))
telecom №125. K8s Cilium
Manage episode 372196398 series 2992812
Контент предоставлен linkmeup. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией linkmeup или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.
Про что:
Введение в eBPF и Cilium:
Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.
Почему мы переключились на Cilium: объяснение причин перехода.
Особенности Cilium и использование с Kubernetes:
Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.
Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.
Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.
Первые шаги с Cilium:
Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.
Понимание Cilium Entities и их роли в сетевой безопасности.
Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.
Особенности маршрутизации и балансировки в Cilium:
Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.
Конфигурация Cilium hostFirewall:
Приведение особенностей настройки и использования hostFirewall в Cilium.
Отладка в Cilium:
Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.
Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.
Обзор найденных и исправленных багов в Cilium:
Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.
Особенности работы с Cilium:
Обсуждение специфических сценариев работы и совместимости с Kubernetes.
Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.
Неочевидные возможности Cilium:
Обзор функций и возможностей Cilium, которые мы еще не успели изучить.
Заключение и обсуждение планов на будущее использование Cilium и eBPF.
Сообщение telecom №125. K8s Cilium появились сначала на linkmeup.
140 эпизодов
Поделиться
