))
telecom №125. K8s Cilium
Fetch error
Hmmm there seems to be a problem fetching this series right now.
Last successful fetch was on June 25, 2024 15:06 (
What now? This series will be checked again in the next day. If you believe it should be working, please verify the publisher's feed link below is valid and includes actual episode links. You can contact support to request the feed be immediately fetched.
Manage episode 372196398 series 2992812
Контент предоставлен linkmeup. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией linkmeup или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.
Про что:
Введение в eBPF и Cilium:
Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.
Почему мы переключились на Cilium: объяснение причин перехода.
Особенности Cilium и использование с Kubernetes:
Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.
Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.
Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.
Первые шаги с Cilium:
Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.
Понимание Cilium Entities и их роли в сетевой безопасности.
Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.
Особенности маршрутизации и балансировки в Cilium:
Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.
Конфигурация Cilium hostFirewall:
Приведение особенностей настройки и использования hostFirewall в Cilium.
Отладка в Cilium:
Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.
Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.
Обзор найденных и исправленных багов в Cilium:
Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.
Особенности работы с Cilium:
Обсуждение специфических сценариев работы и совместимости с Kubernetes.
Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.
Неочевидные возможности Cilium:
Обзор функций и возможностей Cilium, которые мы еще не успели изучить.
Заключение и обсуждение планов на будущее использование Cilium и eBPF.
Сообщение telecom №125. K8s Cilium появились сначала на linkmeup.
140 эпизодов
Поделиться
