鐵人檔案
在 Kubernetes 生態系中,Cilium 透過 eBPF 打造新一代 CNI Plugin,不僅突破傳統 iptables-based 的限制,更帶來更高效能的封包處理、強大的可觀測性與更精細的安全控制。
這個系列會以循序漸進的方式,帶你從入門到實戰掌握 Cilium,理解它的核心原理,並能在真實環境中靈活應用。
在昨天的文章中,我們透過 Pod-to-Service datapath 的流程,親眼看到 Cilium 是怎麼在 Socket connect() 執行 BP...
接下來的篇章將踏入 Cilium Service Mesh,後面會想體驗 GatewayAPI 和 Cluster Mesh,但是實際踏進去會發現 Cilium...
一直以來,我們的鐵人賽系列從最底層的 Pod Level 一路分析到 Service Level,範圍逐步向外擴張,從單一節點內部的網路互動,走向整個 Clus...
從 CiliumEnvoyConfig 的 L7 流量分流(Day 22),到 Gateway API 處理 North-South 流量(Day 23),我們...
在前幾天我們已經熟悉了 Cilium 的 Service Mesh 架構,今天要來更進一步 直接跨越地理界線(我部署在 Tokyo 與 HK),實際打通兩個 K...
昨天(Day 25)我們已經成功完成 Cilium Cluster Mesh 的配置,今天這篇,就要真正實際體驗它的威力! 我們會一步步體驗 Cilium Cl...
今天開始,接下來的幾篇文章會開始分享一些工作中遇到的真實案例。 但是今天要帶大家探討的這個案例,是我們公司之前一位前輩 David Cheng 在 2024 K...
昨天(Day 27)提到的案例是「DNS 封包原來都沒進去 NodeLocalDNS Cache?」 今天要來分享的實戰案例也是很有趣,是我在監控 per in...
我的公司是一個電商平台,電商平台會有一些大流量的場景,像是平常有什麼搶購活動,或是有任何已知大型活動我們會需要預先加開機器,背後都會有大量的 Pod 需要起來...
來到鐵人賽的最後一天了,感謝你(我)一起拼完這 30 天的學習旅程,讓我們一起回顧這 30 天學到了什麼?如果你還想繼續鑽研,你有哪些具體方向可以前進? 回顧「...
