Cilium 学习指南

Cilium 学习指南

​​Cilium v1.10.6 安装部署​​

通过这篇 安装部署文档，我们可以部署 Cilium 到我们的集群中，默认 vxlan 的模式，当然，也会在文档中特殊提示出部署 Cilium 的一些前提条件和一些细节步骤，方便我们更好的了解 eBPF 的特性。v1.11 和 v1.10 的版本有一些小区别，但是没有太多本质的区别，所以此篇文档也适配于 v1.11.4(当前最新版本)

​​​Cilium Vxlan 模式​​

默认 Vxlan 模式的初步了解，了解一下 Cilium vxlan 报文中和 Flannel vxlan 的区别，比如 Request VNID 和 Reply VNID 并不一定相同，因为 cilium 中管理的应用是 Endpoint，每个应用的 identity 并不相同，而 Flannel 中的 VNID 是不变的，这个特性通过抓包来进行演示。

​​​Cilium 同节点 pod 通信过程​​

同节点的 pod 通信是 eBPF 最大的特性，具备了 ​​bpf_redict_peer()​​和 ​​bpf_redict_neigh()​​这两个非常重要的 helper 函数的能力，具有可以直接 redict 到 pod 内部，而不经过它的 veth-pair 网卡，这样绕过了 iptables 的 overhead ，这种能力，是可以通过 map 维护到 cilium 中。

​​Cilium Vxlan 跨节点通信过程​​​

Vxlan 跨节点通信过程，我们可以看到在 node 上的 ​​bpf_redict_neigh()​​ 能力，实现结合eBPF技术实现了datapath的"跳跃式"转发

​​Cilium native-routing 跨节点通信​​​

host-Reachable 是 kubernetes 中的东西方向的流量。Host-reachable services 对 Cilium 的底层数据通路是透明的，在连接系统调用(TCP、UDP)或者发送和接收 msg 的时候，目的 ip 被检查为现有的服务 IP，并选择服务后端之一作为目标，这意味着，当应用程序假定其连接到服务地址时，相应的内核的套接字实际上连接到后端地址，因为不需要额外的下层 NAT。

Cilium cluster mesh

持续输出...ing

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。