Cilium架构简介&eBPF数据流向查看

最新推荐文章于 2024-08-13 23:41:31 发布
最新推荐文章于 2024-08-13 23:41:31 发布
阅读量844 收藏
点赞数
文章标签: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buppt/article/details/130397678
版权
本文介绍了Cilium网络插件的架构,包括Cilium Agent、Operator和Cli工具,以及如何利用Cilium CLI查看数据在集群中的流动。通过Cilium的eBPF程序,详细阐述了数据从192.168.249.10发送到192.168.249.12上Pod的路径,涉及IP地址分配、Map操作和MAC地址映射。
摘要由CSDN通过智能技术生成

03aaf42c66099c5f9a5f5c447c1bdf99.gif

1

环境准备

上一篇文章将 k8s 的网络插件改为 cilium 同时部署了观测平台 hubble,部署方式可参考上篇。

基于eBPF的k8s网络插件Cilium部署与流量治理浅尝

本篇讲一下 cilium 的架构和数据流向的查看方式。首先,你需要一个kubernetes集群,并使用了 cilium 网络插件。

8716686366d1da5773a2643f528a3da1.jpeg

部署后可以看到,每个节点上都启动了一个cilium pod,还有一个cilium-operator,进到 cilium pod里,你可以使用 cilium cli工具。

2

cilium架构

Cil

最低0.47元/天 解锁文章
buppt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
QPS 最高提升 91% | 腾讯云 TKE 基于 Cilium eBPF 提升 k8s Service 性能
吉小白的博客
07-07 740
前言 Kubernetes 已经成为容器管理领域的事实标准,而网络系统是 Kubernetes 核心部分,随着越来越多的业务部署在 Kubernetes,对容器网络也提出了一些新的需求 怎么提升网络的可观测性,serverless 类产品该需求尤为突出 怎么尽可能减少容器引入的网络性能损耗 上述需求冲击了 iptables,IPVS 等传统防火墙,负载均衡器技术。也促使我们思考容器网络访问链路能否不依赖于节点,进而缩短容器访问链路,提升网络性能 eBPF 是一项革命性技术,它可以以一种安全的方式在内核中
云原生网络利器--CiliumeBPF
DaoCloud_daoke的博客
03-04 975
​ 在上一篇《 云原生网络利器--Cilium 总览篇》的文章中,整体的介绍了一下 Cilium 中常见技术术语和总体的架构介绍。接下来的篇幅会重点介绍 eBPF 的一些关键特性,以及在 Cilium使用 eBPF 做了哪些工作,并介绍基本的原理。
Cilium eBPF 搭建与使用
barryX的技术笔记
03-23 1906
介绍搭建Cilium eBPF环境,并基于此环境创建一个监听open系统调用,获取filename的eBPF程序
cilium 官方文档翻译(5)eBPF 数据路径
煮酒论架构
11-20 382
Linux内核在网络堆栈中支持挂载BPF Hook,可用于运行BPF程序。Cilium数据路径使用这些钩子加载BPF程序,组合使用并创建高级别的网络结构。下面是Cilium使用的钩子列表和简要说明。有关每个挂钩的详细信息,请参阅。容器通常使用称为veth对的虚拟设备,该虚拟设备充当将容器连接到主机的虚拟线路。通过连接到该veth对主机侧的TC入口钩子,Cilium可以监视并强制执行离开容器的所有流量的策略。
Cilium 开源 Tetragon – 基于 eBPF 的安全可观测性 & 运行时增强
云原生实验室
05-18 1100
❝原文链接????:https://isovalent.com/blog/post/2022-05-16-tetragon译文原文链接????:https://icloudnative.io/posts/tetragon/ 请复制到浏览器打开译者:米开朗基杨、范彬Isovalent Cilium 企业版[1] 包含一个基于 eBPF 的实时安全可观测性和运行时增强(runtime e...
cilium ebpf开发框架容器镜像
12-19
cilium ebpf开发框架容器镜像
cilium:基于eBPF的网络,安全性和可观察性
02-02
Cilium通过eBPF收集丰富的网络元数据,包括流量统计、调用图、错误日志等,这些数据可以实时地反映网络状态,帮助开发者和运维人员进行故障排查和性能优化。Cilium还集成了Prometheus、Grafana等监控工具,提供可视...
Cilium是基于eBPF的网络,安全性和可观察性-Python开发
05-25
Cilium是开源软件,用于提供和透明地保护应用程序工作负载(例如应用程序容器或进程)之间的网络连接和负载平衡。 Cilium是开源软件,用于提供和透明地保护应用程序工作负载(例如应用程序容器或进程)之间的网络...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Cilium是基于eBPF技术的一种开源网络解决方案,它旨在替代kube-proxy,提供更高效、安全且可扩展的网络服务。 eBPF(extended Berkeley Packet Filter)是一种在Linux内核中运行的、安全的、轻量级的虚拟机,最初...
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
Cilium核心技术-eBPF XDP&TC介绍
weixin_38299404的博客
07-16 1357
eBPF 是一项革命性技术,它能在内核中运行沙箱程序(sandbox programs), 而无需修改内核源码或者加载内核模块。eBPF的一个重要特性是能够使用高级语言(如C)来实现程序。LLVM有一个eBPF后端,用于编辑包含eBPF指令的ELF文件,前端(如clang)可以用于生成程序。在一个后端转换为字节码后,使用bpf()系统调用加载bpf程序,并校验安全性。
深入理解 CiliumeBPF 收发包路径(datapath)
Ryankoko的博客
10-18 194
本文翻译DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享。
Cilium:基于开源 eBPF 的网络、安全性和可观察性
最新发布
网络研究观
08-13 243
Cilium 是一种开源的云原生解决方案,用于提供、保护和观察工作负载之间的网络连接,由革命性的内核技术 eBPF 提供支持。
[译]Cilium:BPF和XDP参考指南,一同认识eBPF【概念篇】
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
05-03 2206
当你真正认识一门科学时,你才会感受到它的魅力。 eBPF技术已经不再小众。从Linux3.18的初次亮相,现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpf、cilium、Katran等等,被广泛用于解决不同的问题。 虽然用起来不难,但想系统性的掌握却并非件易事。其中,Cilium官方文档中的BPF and XDP Reference Guide是一份好资料。于是,就有了译文的想法,愿一同在技术层面再认识eBPF。 转译过程中有参考其他资料,亦有基于个人认知补充的背景知识。主
Cilium提供并透明地保护应用程序工作负载之间的网络连接和负载平衡:什么是eBPF和XDP?
RToax
10-30 794
Table of Contents 稳定的发行 功能概述 透明地保护和保护API 基于身份的服务到服务通信的安全保护 安全访问外部服务 简单联网 负载均衡 监控和故障排除 整合方式 入门 什么是eBPF和XDP? 社区 松弛 特殊兴趣小组(SIG) 每周开发人员会议 执照 https://github.com/cilium/cilium Cilium是开源软件,用于提供并透明地保护应用程序工作负载(例如应用程序容器或进程)之间的网络连接和负载平衡。Cilium在第3.
Cilium/eBPF令人无语的加载机制记录
SenberHu的博客
05-17 327
前段时间编译bpf c文件,都是用的bpf2go这个go包,这个包虽然很方便,但是指定参数比较困难, 学习到tracee falco这种大型项目都是通过makefile直接编译bpf代码,因此打算自己写Makefile clang -D__KERNEL__ -D__ASM_SYSREG_H \ -D__BPF_TRACING__ \ -Wunused \ -Wall \ -Wno-frame-address \ -Wno-unused-value \ -Wno-unknown-war
最强 CNI 基准测试:Cilium 网络性能分析
云原生实验室
05-23 692
作者:Thomas Graf译者:罗煜、张亮,均来自 KubeSphere 团队Thomas Graf 是 Cilium 的联合创始人,同时也是 Cilium 母公司 Isovalent[...
深入理解 CiliumeBPF 收发包路径
flynetcn的专栏
04-16 933
译者序 本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享: Understanding (and Troubleshooting) the eBPF Datapath in Cilium 。 由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。 1 为什么要关注 eBPF? 1.1 网络成为瓶颈 大家已经知道网络成为瓶颈,但我是从下面这个角度考虑的:近些年业界使用网络的方式 ,使其成为瓶颈(it is the .
Cilium利用eBPF技术实现网络加速:性能提升与关键应用
Cilium是一款针对Kubernetes网络的创新解决方案,它利用eBPF(Extended Berkeley Packet Filter)技术在网络数据路径上实现了高性能的网络加速。eBPF是一种在Linux内核中引入的技术,允许用户在用户态编写并编译程序...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值