深入了解Cilium多集群
ClusterMesh是Cilium的多集群实现,可以帮助cilium实现跨数据中心、跨VPC的多K8S集群管理,本文对于ClusterMesh的实现原理进行了深入探讨,并与istio的多集群管理进行了比较。
ClusterMesh是Cilium的多集群实现,可以帮助cilium实现跨数据中心、跨VPC的多K8S集群管理,本文对于ClusterMesh的实现原理进行了深入探讨,并与istio的多集群管理进行了比较。
Cilium是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用Linux容器管理平台(如Docker和Kubernetes)部署的应用程序服务之间的网络连接。
本文讲解了具备API感知的网络和安全性管理的开源软件Cilium1.3的新特性,并用示例演示新的Go扩展如何使用。
Cilum使用Kube-router在Kubernetes Pod与集群外部运行的服务之间建立连接,再引入基于DNS 名称的安全策略保护对集群外服务的访问,再增加Cluster Mesh增加对多Kubernetes集群的支持。
本博客将介绍BPF和Cilium如何增强Istio的一些细节,主要关注Istio的安全性,开启Istio对外部服务的支持和性能部分。
借助 eBPF,作为 Service Mesh 的数据转发层,对接 Pilot、Mixer 等控制面,实现策略、流量和安全管理,是不是一种更高效的方式?这会比 Envoy 拥有更好的性能,虽然性能未必是 Mesh 首要考虑的问题,本文中讲述使用 Cilium 的尝试。
Copyright ©️ 2018 - 2020, ServiceMesher all rights reserved.
模板来自 Bootstrapious. 移植到 Hugo 来自 DevCows