地满足数据密集型应用的需求。本文将展示纯 IPv6 k8s 集群的优势以其面临的问题,以及 Cilium 的数据平面是如何解决这些问题的。支持;
cilium-testings:使用Cilium进行调查和测试
04-01
纤毛测试 目标 该项目旨在研究Cilium的工作方式,以及如何将其与Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@5b11s15:~# cat /etc/os-release NAME="Ubuntu" VERSION="20.04.1 LTS (Focal Fossa)" ID=ubuntu 通过快照安装多通道虚拟机实例化 apt install snapd -y snap install multipass 启动3个Ubuntu VM multipass launch -n ubuntu1 --cpus 6 --mem 8G --disk 30G multipass launch -n ubuntu2 --cpus 6 --me
最 COOL 的 Kubernetes 网络方案 CILIUM 入门教程
easylife206的专栏
06-03 742
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近业界使用范围最广的K8S CNI网络方案 Calico 宣布支持 eBPF,而作为第一个通过 eBPF...
【云原生利器之Cilium】什么是Cilium
西京刀客
06-09 7357
Cilium 是一个在 eBPF 之上设计的开源项目,旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF,就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。......
Cilium & Hubble
喝醉酒的小白
07-17 1778
Cilium在第3/4层运行,以提供传统的网络和安全服务,还在第7层运行,以保护现代应用协议(如HTTP,gRPC和Kafka)的使用。Hubble是建立在Cilium和eBPF之上,以一种完全透明的方式,提供网络基础设施通信以及应用行为的深度可视化,是一个应用于云原生工作负载,完全分布式的网络和安全可观察性平台。Cilium是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。.........
cilium初探(一)
long75719507的专栏
12-04 7062
一、什么是cilium cilium是一个具备API感知网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需...
体验新时代的CNI--cilium
qq_40406649的博客
01-21 1253
本文将介绍笔者体验cilium的过程Cilium 的基础是一种新的 Linux 内核技术,称为 eBPF,它支持将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于提供高性能网络、多集群和多云能力、高级负载均衡、透明加密、广泛的网络安全功能、透明的可观测性等等。
在K8S上部署Cilium组件,看这一篇干货就够了
最新发布
gjjumin的专栏
07-15 1688
本文介绍在Kubernetes集群上部署Cilium的步骤,简单介绍了Cilium的运行状态,高级特性。
理清Cilium的概念及优势,看这一篇干货就够了
gjjumin的专栏
07-12 762
Cilium 是一款开源软件,也是 CNCF 的孵化项目,最初它仅是作为一个 Kubernetes 网络组件,作为第一个通过 ebpf 实现了 kube-proxy 所有功能的网络插件,对kubernetes的网络方案的技术革新起到了推古拉朽的作用。Cilium 在 1.7 版本后推出并开源了Hubble,它是专门为网络可视化设计,能够利用 Cilium 提供的eBPF 数据路径,获得对 Kubernetes 应用和服务的网络流量的深度可见性。
Cilium架构设计与概念解析
weixin_34198453的博客
11-11 1042
作者:宋净超本文来自:ServiceMesher 社区Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 4.9.17 以上,高版本的 Ubuntu 发行版中 Linux 内核版本一般在 4.12 以上,如使用 CentOS7 需要升级内核才能运行 Cilium。KV 存储数据库用存储以下状态:策略身份,Label 列表 &lt...
Cilium利用eBPF技术实现网络加速:性能提升与关键应用
Cilium通过将eBPF技术与Kubernetes网络紧密集成,提供了一种高效、灵活且安全的网络解决方案,是现代云原生应用环境中提升网络性能和安全性的重要工具。随着Linux内核对eBPF的支持不断深化,Cilium网络加速能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值