Cilium——具备API感知的网络和安全性管理软件

最新推荐文章于 2024-01-21 23:35:00 发布
最新推荐文章于 2024-01-21 23:35:00 发布
阅读量265 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJ_ia/article/details/128609528
版权

Cilium是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用Linux容器管理平台(如Docker和Kubernetes)部署的应用程序服务之间的网络连接。

Cilium的基础是一种名为BPF的新Linux内核技术,它可以在Linux本身动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需对应用程序代码或容器配置进行任何更改。

基于微服务的应用程序分为小型独立服务,这些服务使用HTTPgRPCKafka等轻量级协议通过API相互通信。但是,现有的Linux网络安全机制(例如iptables)仅在网络和传输层(即IP地址和端口)上运行,并且缺乏对微服务层的可见性。

Cilium为Linux容器框架(如DockerKubernetes)带来了API感知网络安全过滤。使用名为BPF的新Linux内核技术,Cilium提供了一种基于容器/容器标识定义和实施网络层和应用层安全策略的简单而有效的方法。

:Cilium中文意思是“纤毛“,它十分细小而又无处不在。

BPF

柏克莱封包过滤器(Berkeley Packet Filter,缩写 BPF),是

最低0.47元/天 解锁文章
GJ_ia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cilium初探(二)
long75719507的专栏
12-05 2219
三、cilium网络通信详解 默认情况下,cilium使用vxlan的overlay模式。跨主机通信示例图如下: cilium安装完毕,会在主机创建一些网卡: cilium-vxlan,用于vxlan封包; cilium-host和cilium-net,一对veth-pair(类似于kube-proxy ipvs创建的dummy网卡)。 1、c1 ping c2的通信细节 (...
cilium:基于eBPF的网络安全性和可观察性
02-02
Cilium利用eBPF的XDP(eBPF Data Plane)扩展,能够在数据包进入网络栈之前进行早期处理,进一步提升了性能和安全性。 七、CNI与CNM Cilium兼容CNI和CNM(Container Network Model)两种网络模型,适应不同的部署...
API网关如何实现对服务下线实时感知
weixin_34289454的博客
06-04 318
上篇文章《Eureka 缓存机制》介绍了Eureka的缓存机制,相信大家对Eureka 有了进一步的了解,本文将详细介绍API网关如何实现服务下线的实时感知。 一、前言 在基于云的微服务应用中,服务实例的网络位置都是动态分配的。而且由于自动伸缩、故障和升级,服务实例会经常动态改变。因此,客户端代码需要使用更加复杂的服务发现机制。 目前服务发现主要有两种模式:客户端发现和服务端发现。 服务端发现:...
API测试
weixin_33805992的博客
08-01 108
什么是API测试   什么是API   关于定义什么的,直接维基可得:   API(Application Programming Interface,简称:API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。由于近年来软件的规模日益庞大,常常需要把复杂的系统划分成小的组成部分,编程接口的设计十分重要。程序设计的实践中,编程接口的设计首先要使软件系统的职责得到合理划分。良好的接...
Cilium 1.11 发布,带来内核级服务网格、拓扑感知路由....
KubeSphere
12-15 1448
原文链接:https://isovalent.com/blog/post/2021-12-release-111 作者:Cilium 母公司 Isovalent 团队 译者:范彬,狄卫华,米开朗基杨 注:本文已取得作者本人的翻译授权! Cilium 项目已逐渐成为万众瞩目之星,我们很自豪能够成为该项目的核心人员。几天前,我们发布了具有诸多新功能的 Cilium 1.11 版本,这是一个令人兴奋的版本。诸多新功能中也包括了万众期待的 Cilium Service Mesh 的 Beta 版本。在本篇.
[译] Cilium 未来数据平面:支撑 100Gbit/s k8s 集群(KubeCon, 2022)(本文来自陈大佬)
cp_dvd的博客
11-13 771
今天的大部分 K8s 用户使用的还是纯 IPv4 网络(IPv4-only),或称IPv4 单栈网络;也有一些用户正在从 IPv4 单栈迁移到IPv4/IPv6 双栈上, 最终目标是实现 IPv6 单栈网络,或称纯 IPv6 网络纯 IPv6 网络的 k8s 集群不仅 IPAM 更加灵活,集群规模更大,而且可以解锁很多新的网络和 eBPF 特性,能更好地满足数据密集型应用的需求。本文将展示纯 IPv6 k8s 集群的优势以其面临的问题,以及 Cilium 的数据平面是如何解决这些问题的。支持;
Cilium是基于eBPF的网络安全性和可观察性-Python开发
05-25
Cilium在第3/4层运行以提供传统的网络和安全服务,在第7层运行以保护和保护HTTP,gRPC和Kafka等现代应用程序协议的使用。 Cilium已集成到常见的业务流程框架中,例如Kubernetes和Mesos。 一个新Linux内核技术调用
Api-cilium.zip
09-18
Api-cilium.zip,使用bpf和xdpciliumapi感知网络安全性是开放源码软件,用于提供和透明地保护网络,一个api可以被认为是多个软件设备之间通信的指导手册。例如,api可用于web应用程序之间的数据库通信。通过提取...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium网络插件的出现。Cilium是基于eBPF技术的一种开源网络解决方案,它旨在替代kube-proxy,提供更高效、安全且可扩展的网络...
Cilium网络加速秘诀.7z
06-20
Cilium作为一个开源项目,以其独特的网络和安全解决方案在容器编排领域脱颖而出,尤其在 Kubernetes 环境下,Cilium网络加速能力备受瞩目。本文将深入探讨Cilium如何实现网络加速,以及它背后的原理和技术。 ...
cilium-testings:使用Cilium进行调查和测试
04-01
纤毛测试 目标 该项目旨在研究Cilium的工作方式,以及如何将其与Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@5b11s15:~# cat /etc/os-release NAME="Ubuntu" VERSION="20.04.1 LTS (Focal Fossa)" ID=ubuntu 通过快照安装多通道虚拟机实例化 apt install snapd -y snap install multipass 启动3个Ubuntu VM multipass launch -n ubuntu1 --cpus 6 --mem 8G --disk 30G multipass launch -n ubuntu2 --cpus 6 --me
最 COOL 的 Kubernetes 网络方案 CILIUM 入门教程
easylife206的专栏
06-03 699
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近业界使用范围最广的K8S CNI网络方案 Calico 宣布支持 eBPF,而作为第一个通过 eBPF...
【云原生利器之Cilium】什么是Cilium
西京刀客
06-09 6920
Cilium 是一个在 eBPF 之上设计的开源项目,旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF,就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。......
Cilium & Hubble
喝醉酒的小白
07-17 1592
Cilium在第3/4层运行,以提供传统的网络和安全服务,还在第7层运行,以保护现代应用协议(如HTTP,gRPC和Kafka)的使用。Hubble是建立在Cilium和eBPF之上,以一种完全透明的方式,提供网络基础设施通信以及应用行为的深度可视化,是一个应用于云原生工作负载,完全分布式的网络和安全可观察性平台。Cilium是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。.........
cilium初探(一)
long75719507的专栏
12-04 7008
一、什么是cilium cilium是一个具备API感知网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需...
体验新时代的CNI--cilium
最新发布
qq_40406649的博客
01-21 1161
本文将介绍笔者体验cilium的过程Cilium 的基础是一种新的 Linux 内核技术,称为 eBPF,它支持将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于提供高性能网络、多集群和多云能力、高级负载均衡、透明加密、广泛的网络安全功能、透明的可观测性等等。
Cilium架构设计与概念解析
weixin_34198453的博客
11-11 1008
作者:宋净超本文来自:ServiceMesher 社区Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 4.9.17 以上,高版本的 Ubuntu 发行版中 Linux 内核版本一般在 4.12 以上,如使用 CentOS7 需要升级内核才能运行 Cilium。KV 存储数据库用存储以下状态:策略身份,Label 列表 &lt...
Cilium 1.0:将BPF革新引入Kubernetes网络和安全系统
Docker的专栏
05-10 1698
过去几个月对Cilimu和BPF贡献者来说是令人振奋的一段时间,我们见证了Cilium社区和BPF用户快速增长的阶段,社区由来自Google、Facebook、Netfl...
Awareness API 感知平台会给我们带来哪些惊喜?
谷歌开发者
02-19 586
去年夏天我们通过Google Play服务发布的Awareness API能让您用最简单的方式了解用户的生活与使用环境,很显然这些数据引起了时尚先锋们的注意

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值