在 Kubernetes 生態系中,Cilium 透過 eBPF 打造新一代 CNI Plugin,不僅突破傳統 iptables-based 的限制,更帶來更高效能的封包處理、強大的可觀測性與更精細的安全控制。
這個系列會以循序漸進的方式,帶你從入門到實戰掌握 Cilium,理解它的核心原理,並能在真實環境中靈活應用。
前言 關於筆者 Shiun 目前於 SHOPLINE 擔任 Cloud Engineer,工作內容主要專注在 EKS、Networking 與 Infra,平時...
今天下班有事,時間比較趕 QQ Day 3 會回頭來修飾一下這篇文章,讓文章更通順 Day 1 已經認識了 Cilium 要解決的痛點和問題,Day 2 我...
Day 2 我們已經建立一個 K8s Cluster,也透過 Helm 安裝好 Cilium 了,那你可能會想知道「安裝了哪些東西」,那我們現在就可以搭配實際操...
在深入 Cilium 的世界前,你將發現有非常多的概念會和 eBPF 掛鉤,如果在一個「不理解 eBPF 怎麼運作的情況下」去學習 Cilium,我認為學習過程...
在 Day 4 我們已經認識了 eBPF 的概念,當時我們只提到了一些 High Level 的概念、講解了 eBPF 的歷史和 eBPF Program 的生...
在 Day4, Day 5 我們已經認識 Cilium 底層所依賴的核心技術 — eBPF,在我們正式踏入 Cilium 前,我們也必須認識一些 Cilium...
我們從 Day 2 ~ Day 6 已經把一些基礎打好,現在可以來探索 Cilium 的世界了! 在 Day 7,我們要從一個簡單的動作來開始探索 — 「建立...
在昨天 (Day 7) 我們已經知道了 container runtime 會呼叫 cilium-cni,而這是 Cilium 工作流程的起點,同時也知道了 c...
在昨天 (Day 8),我們深入理解了 Endpoint 如何誕生,可以知道一個 Endpoint 其實裡面的邏輯可說是很複雜的,我認為深入理解 Endpoin...
Day 7 到 Day 9,我們一路走過了 Pod 建立後 Cilium 的幕後流程: Day 7 聚焦在 CNI Plugin 怎麼把 Pod 的網路請求...