为开源项目保障CI/CD安全:锁定依赖

为开源项目保障CI/CD安全:锁定依赖
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
为开源项目保障CI/CD安全:控制谁运行什么

为开源项目保障CI/CD安全:控制谁运行什么
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
Kubernetes集成税:Prometheus、Cilium与生产现实

Kubernetes集成税:Prometheus、Cilium与生产现实
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
为什么Prometheus在凌晨2点无法看到Cilium指标

为什么Prometheus在凌晨2点无法看到Cilium指标
The New Stack
The New Stack ·
微软如何在无需人工干预的情况下管理数千个Kubernetes集群

微软如何在无需人工干预的情况下管理数千个Kubernetes集群
The New Stack
The New Stack ·

网络可观测性结合基础设施与业务语义,传统监控关注链路层指标,而微服务时代需解决应用层问题。eBPF技术支持在内核中捕获网络事件,实现L3、L4、L7分层监控。文章介绍了Cilium Hubble、Tetragon、Pixie和DeepFlow等网络可观测工具,强调TLS解密、HTTP/2解析等工程难点,并提供大流量场景下的选型建议。

【可观测性工程】网络可观测性:Cilium Hubble、Pixie、DeepFlow、Tetragon
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

本文探讨了Linux内核的工程接口及eBPF在生产环境中的应用,涵盖容器数据面Cilium的演变、低开销的追踪与观测,以及用户态分配器对系统性能的影响,共收录10篇相关内容。

Linux 内核与 eBPF 工程索引
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

Docker 默认网络模型使用 veth、bridge 和 iptables,导致性能损失。macvlan 和 ipvlan 提供更高的吞吐量和更低的延迟。Cilium 通过 eBPF 替代 iptables,显著提升性能。在选择网络方案时,需要考虑延迟、性能和复杂度。

【从零造容器】容器网络性能真相:veth vs macvlan vs eBPF 数据面
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
Cilium十周年:更强的加密、更安全的政策和更清晰的可见性以支持大规模集群

Cilium十周年:更强的加密、更安全的政策和更清晰的可见性以支持大规模集群
InfoQ
InfoQ ·
应对ingress-nginx归档:为何现在是迁移到Cilium的最佳时机

应对ingress-nginx归档:为何现在是迁移到Cilium的最佳时机
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
不止于网络:从 Cilium 2025年度报告,洞察云原生基础设施的六大演进

不止于网络:从 Cilium 2025年度报告,洞察云原生基础设施的六大演进
乱世浮生
乱世浮生 ·
Cilium发布2025年度报告:云原生网络的十年回顾

Cilium发布2025年度报告:云原生网络的十年回顾
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
在Kubernetes中安全管理Cilium网络策略:测试与模拟技术

在Kubernetes中安全管理Cilium网络策略:测试与模拟技术
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
通过Cilium和SD-WAN连接分布式Kubernetes:构建智能网络架构

通过Cilium和SD-WAN连接分布式Kubernetes:构建智能网络架构
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
宣布对DigitalOcean Kubernetes的Gateway API支持

宣布对DigitalOcean Kubernetes的Gateway API支持
The DigitalOcean Blog
The DigitalOcean Blog ·
保护节点:Cilium主机防火墙入门

保护节点:Cilium主机防火墙入门
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
Cilium与eBPF:安全与可扩展Kubernetes网络的未来

Cilium与eBPF:安全与可扩展Kubernetes网络的未来
DEV Community
DEV Community ·
DigitalOcean Kubernetes的下一次进化:推出解锁企业增长所需卓越可扩展性的功能

DigitalOcean Kubernetes的下一次进化:推出解锁企业增长所需卓越可扩展性的功能
The DigitalOcean Blog
The DigitalOcean Blog ·
使用Cilium增强Kubernetes AWS EKS

使用Cilium增强Kubernetes AWS EKS
DEV Community
DEV Community ·

This blog delves into deploying InnoDB ClusterSet with MySQL Operator across multiple Kubernetes clusters using Cilium. It illustrates how Cilium facilitates seamless connectivity between...

Deploying MySQL InnoDB ClusterSet Across Kubernetes Clusters Using Cilium
Planet MySQL
Planet MySQL ·
👤 个人中心
在公众号发送验证码完成验证