eBPF + 容器:Cilium 的数据面为什么不再需要 iptables
5000 个 Service、十万条 iptables 规则、一次更新锁五秒——这就是 kube-proxy 的现实。Cilium 用 eBPF Map 的 O(1) 查找干掉了整条 KUBE-SERVICES 链,顺便把 sidecar 也一起埋了。
kube-proxy 标签归档
共 5 篇文章 · 返回首页
eBPF 网络编程:从 XDP 到 TC,可编程数据面入门
eBPF 在网络栈中的五大挂载点,bpf_redirect 三兄弟,以及动手写一个 TC BPF 包过滤器
Service 与 kube-proxy:ClusterIP 背后的四种实现
从 userspace 到 eBPF,拆解 kube-proxy 四种模式的实现原理与性能权衡
Cilium 深度拆解:eBPF 原生的云原生网络
从 eBPF 数据面到 Identity 安全模型,全面拆解 Cilium 的架构与实现
Kubernetes 网络疑难杂症排查手册
10 个真实网络故障案例拆解,从 conntrack 表满到 ClusterMesh DNS 失败的完整排查手册