Cilium：基于开源 eBPF 的网络、安全性和可观察性

基于 eBPF 的网络、安全性和可观察性

Cilium 是一种开源的云原生解决方案，它利用 Linux 内核中的 eBPF 技术来提供、保护和监控工作负载之间的网络连接。

什么是 eBPF？

eBPF 是一项源自 Linux 内核的技术，允许沙盒程序在特权上下文（例如操作系统内核）中运行。它可以安全高效地扩展内核的功能，而无需修改内核源代码或加载内核模块。

Cilium 功能

Cilium 提供跨多个集群的扁平第 3 层网络，支持原生路由和覆盖模式。

它了解第 7 层协议，并可以使用与网络寻址分离的基于身份的安全模型执行从第 3 层到第 7 层的网络策略。

Cilium 为 Pod 之间和外部服务的流量提供分布式负载平衡，能够使用 eBPF 哈希表替换 kube-proxy，实现几乎无限的可扩展性。

它还支持集成入口和出口网关、带宽管理和服务网格等高级功能，并提供全面的网络和安全可视性和监控。

Cilium 可在GitHub上免费获取。

https://github.com/cilium/cilium

🥹求分享 💓求点赞 🫰求支持