Artwork

Контент предоставлен linkmeup. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией linkmeup или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !

telecom №125. K8s Cilium

 
Поделиться
 

Manage episode 445238623 series 3608160
Контент предоставлен linkmeup. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией linkmeup или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.

Про что:

Введение в eBPF и Cilium:

Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.
Почему мы переключились на Cilium: объяснение причин перехода.

Особенности Cilium и использование с Kubernetes:

Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.
Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.
Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.

Первые шаги с Cilium:

Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.
Понимание Cilium Entities и их роли в сетевой безопасности.
Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.

Особенности маршрутизации и балансировки в Cilium:

Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.

Конфигурация Cilium hostFirewall:

Приведение особенностей настройки и использования hostFirewall в Cilium.

Отладка в Cilium:

Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.
Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.

Обзор найденных и исправленных багов в Cilium:

Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.

Особенности работы с Cilium:

Обсуждение специфических сценариев работы и совместимости с Kubernetes.
Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.

Неочевидные возможности Cilium:

Обзор функций и возможностей Cilium, которые мы еще не успели изучить.

Заключение и обсуждение планов на будущее использование Cilium и eBPF.

Сообщение telecom №125. K8s Cilium появились сначала на linkmeup.

  continue reading

145 эпизодов

Artwork
iconПоделиться
 
Manage episode 445238623 series 3608160
Контент предоставлен linkmeup. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией linkmeup или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.

Про что:

Введение в eBPF и Cilium:

Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.
Почему мы переключились на Cilium: объяснение причин перехода.

Особенности Cilium и использование с Kubernetes:

Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.
Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.
Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.

Первые шаги с Cilium:

Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.
Понимание Cilium Entities и их роли в сетевой безопасности.
Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.

Особенности маршрутизации и балансировки в Cilium:

Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.

Конфигурация Cilium hostFirewall:

Приведение особенностей настройки и использования hostFirewall в Cilium.

Отладка в Cilium:

Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.
Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.

Обзор найденных и исправленных багов в Cilium:

Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.

Особенности работы с Cilium:

Обсуждение специфических сценариев работы и совместимости с Kubernetes.
Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.

Неочевидные возможности Cilium:

Обзор функций и возможностей Cilium, которые мы еще не успели изучить.

Заключение и обсуждение планов на будущее использование Cilium и eBPF.

Сообщение telecom №125. K8s Cilium появились сначала на linkmeup.

  continue reading

145 эпизодов

Все серии

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Краткое руководство