【Kubernetes 网络深度系列】eBPF 网络编程:从 XDP 到 TC,可编程数据面入门
eBPF 在网络栈中的五大挂载点,bpf_redirect 三兄弟,以及动手写一个 TC BPF 包过滤器
eBPF 标签归档
共 11 篇文章 · 返回首页
【Kubernetes 网络深度系列】Calico:BGP + iptables/eBPF 的网络与安全一体化
Felix、BIRD、Typha 四大组件拆解,从纯 BGP 路由到 eBPF 数据面的 Calico 全景
【Kubernetes 网络深度系列】Cilium 深度拆解:eBPF 原生的云原生网络
从 eBPF 数据面到 Identity 安全模型,全面拆解 Cilium 的架构与实现
【Kubernetes 网络深度系列】Network Policy 入门到精通:不只是 YAML 游戏
从默认放行到零信任白名单,NetworkPolicy 的实现原理、策略模式与 CRD 扩展
【Kubernetes 网络深度系列】Cilium 身份识别与零信任网络
从 IP-based 到 Identity-based 安全,Cilium 零信任网络架构的实现与落地
【Kubernetes 网络深度系列】eBPF 与 Netfilter 的安全能力对比:谁是更好的防火墙
iptables、nftables、eBPF 三种防火墙机制的架构差异、性能对比与迁移路径
【Kubernetes 网络深度系列】DSR(Direct Server Return):让回包绕过负载均衡器
DSR 三种实现方式、Cilium DSR 深度拆解、Maglev 一致性哈希,以及 DSR 的那些坑
【Kubernetes 网络深度系列】Kubernetes 网络可观测性:从 tcpdump 到 Hubble 到 Pixie
三层可观测性体系:经典抓包工具、eBPF 原生观测、全栈 Metrics/Logs/Traces 一体化
【Kubernetes 网络深度系列】eBPF 网络子系统的演进:从 hook 到可编程网络操作系统
从 2014 年 socket filter 到可编程拥塞控制和 SmartNIC offload,eBPF 网络能力的完整演化史
【Kubernetes 网络深度系列】Kubernetes 网络的未来:趋势、挑战与架构师指南
四大趋势、AI 工作负载挑战、架构师决策矩阵,以及 K8s 网络的知识图谱
【Libevent 深度剖析与实战指南】异步调试与追踪
异步程序调试指南:掌握 Request ID 串联、慢回调分析、GDB 脚本与 eBPF 动态追踪技巧。