Cilium 2024 年度报告回顾成就与技术创新,展望其在云原生网络与安全领域的发展。
Cilium
深入解析 Istio Ambient 模式中的流量路径:eBPF 和 Istio 的强力结合
深入探讨 Kubernetes 集群中 Cilium、eBPF 与 Istio Ambient 模式的完美结合。本文详细解析在无 kube-proxy 环境下的流量路径,提供完整的部署指南和最佳实践。
深入解析服务网格的四种数据平面部署模式:性能、安全性与成本分析
本文解析四种服务网格数据平面部署模式:Sidecar、Ambient、Cilium mesh 和 gRPC。分析架构、性能、安全、管理复杂性和资源成本,提供选择建议,助你在不同场景做最优决策,无论追求高性能、低资源消耗还是高安全保障,都能找到合适模式。
服务网格架构:Sidecar vs. Sidecarless,谁才是未来?
探讨服务网格架构中 sidecar 与 sidecarless 的争论,比较 Cilium、Istio 和 Linkerd 在安全性、性能和架构复杂性方面的不同观点,帮助读者理解这些技术专家的看法和背后的争议。
译使用 Dapr 与 Cilium 打造无 Sidecar 服务网格
本文探讨了将 Dapr 与 Cilium 集成的无 Sidecar 服务网格方法,强调了其高性能和安全性。
在本文中,我们更深入地探讨了 Cilium 的功能,特别是它从服务网格获得的相互认证功能。
电子书:Kubernetes 网络和 Cilium 网络工程师指南
我很高兴向大家推荐 Isovalent 最新推出的电子书《Kubernetes 网络和 Cilium 网络工程师指南》。
本文介绍了传统网络和 Kubernetes 网络的基本概念。通过比喻和图示,解释了 IP 地址、子网、MAC 地址等概念,并以“跟随数据包”的方式讲解了网络通信的过程。同时,也对 Kubernetes 中的网络通信进行了类比,解释了 Pod、CNI 和 eBPF 的概念。整体而言,文章从简单到复杂地讲解了网络通信的原理,便于读者理解。
译使用 Cilium 和 BGP 为 Kubernetes 服务进行负载均衡
本文介绍了如何使用 Cilium 和 BGP 技术,将 Kubernetes 中的 LoadBalanced 类型的服务暴露给外部网络。作者分享了他们的实验环境、BGP 路由器和 Cilium 的配置过程,以及测试和验证的结果。