Cilium – сетевая платформа для Kubernetes кластера Cilium объединяет целых три интересные темы: Service Mesh, eBPF и наблюдаемость (Hubble). В посте про Service Mesh уже было упоминание про него, но тут хочется выделить ряд особенностей, которые достойны отдельного поста. Cilium – не просто Service Mesh, а замена сетевого взаимодействия в Kubernetes кластере. Cilium – реализация Contrainer Network Interface (CNI) и замена kube-proxy. CNI определяет как контейнеры между собой взаимодействую по сети. А kube-proxy – эта механизм псевдо-балансировки трафика между Pod'ами через iptable. Cilium управляет низкоуровневым трафиком (L3/L4) напрямую в ядре Linux через eBPF. Для управления L7 (HTTP/gRPC) трафиком используется Envoy (как у Istio или Kuma). Cilium так же полностью поддерживает Gateway API. Фишек очень много, поэтому даю ссылку на документацию. — Cilium полностью управляет сетью кластера и предоставляет платформу Hubble для мониторинга сети и сетевой коммуникации. #технологии #архитектура Подписывайся на канал и погружайся в пучину знаний с IT Удильщиком!