Cilium简介Cilium是一种开源的云原生网络解决方案，基于革命性的内核技术eBPF，为工作负载提供高性能、安全、可观测的网络连接。eBPF技术通过提供附加自定义程序到内核中的事件为应用程序提供超能力，Cilium项目利用eBPF的能力开发了多个程序，通过这些程序可以有效地管理容器集群。目前Clilium项目包含三个项目：Cilium、Hubble、Tetragon。解决了容器网络云面临的三大挑战：连接、可观测性、安全。Cilium最初由Isovalent创建，并于2015年开源，非常受欢迎。有14000+GitHubstar，500+贡献者，以及14000+用户注册了Cilium社区Sl

还记得在 使用Cilium增强Kubernetes网络安全[1] 示例中，我们通过设置网络策略限制钛战机 tiefighter 访问死星 deathstar 的 /v1/exhaust-port 端点，但放行着陆请求 /v1/request-landing。在提起Cilium时，都说其是使用eBPF技术推动的用于提供、保护和观察容器工作负载之间的网络连接的开源软件。eBPF可以处理L3/4的数据包，但是对复杂的L7的协议处理的成本比较高，并且无法应对L7协议策略的灵活性。Cilium引入 EnvoyProxy[2]（Cilium定制的发行版）作为L7代理，来处理该场景。那Cilium是如何处理

文章目录云原生利器之Cilium一、什么是cilium二、Cilium使用场景关于容器网络接口(CNI)三、网络解决方案Flannel，Calico和Cilium对比DPDK四、Cilium架构五、Cilium和eBPF-云原生世界的理想搭配六、eBPF革命开始参考云原生利器之Cilium一、什么是cilium官网：https://cilium.io/官方文档：https://docs.cilium.io/en/stable/intro/官方github：https://github.com/cilium/ciliumCilium是一个用于容器网络领域的开源项目，主要是面向容器而使用，用于提供

前段时间编译bpfc文件，都是用的bpf2go这个go包，这个包虽然很方便，但是指定参数比较困难，学习到traceefalco这种大型项目都是通过makefile直接编译bpf代码，因此打算自己写Makefileclang-D__KERNEL__-D__ASM_SYSREG_H\ -D__BPF_TRACING__\ -Wunused\ -Wall\ -Wno-frame-address\ -Wno-unused-value\ -Wno-unknown-warning-option\ -Wno-pragma-once-outside-header\ -Wno-pointer-s

前段时间编译bpfc文件，都是用的bpf2go这个go包，这个包虽然很方便，但是指定参数比较困难，学习到traceefalco这种大型项目都是通过makefile直接编译bpf代码，因此打算自己写Makefileclang-D__KERNEL__-D__ASM_SYSREG_H\ -D__BPF_TRACING__\ -Wunused\ -Wall\ -Wno-frame-address\ -Wno-unused-value\ -Wno-unknown-warning-option\ -Wno-pragma-once-outside-header\ -Wno-pointer-s

开源项目推荐CiliumGrafanaObservabilityDemo这个项目由Cilium母公司Isovalent开源，提供了一个Demo，使用Cilium、OpenTelemetry、Tempo、Prometheus和Grafana实现了应用无侵入可观测性。MurreMurre是一个无需任何依赖的Kubernetes集群监控工具，它即不需要metrics-server，也不需要kube-state-metrics，而是直接从kubelet抓取指标。HelmDashboardHelmDashboard是Komodor开源的项目，它提供了一个功能比较完善的可视化界面来操作HelmChart相

开源项目推荐CiliumGrafanaObservabilityDemo这个项目由Cilium母公司Isovalent开源，提供了一个Demo，使用Cilium、OpenTelemetry、Tempo、Prometheus和Grafana实现了应用无侵入可观测性。MurreMurre是一个无需任何依赖的Kubernetes集群监控工具，它即不需要metrics-server，也不需要kube-state-metrics，而是直接从kubelet抓取指标。HelmDashboardHelmDashboard是Komodor开源的项目，它提供了一个功能比较完善的可视化界面来操作HelmChart相

开始之前说点题外话，距离上一篇FlannelCNI的发布已经快一个月了。这篇本想趁着势头在去年底完成的，正好在一个月内完成计划的所有内容。但上篇发布后不久，我中招了花了一个多周的时间才恢复。然而，恢复后的状态让我有点懵，总感觉很难集中精力，很容易精神涣散。可能接近网上流传的“脑雾”吧，而且Cilium也有点类似一团迷雾。再叠加网络知识的不足，eBPF也未从涉足，学习的过程中断断续续，我曾经一度怀疑这篇会不会流产。文章中不免会有问题，如果有发现问题或者建议，望不吝赐教。背景去年曾经写过一篇文章 《使用Cilium增强Kubernetes网络安全》[1] 接触过Cilium，借助Cilium的网络

开始之前说点题外话，距离上一篇FlannelCNI的发布已经快一个月了。这篇本想趁着势头在去年底完成的，正好在一个月内完成计划的所有内容。但上篇发布后不久，我中招了花了一个多周的时间才恢复。然而，恢复后的状态让我有点懵，总感觉很难集中精力，很容易精神涣散。可能接近网上流传的“脑雾”吧，而且Cilium也有点类似一团迷雾。再叠加网络知识的不足，eBPF也未从涉足，学习的过程中断断续续，我曾经一度怀疑这篇会不会流产。文章中不免会有问题，如果有发现问题或者建议，望不吝赐教。背景去年曾经写过一篇文章 《使用Cilium增强Kubernetes网络安全》[1] 接触过Cilium，借助Cilium的网络