telecom №125. K8s Cilium

В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP. Про что: Введение в eBPF и Cilium: Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий. Почему мы переключились на Cilium: объяснение причин перехода. Особенности Cilium и использование с Kubernetes: Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра. Обсуждение Hubble Observability и его роли в мониторинге и отладке сети. Как работать с Cilium без kube-proxy и минимальными требованиями к ядру. Первые шаги с Cilium: Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика. Понимание Cilium Entities и их роли в сетевой безопасности. Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic. Особенности маршрутизации и балансировки в Cilium: Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки. Конфигурация Cilium hostFirewall: Приведение особенностей настройки и использования hostFirewall в Cilium. Отладка в Cilium: Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей. Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов. Обзор найденных и исправленных багов в Cilium: Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали. Особенности работы с Cilium: Обсуждение специфических сценариев работы и совместимости с Kubernetes. Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium. Неочевидные возможности Cilium: Обзор функций и возможностей Cilium, которые мы еще не успели изучить. Заключение и обсуждение планов на будущее использование Cilium и eBPF. ------------------------------------------------------------ Пишите нам: info@ Канал в телеграме: ​ Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox Сообщество в вк: ​ Группа в фб: ​ Пообщаться в общих чатах в тг: - - ​ Поддержите проект: - - - ------------------------------------------------------------