深入了解Cilium多集群
ClusterMesh是Cilium的多集群实现,可以帮助cilium实现跨数据中心、跨VPC的多K8S集群管理,本文对于ClusterMesh的实现原理进行了深入探讨,并与istio的多集群管理进行了比较。
ClusterMesh是Cilium的多集群实现,可以帮助cilium实现跨数据中心、跨VPC的多K8S集群管理,本文对于ClusterMesh的实现原理进行了深入探讨,并与istio的多集群管理进行了比较。
Cilium 1.4:多集群服务路由,DNS授权,IPVLAN支持,透明加密,Flannel集成,与其他CNI的基准测试。
Cilium是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用Linux容器管理平台(如Docker和Kubernetes)部署的应用程序服务之间的网络连接。
本文讲解了具备API感知的网络和安全性管理的开源软件Cilium1.3的新特性,并用示例演示新的Go扩展如何使用。
Cilum使用Kube-router在Kubernetes Pod与集群外部运行的服务之间建立连接,再引入基于DNS 名称的安全策略保护对集群外服务的访问,再增加Cluster Mesh增加对多Kubernetes集群的支持。
借助 eBPF,作为 Service Mesh 的数据转发层,对接 Pilot、Mixer 等控制面,实现策略、流量和安全管理,是不是一种更高效的方式?这会比 Envoy 拥有更好的性能,虽然性能未必是 Mesh 首要考虑的问题,本文中讲述使用 Cilium 的尝试。