Cilium 1.6 发布,基于 BPF 用于容器的关键网络技术

栏目: 软件资讯 · 发布时间: 5年前

内容简介:Cilium 是一种开放源码软件,用于透明地提供和保护使用 Kubernetes、Docker 和 Mesos 等 Linux 容器管理平台部署的应用程序服务之间的网络和 API 连接。1.6 版本已经发布,内容如下: Policy 新的选择器缓存以大幅...

Cilium 1.6 发布,基于 BPF 用于容器的关键网络技术

Cilium 是一种开放源码软件,用于透明地提供和保护使用 Kubernetes、 Docker 和 Mesos 等 Linux 容器管理平台部署的应用程序服务之间的网络和 API 连接。1.6 版本已经发布,内容如下:

Policy

  • 新的选择器缓存以大幅度提高基于标签的选择器与标识对象的相关性
  • 如果需要超过默认的 16K,则现在可以配置策略映射大小
  • 从注释中创建的标签现在默认从标识中被忽略
  • 允许所有策略现在通过数据表中的一个条目强制执行,以减少开销
  • 新的垃圾收集器以删除 CiliumNetworkPolcies 状态部分中的过时节点

Kvstore free operation

  • 为安全标识添加了一个新的基于 CRD 的后端
  • 可以在没有配置键值存储的情况下启动 

Kubernetes

  • 简化的 init 容器移除 cilium 状态 
  • 用不同的用户代理识别 Cilium 与顶端的通信
  • Kubernetes Node 状态使用 NetworkUnAvailable=false 标明
  • 在启动时跳过 CRD 创建的新选项
  • 默认情况下,容器运行时集成现在被禁用。只有当用户想要容器运行时标签以及 POD 标签来识别服务时,才需要启用它
  • 支持 Kubernetes 1.15
  • 删除运算符的依赖项以到达群集 DNS
  • 支持 ExternalIP 服务

Generic CNI chaining

  • 新的 CNI 链接插件体系结构
  • 内置链接支持 AWS-CNI-VPC、Calico、Portmap 和 Weave-net 
  • 通用 Veth 链接插件,运行在任何基于 Veth 的 CNI 插件之上

Resource consumption

  • 大量的代码优化,以减少具有大量 pod 的环境中的内存分配和内存占用 
  • 减少资源消耗的新的最小状态响应与 apiserver 的 Cilium 通信
  • 禁用 CiliumNetworkPolicy 状态以减少资源大小的新选项

Socket-level load-balancing

  • 套接字级 Kubernetes 服务的高效负载平衡 
  • 用于主机进程的 Kubernetes 服务的负载平衡

Datapath

  • 新的基于 TPROXY 的 L7 重定向数据路径不再需要重写任何数据包报头以透明地重定向到代理
  • 使用静态 IP 169.254.42.1 进行服务重定向回送 SNAT,而不是分配 IP
  • 新的 datapath 事件聚合现在默认为最大值
  • 新的数据路径模式(--enable-endpoint-routes),其中数据包通过每个端点路由而不是通过一个单独的 Veth 对路由到本地端点
  • 新的本机 AWS ENI 数据路径模式

NodePort Support:

  • NodePort 服务的本机 eBPF 实现(--enable-node-port)

CLI

  • 新命令 cilium identity list --endpoints
  • 新的 cilium policy selectors 列出策略选择器缓存的内容

其他内容见发布说明 


以上所述就是小编给大家介绍的《Cilium 1.6 发布,基于 BPF 用于容器的关键网络技术》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

编程精粹

编程精粹

Steve Maguire / 人民邮电出版社 / 2009.2 / 45.00元

编写高质量的、没有bug的程序,是每位程序员所追求的目标。但随着软件规模越来越大,功能日趋复杂,这一目标变得越来越困难。 本书揭示了微软公司应对质量挑战、开发出世界级代码的技术内幕,作者在自己不断探索、实践和思考的基础上,系统总结了多年来指导微软各团队的经验,将其凝聚为许多切实可行的编程实践指导,可谓字字珠玑。正因如此,本书被公认为与《代码大全》齐名的编程技术名著,曾于1993年荣获有软件开......一起来看看 《编程精粹》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

SHA 加密
SHA 加密

SHA 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具