系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为基

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为基

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能。但是通过对Cilium不同模式的切换/功能的启用，可以进一步提升Cilium的网络性能。具体调优项包括不限于：启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为基

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为给

系列文章Cilium系列文章前言将Kubernetes的CNI从其他组件切换为Cilium,已经可以有效地提升网络的性能.但是通过对Cilium不同模式的切换/功能的启用,可以进一步提升Cilium的网络性能.具体调优项包括不限于:启用本地路由(NativeRouting)完全替换KubeProxyIP地址伪装(Masquerading)切换为基于eBPF的模式KubernetesNodePort实现在DSR(DirectServerReturn)模式下运行绕过iptables连接跟踪(BypassiptablesConnectionTracking)主机路由(HostRouting)切换为给

系列文章Cilium系列文章前言在前文中我们提到,ciliuminstall默认安装后,Cilium功能启用和禁用情况如下:datapathmode:tunnel:因为兼容性原因，Cilium会默认启用tunnel（基于vxlan)的datapatch模式，也就是overlay网络结构。KubeProxyReplacement:DisabledCilium是没有完全替换掉kube-proxy的，后面我们会出文章介绍如何实现替换。IPv6BIGTCP:Disabled该功能要求LinuxKernel>=5.19,所以在Kernel4.19.232状态为禁用。BandwidthManager:Di

系列文章Cilium系列文章前言安装完了，我们看看Cilium有哪些组件和重要概念。Cilium组件如上所述，安装Cilium时，会安装几个运行组件（有些是可选组件）,它们各是什么用途？CiliumOperatorCiliumOperator可以理解为Cilium的管理平面或操作运维平面。CiliumOperator不处于任何转发或网络策略决策的关键路径上。如果Operator暂时不可用，集群一般也能继续运行。CiliumAgentCiliumAgent以daemonset的形式运行，因此Kubernetes集群的每个节点上都有一个Ciliumagentpod在运行。该agent执行与Cili

系列文章Cilium系列文章前言在本章中，我们将直接将Cilium安装到Kubernetes集群中。在实验中，我们用到的组件及版本为：Cilium1.13.4K3sv1.26.6+k3s1OSDebian10,Kernel4.19.232,arm64Ubuntu23.04,Kernel6.2,x86📝Notes:如前文所述，Cilium对LinuxKernel版本要求很高。1.13.4推荐Kernel≥5.10（使用最新LTS稳定版Kernel),最低LinuxKernel得是4.19.57.所以我们选择2个OS,一个只满足最低Kernel要求，一个是尽可能新的Kernel,看看安装和功能有哪

系列文章Cilium系列文章Cilium简介Cilium是一个开源的云原生解决方案，用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接，由革命性的内核技术eBPF提供动力。Cilium主要使用场景是在Kubernetes中，但Cilium的优势并不仅限于Kubernetes环境。在Kubernetes环境中，Cilium可充当网络插件，提供pod之间的连接。它通过执行网络策略(networkpolicy)和透明加密来提供安全性，而Cilium的Hubble组件则提供了网络流量流的深度可见性(监控功能)。得益于eBPF，Cilium的网络、安全和可观察性逻辑可以直接编程到内核中，

概述618买了几个便宜的PurplePIOH开发板(500块多一点买了3个🤑),这个开发板类似树莓派，是基于Rockchip（瑞芯微）的rx3566arm64芯片。如下：买来是用作家庭服务器或家庭实验室的。主要考虑就是：便宜可玩性高功耗低散热小，运行安静Arm64现在生态还凑活其配置如下（选择部分说明）:SOC:RockChipRK3566CPU:四核64位Cortex-A55处理器，主频最高1.8GHz最高支持8GB高速LPDDR4，速率高达1066Mbps（我买的是2G版本的）存储：eMMC默认8GB（可选16GB/32GB/64GB）（我买的是16G版本的）1路HDMI2.0支持4K@6