Cilium 标签归档 | 土法炼钢兴趣小组的算法知识备份

【系统架构设计百科】Service Mesh：Sidecar 的代价与无 Sidecar 的未来

2026-04-13 | architecture | #service-mesh #Istio #Linkerd #Cilium #Envoy #eBPF #sidecar

2023 年，某头部电商平台在全量接入 Istio 后发现：每个 Pod 的内存占用增加了 40-70 MB，p99 延迟从 12 ms 上升到 18 ms，整个集群每月多出数万美元的计算成本。这并非个例。CNCF 2024 年度调查显示，超过 60% 的受访企业已在生产环境中使用或评估服务网格（Service Mes…

【Kubernetes 网络深度系列】Cilium 深度拆解：eBPF 原生的云原生网络

2026-04-03 | kubernetes · networking | #Cilium #eBPF #Identity #kube-proxy #Hubble #ClusterMesh #Maglev #service-mesh

从 eBPF 数据面到 Identity 安全模型，全面拆解 Cilium 的架构与实现

【Kubernetes 网络深度系列】CNI 选型决策：Flannel vs Calico vs Cilium 的真实权衡

2026-04-03 | kubernetes · networking | #CNI #Flannel #Calico #Cilium #benchmark #selection-guide #migration #Weave #Antrea

不是功能矩阵，而是基于真实场景和性能实测的 CNI 选型决策指南

【Kubernetes 网络深度系列】Network Policy 入门到精通：不只是 YAML 游戏

2026-04-03 | kubernetes · networking | #NetworkPolicy #Calico #Cilium #iptables #eBPF #zero-trust #AdminNetworkPolicy

从默认放行到零信任白名单，NetworkPolicy 的实现原理、策略模式与 CRD 扩展

【Kubernetes 网络深度系列】Cilium 身份识别与零信任网络

2026-04-03 | kubernetes · networking | #Cilium #Identity #zero-trust #mTLS #SPIFFE #L7-policy #eBPF #ClusterMesh

从 IP-based 到 Identity-based 安全，Cilium 零信任网络架构的实现与落地

【Kubernetes 网络深度系列】容器网络加密：WireGuard、IPsec 与透明 mTLS

2026-04-03 | kubernetes · networking | #WireGuard #IPsec #mTLS #encryption #SPIFFE #Cilium #Calico #key-management

WireGuard、IPsec、透明 mTLS 三种容器网络加密方案的原理、性能与选型

【Kubernetes 网络深度系列】DSR（Direct Server Return）：让回包绕过负载均衡器

2026-04-03 | kubernetes · networking | #DSR #Direct-Server-Return #Cilium #Maglev #load-balancing #LVS #SNAT #eBPF

DSR 三种实现方式、Cilium DSR 深度拆解、Maglev 一致性哈希，以及 DSR 的那些坑