-
利用 eBPF 支撑大规模 Kubernetes Service
本文翻译自 2019 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Making the Kubernetes Service Abstraction Scale using eBPF》。翻译时对大家耳熟能详或已显陈旧的内容(Kubernetes 介绍、Cilium 1.6 之前的版本对 Servi…- 12
- 0
-
Cilium:基于 BPF/XDP 实现 Kubernetes Service 负载均衡
本文翻译自 2020 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Kubernetes service load-balancing at scale with BPF & XDP》。文章介绍了 Kubernetes 的一些核心网络模型和设计、Cilium 对 Kubernetes Ser…- 16
- 0
-
Life of a Packet in Cilium:实地探索 Pod-to-Service 转发路径及 BPF 处理逻辑
原载于:http://arthurchiao.art/blog/cilium-life-of-a-packet-pod-to-service-zh/ 引言 面临的问题 传统的基于二层转发(Linux bridge、Netfilter/iptables、OVS 等)和/或 三层路由的网络虚拟化方案中,数据包的转发路径通常非常清晰,通过一些常见工 具或命令就能判断包的下一跳(可能是一个端口或…- 11
- 0
-
[译] 大规模微服务利器:eBPF + Kubernetes(2020)
原载于 https://arthurchiao.art/blog/ebpf-and-k8s-zh 本文翻译自 2020 年 Daniel Borkmann 在 KubeCon 的一篇分享: eBPF and Kubernetes: Little Helper Minions for Scaling Microservices- 8
- 0
-
深入理解 Cilium 的 eBPF 收发包路径
本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享:《Understanding (and Troubleshooting) the eBPF Datapath in Cilium》。 为什么要关注 eBPF? 网络成为瓶颈 大家已经知道网络成为瓶颈,但我是从下面这个角度考虑的:近些年业界使用网络的方式 ,使其成为瓶颈(it is t…- 8
- 0
-
Life of a Packet in Cilium:实地探索 Pod-to-Service 转发路径及 BPF 处理逻辑
原载于:http://arthurchiao.art/blog/cilium-life-of-a-packet-pod-to-service-zh/ 引言 面临的问题 传统的基于二层转发(Linux bridge、Netfilter/iptables、OVS 等)和/或 三层路由的网络虚拟化方案中,数据包的转发路径通常非常清晰,通过一些常见工 具或命令就能判断包的下一跳(可能是一个端口或…- 10
- 0
-
一行代码:开启 eBPF,代替 iptables,加速 Istio
“ Merbridge 项目开源上线,只需要在 Istio 集群执行一条命令,即可直接使用 eBPF 代替 iptables,实现网络加速! 01 Merbridge 开源上线网络加速再上一个台阶 以 Istio 为首的服务网格技术,正在被越来越多的企业所瞩目。Istio 使用 Sidecar 借助 iptables 技术实现流量拦截,可以处理所有应用的出入口流量,以实现流量治理、观测、加密等能力…- 8
- 0
-
Open Service Mesh(OSM)宣布v1.0.0
作者:Phillip Gibson 和 Jon Huhn OSM 的贡献者在过去的几个月里一直在努力工作,为 v1.0.0 的发布做准备。今天,OSM 团队自豪地宣布了 1.0.0 版本的发布。感谢社区帮助推动他们希望在服务网格中看到的特性,并提高了对 OSM 提供企业特性和功能的期望。 达到项目的 v1.0.0 里程碑是一个主要的成就,同时也需要进行大量的反思。OSM 从最初的发布到现在已经有很…- 6
- 0
-
2022 年要考虑的 7 种 Docker 替代方案
争做团队核心程序员,关注「幽鬼」 作者|Sudip Sengupta 编译|辛晓亮 来源 | infoQ架构头条 许多企业都采用容器来进行开发和管理稳定的应用程序,Docker 是该领域功能最丰富且使用最广泛的工具之一,已有数百万应用程序在使用它。Docker 本身有着强大的独立生态系统,并提供了一个广泛的工具包来管理容器化过程,但 Docker 还有其他替代品,它们提供了独特的用例和功能。本文深…- 2
- 0
-
Ingress 继任者 Gateway API 使用
Gateway API(之前叫 Service API)是由 SIG-NETWORK 社区管理的开源项目,项目地址:https://gateway-api.sigs.k8s.io/。主要原因是 Ingress 资源对象不能很好的满足网络需求,很多场景下 Ingress 控制器都需要通过定义 annotations 或者 crd 来进行功能扩展,这对于使用标准和支持是非常不利的,新推出的 Gatew…- 6
- 0
-
Kubernetes即将移除Dockershim:承诺和下一步
作者:Sergey Kanzhelev(谷歌)、Jim Angel(谷歌)、Davanum Srinivas(VMware)、Shannon Kularathna(谷歌)、Chris Short(AWS)、Dawn Chen(谷歌) Kubernetes 将在即将发布的 v1.24 版本中移除 dockershim。我们很高兴能够通过支持开源容器运行时、支持更小的 kubelet 以及为使用 Ku…- 6
- 0
-
eBPF 和 Wasm:探索服务网格数据平面的未来
本文译自 eBPF and Wasm: Exploring the Future of the Service Mesh Data Plane- 18
- 0
-
-
2022年的服务网格:Linkerd的下一步是什么?
作者:William Morgan (Photo by Xan White on Unsplash.) 大家都说,2021 年对 Linkerd 来说是标志性的一年。该项目获得了云原生计算基金会(Cloud Native Computing Foundation)的毕业资格,这是项目成熟度的最高级别。它引进了授权策略和扩展等主要特性。Linkerd 团队在欧洲 Kubecon 会议上重点介绍了 L…- 4
- 0
-
Karmada v1.0.0版本重磅发布
2021年12月31日,Karmada发布了v1.0.0版本,该版本引入了聚合API、工作负载迁移、OverridePolicy改进、karmada安装改进、karmada controllers可配置、Resource Interpreter增强等多个特性。 新增特性一:聚合API(Aggregated Kubernetes API Endpoint) 新增karmada-aggregated-…- 2
- 0
-
使用 Go 从零开始实现 CNI 可还行?
对于很多刚入坑云原生技术栈的同学来说,容器网络与 Kubernetes 网络一直很“神秘”,也是很多人容器技术上升曲线的瓶颈,但它也是我们深入走进云原生世界绕不过的话题。要彻底地搞清楚容器网络与 Kubernetes 网络,需要了解很多底层的网络概念,如 OSI 七层模型、Linux 网络栈、虚拟网络设备以及 iptables 等。 早在去年年初,我就对容器网络涉及到的基础概念做了一些列总结,小伙…- 4
- 0
-
观点:Service Mesh和API网关正在逐步融合
▲ 点击上方“分布式实验室”关注公众号 回复“1”抽取技术书 关于 Service Mesh 和 API Gateway 之间的关系,这个问题过去两年间经常被问起,社区也有不少文章和资料给出解答。其中不乏 Christian Posta 这样的网红给出过深度介绍。我在这里做一个资料的整理和汇总,结合个人的理解给出一些看法。另外在本文最后,介绍蚂蚁金服在 Service Mesh 和 AP…- 4
- 0
-
从Kubernetes事件中提取价值
客座文章作者:Nate Matherson,ContainIQ 联合创始人和首席执行官 对于当今的工程团队来说,太多的监视和警报疲劳是一个真正的问题。现在有很多开源和第三方工具可以解决这些问题。这听起来总是像是真的,而且很可能是真的。但是,如果我告诉你,我最喜欢的一个替代方案就在你面前,并且几乎可以立即从 Kubernetes API 访问,你会怎么做呢?我说的是 Kubernetes 事件。 K…- 4
- 0
-
从零到一开发 Operator
前言 在 Kubernetes 已经成为容器调度平台的事实标准之后,对于整个云原生围绕 Kubernetes 来构建自己的业务来说,社区的统一的方案就是通过实现 CRD+Controller 的方式来实现自己的 Kubernetes 的业务能力。此类业务已经覆盖了软件的很多领域,如微服务,DevOps, AI, 安全,网络,存储,大数据,数据库,中间件等等。那接下来,我们就来介绍一下 Operat…- 2
- 0
-
从零到一开发 Operator
1. 前言 在 Kubernetes 已经成为容器调度平台的事实标准之后,对于整个云原生围绕 Kubernetes 来构建自己的业务来说,社区的统一的方案就是通过实现 CRD+Controller 的方式来实现自己的 Kubernetes 的业务能力。此类业务已经覆盖了软件的很多领域,如微服务,DevOps, AI, 安全,网络,存储,大数据,数据库,中间件等等。那接下来,我们就来介绍一下 Ope…- 2
- 0
-
-
OpenKruise v1.0:云原生应用自动化达到新的高峰
云原生应用自动化管理套件、CNCF Sandbox 项目 -- OpenKruise,近期发布了 v1.0 大版本。 OpenKruise- 10
- 0
-
(译)Promethues 的 Agent 模式:高效转发云原生指标
Bartek Plotka 是红帽的首席软件工程师,从 2019 年开始担任 Prometheus 项目的维护者,也是 CNCF Thanos 项目的共同作者之一,同时还担任 CNCF 大使以及 CNCF 可观察性 TAG 的技术领导者。他在业余和 O’Reilly 出版了《Efficient Go》一书。 Promethues 对于目标的极度专注是我喜欢并加入这个项目的原因。Prometheus…- 8
- 0
-
云原生 共162篇
云原生
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!
关于我们
IT圈子(WWW.ASKX.COM)集IT原创文章共享,IT资源,IT文库,IT课堂,IT题库,IT产品,IT方案,IT销售,IT运营,IT企服等众多服务为一体,致力于打造IT行业交流分享学习的一站式社交服务平台。
-
客服
-
视频
抖音号
搜索“IT圈子”
视频号
欢迎关注我们
-
福利
扫码关注公众号
领取100G IT资源大礼包
扫码领取
IT圈子