/filters:no_upscale()/news/2026/02/cilium-119/en/resources/1Screenshot From 2026-02-25 22-31-58-1772059001466.png)
内容提要
Cilium 1.19发布,庆祝十年发展,专注于安全加固和网络政策优化。新版本引入严格的加密模式,确保节点间流量加密,满足金融和公共部门需求。同时改进了多集群设置和可观察性,支持AI工作负载,增强安全性和可调试性。
关键要点
-
Cilium 1.19发布,庆祝十年发展,专注于安全加固和网络政策优化。
-
新版本引入严格的加密模式,确保节点间流量加密,满足金融和公共部门需求。
-
Cilium已成为生产Kubernetes环境中主导的CNI,超过60%的部署使用Cilium。
-
Cilium的贡献水平稳定在每年约10,000个拉取请求,是CNCF项目中仅次于Kubernetes的第二大项目。
-
Cilium扩展到新领域,特别是AI工作负载和Kubernetes与虚拟机的统一网络。
-
引入IPsec和WireGuard的严格模式,未加密的节点间流量将被丢弃。
-
Ztunnel的beta集成实现了工作负载之间TCP连接的透明加密和身份验证。
-
多集群设置的默认语义更改,未指定集群的网络政策默认仅允许本地集群流量。
-
引入多级DNS通配符匹配和ICMPv4响应选项,增强政策的表达能力和调试便利性。
-
Multi Pool IPAM的稳定状态获得积极反馈,支持大规模或分段地址空间的用户。
-
Hubble的可观察性改进,允许使用IP选项跟踪数据包并根据加密状态过滤流量。
延伸问答
Cilium 1.19的新特性是什么?
Cilium 1.19专注于安全加固,引入严格的加密模式和改进的网络政策行为,增强了多集群设置和可观察性。
Cilium如何满足金融和公共部门的需求?
Cilium引入了严格的加密模式,确保节点间流量加密,满足金融和公共部门对安全的高要求。
Cilium在Kubernetes环境中的地位如何?
Cilium已成为生产Kubernetes环境中主导的CNI,超过60%的部署使用Cilium。
Cilium 1.19如何改善多集群设置的安全性?
Cilium 1.19更改了多集群设置的默认语义,未指定集群的网络政策默认仅允许本地集群流量,从而减少了误配置的风险。
Hubble在Cilium 1.19中有哪些可观察性改进?
Hubble现在允许使用IP选项跟踪数据包,并根据加密状态过滤流量,增强了可观察性。
Cilium 1.19如何支持AI工作负载?
Cilium扩展到AI工作负载,支持Kubernetes与虚拟机的统一网络,满足大型AI训练集群的需求。
