Cilium
-
用 eBPF TC 打造高吞吐低延迟的无特权 Kubernetes 容器网络架构设计与实现
在传统的 Kubernetes 网络架构中,容器间通信通常依赖于 veth pair、Linux Bridge 以及 iptables/IPVS 等技术。当数据包从一个 Pod 发往另一个 Pod 时,它需要跨越多次网络栈,经历繁琐的路由...
-
打破 K8s 传统网络瓶颈:基于 eBPF 的多租户容器隔离与 EDT 极速限速设计
在多租户 Kubernetes 集群中,网络隔离与带宽限制是保障租户安全与服务质量(QoS)的刚需。然而,传统的实现方案往往存在严重的性能瓶颈: 网络隔离 :传统方案依赖 iptables 或 IPVS 。当集群 Serv...
-
告别 iptables 泥潭:在大规模 K8s 集群中用 eBPF 彻底解放 Service 转发性能
在 Kubernetes 集群规模迈向数千节点、数万 Pod 的过程中,网络性能往往会最先撞墙。 许多平台工程师或 SRE 都会遇到类似的诡异现象:集群节点数变多后,新建连接的延迟偶尔出现抖动,CPU 莫名其妙地在内核态出现尖峰,甚至...
-
彻底抛弃 kube-proxy 后 Cilium 如何依靠 eBPF 驾驭 NodePort 与 ExternalIP 流量
在传统的 Kubernetes 集群中,服务发现和负载均衡主要依赖 kube-proxy 。它通过维护大规模的 iptables 规则或 IPVS 虚拟服务器来实现流量转发。然而,随着集群规模的扩大, iptables 的 $...