Cilium 系列 -11- 启用带宽管理器

调优 Cilium, 启用带宽管理器, 以更有效地管理网络流量，改善整体应用的延迟和吞吐量。

2023-07-25

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -10- 启用 IPv6 BIG TCP 和启用巨帧

调优 Cilium, 启用 IPv6 BIG TCP 允许网络协议栈准备更大的 GSO（发送）和 GRO（接收）数据包，以减少协议栈的遍历次数，从而提高性能和延迟。

2023-07-25

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -9- 主机路由切换为基于 BPF 的模式

调优 Cilium, 启用 Host Routing(主机路由) 以完全绕过 iptables 和上层主机堆栈，并实现比常规 veth 设备操作更快的网络命名空间切换。

2023-07-25

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -8- 绕过 IPTables 连接跟踪

调优 Cilium, 设置绕过 IPTables 连接跟踪以提升网络性能.

2023-07-25

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -7-Cilium 的 NodePort 实现从 SNAT 改为 DSR

将 Cilium 的 NodePort 实现从 SNAT 改为 DSR 以提升网络性能。

2023-07-25

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -6- 从地址伪装从 IPtables 切换为 eBPF

启用 Cilium eBPF IP 地址伪装(Masquerading)模式以提升网络效率.

2023-07-24

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -5-Cilium 替换 KubeProxy

使用 Cilium 替换 KubeProxy 以大幅减少 iptables 规则链(还有 netfilter), 从而全方位提升网络性能.

2023-07-24

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -4-Cilium 本地路由

启用 Cilium 本地路由(Native-Routing)功能以提升性能.

2023-07-21

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -3-Cilium 的基本组件和重要概念

Cilium 的基本组件和重要概念。

2023-07-19

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel

Cilium 系列 -2-Cilium 快速安装

Cilium 快速上手。

2023-07-19

CloudNative

#安全 #最佳实践 #网络 #CNI #CloudNative #Observability #Kubernetes #Cilium #eBPF #Kernel