/filters:no_upscale()/news/2026/02/cilium-119/en/resources/1Screenshot From 2026-02-25 22-31-58-1772059001466.png)
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
Cilium 1.19发布,庆祝十年发展,专注于安全加固和网络政策优化。新版本引入严格的加密模式,确保节点间流量加密,满足金融和公共部门需求。同时改进了多集群设置和可观察性,支持AI工作负载,增强安全性和可调试性。
🎯
关键要点
- Cilium 1.19发布,庆祝十年发展,专注于安全加固和网络政策优化。
- 新版本引入严格的加密模式,确保节点间流量加密,满足金融和公共部门需求。
- Cilium已成为生产Kubernetes环境中主导的CNI,超过60%的部署使用Cilium。
- Cilium的贡献水平稳定在每年约10,000个拉取请求,是CNCF项目中仅次于Kubernetes的第二大项目。
- Cilium扩展到新领域,特别是AI工作负载和Kubernetes与虚拟机的统一网络。
- 引入IPsec和WireGuard的严格模式,未加密的节点间流量将被丢弃。
- Ztunnel的beta集成实现了工作负载之间TCP连接的透明加密和身份验证。
- 多集群设置的默认语义更改,未指定集群的网络政策默认仅允许本地集群流量。
- 引入多级DNS通配符匹配和ICMPv4响应选项,增强政策的表达能力和调试便利性。
- Multi Pool IPAM的稳定状态获得积极反馈,支持大规模或分段地址空间的用户。
- Hubble的可观察性改进,允许使用IP选项跟踪数据包并根据加密状态过滤流量。
➡️
