今天由於痛風發做,實在是很難受。沒辦法寫太多實作面的東西。因此這篇我們來說說Cilium這個CNI好了。Cilium是一個新起的CNI,透過eBPF可以有效的解決現在透過iptables來做kube-proxy的溝通所產生的performance issue。
平常iptables所需要的packet傳輸過程
大家可以注意到eBPF在進iptables的prerouting和postrouting的地方做了攔截
然後在自己處理 INGRESS/FORWARD/EGRESS
首先看一下 Cilium利用BPF map來做轉送
我們也可以依據自己的環境決定像是 vxlan 或是 Direct routing
iThome鐵人賽
看影片追技術