阿里云基于Cilium的高性能云原生网络

最新推荐文章于 2022-09-16 10:37:08 发布
最新推荐文章于 2022-09-16 10:37:08 发布
阅读量672 收藏 2
点赞数
分类专栏: 互联网 工作效率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39860915/article/details/109078373
版权
阿里云采用Terway IPVLAN+Cilium的eBPF结合方式,提供高性能容器网络方案。通过IPVLAN提升网络扩展性和性能,使用eBPF优化Kubernetes Service和NetworkPolicy的扩展性,解决iptables模式的限制。性能测试显示,基于eBPF的方案相对于iptables和IPVS模式有显著提升。
摘要由CSDN通过智能技术生成

Cilium 创始人兼CTO Thomas Graf 近日撰文《How Alibaba Clouduses Cilium for High-Performance Cloud-Native Computing?》, 本文翻译自作者的英文博客。感谢Thomas Graf以及其他更多的客户,阿里云容器服务团队随时欢迎听到更多客户反馈。

1.png

近期,阿里云团队在SIG Cloud-Provider-Alibaba的会议上介绍了阿里云容器服务的新的高性能容器网络方案并且发布了一篇博客介绍。你知道吗,这个方案基于Cilium & eBPF来实现。在此之前,Google的GKE和Anthos也宣布基于Cilium+eBPF实现了新的容器网络数据面V2方案。但阿里云的方案会有所不同,阿里云采用Terway IPVLAN+Cilium的eBPF结合的方式,文章下面我们会详细分析Terway CNI(阿里云的CNI插件)的细节实现以及在博客中的测试数据。

和其他云厂商一样,阿里云也提供了ENI(弹性网卡)的产品来暴露底层IAAS层的SDN(软件定义网络)的能力。对于K8S的Pod来说,基于它可以实现云原生的虚拟化网络,而不需要再对容器网络再做一层虚拟化来降低性能的损耗以及减少网络复杂度。

云厂商的IAAS层网络已经具备虚拟化和SDN的能力,如果底层虚拟化网络的能力直接给Pods去使用,将能显著降低性能的损耗。

对于阿里云,容器网络模型如下图所示:
2.png
(源自: 

最低0.47元/天 解锁文章
阿里巴巴中间件
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性
m0_64383449的博客
12-14 798
​ 近期 Cilium 社区发布了 Cilium 1.10 正式版本,在这个版本中正式支持阿里云 ENI 模式,阿里云也是国内首家支持 Cilium 的云厂商。 Cilium 是一个基于 eBPF 的高性能容器网络项目,提供网络、可观测性、安全三方面的解决方案。 Cilium 本身支持 Overlay 网络模式部署在各种云平台或者自建的集群上,但是这种非云原生网络模式会带来不小的性能损耗。阿里巴巴云原生容器服务团队向 Cilium 社区贡献了阿里云 ENI 模式,使得在阿里云上可以以云原生方式运行 C
驱动阿里云高性能网络引擎- 飞天洛神
weixin_34362991的博客
12-06 195
摘要: 洛神是阿里云飞天系统的虚拟网络系统核心,而在11月15日的GNTC 云专场峰会上,阿里云资深网络技术专家宗志刚先生首先分享了“驱动阿里云高性能网络引擎- 飞天洛神”主题演讲,深度探寻了洛神系统关键技术能力及未来应用方向。 大家都知道阿里云部件的系统都是以神仙命名的,比如说洛神、伏羲、盘古、女娲等等。而在11月15日的GNTC 云...
最强 CNI 基准测试:Cilium 网络性能分析
云原生实验室
05-23 681
作者:Thomas Graf译者:罗煜、张亮,均来自 KubeSphere 团队Thomas Graf 是 Cilium 的联合创始人,同时也是 Cilium 母公司 Isovalent[...
性能透明提升 50%,SMC + ERDMA 云上超大规模高性能网络协议栈
weixin_60347558的博客
09-16 786
当前内核网络协议栈有什么问题?新的协议栈是不是重新发明轮子?一个协议栈能否解决所有问题?适配所有场景?欢迎大家阅读并加入高性能网络SIG参与共建~
阿里云飞天洛神2.0:高性能网络软硬一体化技术实践
阿里云云栖号
05-11 1401
网络架构 云计算从9年前被质疑为新瓶装旧酒,到经过多年的高速发展,正在成为水电煤一样的基础设施。云网络构建在物理网络之上,为云计算提供灵动、智能的网络连接。云网络的性能和稳定性是云计算的基石。 VPC是云网络的基础,VPC的基础组件主要包括2部分:Gateway,vSwitch。 Gateway是VPC的流量入口,负责公网/专线和跨region流量的汇聚和分发。vSwitch负责ECS的虚拟交换,和Gateway一起为客户搭建一张虚拟专用网。 CPU软转发 物理网络经过几十年的发展,接口和协议
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
总的来说,Cilium作为kube-proxy的替代品,通过利用eBPF技术,为Kubernetes集群提供了更高性能、更安全、更可观察的网络解决方案,满足了云原生环境下的网络需求。它的使用不仅提升了整体系统的效率,也为微服务架构...
Cilium网络加速秘诀.7z
最新发布
06-20
Cilium网络加速秘诀》 在现代云计算环境中,网络性能...对于追求高性能和高安全性的云原生应用来说,Cilium是一个值得考虑的网络解决方案。深入学习和掌握Cilium,无疑将有助于提升我们在容器网络领域的专业技能。
Cilium网络加速秘诀1
08-03
**Cilium网络加速的秘密** Cilium是一种用于Kubernetes的容器网络接口(CNI)解决方案,它利用了先进的eBPF技术,显著提升...它的成功在于将用户态的灵活性与内核态的高性能结合起来,满足现代云原生应用的网络需求。
24-云原生中间件之道-高磊1
08-03
云原生中间件与安全性】 云原生中间件是现代云计算环境中不可或缺的一部分,它在E2E(端到端)云原生纵深安全保障中扮演着重要角色。中间件作为连接应用程序、数据、运行时环境的核心,为操作系统、虚拟化、服务器...
Cilium是基于eBPF的网络,安全性和可观察性-Python开发
05-25
Cilium是开源软件,用于提供和透明地保护应用程序工作负载(例如应用程序容器或进程)之间的网络连接和负载平衡。 Cilium是开源软件,用于提供和透明地保护应用程序工作负载(例如应用程序容器或进程)之间的网络...
cilium-testings:使用Cilium进行调查和测试
04-01
纤毛测试 目标 该项目旨在研究Cilium的工作方式,以及如何将其与Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@5b11s15:~# cat /etc/os-release NAME="Ubuntu" VERSION="20.04.1 LTS (Focal Fossa)" ID=ubuntu 通过快照安装多通道虚拟机实例化 apt install snapd -y snap install multipass 启动3个Ubuntu VM multipass launch -n ubuntu1 --cpus 6 --mem 8G --disk 30G multipass launch -n ubuntu2 --cpus 6 --me
extra-cilium-metrics:Prometheus格式的额外Cilium指标的导出器
04-14
纤毛指标 Prometheus格式的额外Cilium指标的导出器。 extra-cilium-metrics的目的是提供未提供的额外cilium指标。 我们根据其对我们的有用性来挑选额外的指标。 它们的数据由Cilium API提供,但未作为Prometheus指标公开。 指标的收集是同步操作,即,将在/metrics处理程序调用时从cilium代理收集/metrics 。 该应用程序将作为cilium agent k8s pod sidecar运行。 指标清单 名称 描述 remote_cluster_etcd_has_quorum 远程群集的“ cilium-etcd”群集是否具有仲裁 remote_cluster_etcd_total_observed_leases 属于当前Cilium代理的远程群集'cilium-etcd'群集上观察到的租约ID的总数 remote_c
直播 | 阿里云如何构建高性能云原生容器网络
Docker的专栏
04-15 299
分享时间:4月16日 20:30分享主题:阿里云如何构建高性能云原生容器网络现分享人介绍:王炳燊,阿里云技术专家,阿里云开源CNI插件Terway(github.com/AliyunCo...
K8S 生态周报| Cilium v1.9.0 带来更好的性能
k8s 生态
11-17 277
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。Cilium v1.9.0 正式发布Cilium 本周发布了...
Cilium 1.10 重磅发布!】支持 Wireguard, BGP, Egress IP 网关, XDP 负载均衡, 阿里云集成
云原生Serverless的专栏
05-26 1973
作者: 清弦 阿里云技术专家,主要负责ACK 容器网络设计与研发,阿里云开源CNI项目Terway 主要维护者,Cilium Alibaba IPAM 贡献者 本文翻译自Cilium 1.10 发布文档[1]由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 Egress IP Gateway BGP for LoadBalancer VIP 阿里云集成 Wireguard 透明加密 Cilium ARM64 镜像 Cilium CL...
Cilium网络概述
Docker的专栏
08-12 4375
K8s已经成为一线大厂分布式平台的标配技术。你是不是还在惆怅怎么掌握它?来这里,大型互联网公司一线工程师亲授,不来虚的,直接上手实战,3天时间带你搭建K8s平台,快速学会K8s,点击下方...
K8S 生态周报| Cilium v1.10.0 有史以来性能最优
k8s 生态
05-25 391
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”KIND v0.11.0 正式发布KIND (Kubern...
【理解 Cilium 系列文章】(一) 初识 Cilium
云原生Serverless的专栏
08-28 3564
Knative 定期发布 Knative 最新资讯,汇集 云原生 & Serverless 技术最全内容,用户最佳落地实践。关注 Knative 趋势,更关注你落地实践中的遇到的困惑和问题。 ...
kubernetes使用指南
02-09
本篇指南详细阐述了Kubernetes(K8s)的使用方法,结合云原生(Cloud Native)的理念,旨在帮助读者理解和部署Kubernetes平台及其组件。首先,通过介绍云原生的概念,包括其设计哲学、Kubernetes的诞生背景以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值