Cilium 是一个开源项目,提供了 API 驱动的网络、安全和负载均衡功能,用于连接、保护和观察微服务。Cilium 基于 eBPF (扩展的伯克利数据包过滤器) 构建,这是一个在 Linux 内核中运行的强大和灵活的虚拟机,可以用来执行各种网络、安全和观察任务。
以下是 Cilium 的一些关键特点:
-
安全性:Cilium 提供了基于身份的安全性,允许定义细粒度的安全策略,这些策略基于容器/服务的身份,而不是基于网络地址。这意味着,即使在动态环境中,其中 IP 地址可能经常更改,安全策略也可以保持一致。
-
负载均衡:Cilium 提供了一个内置的负载均衡器,可以在内核级别进行负载均衡,从而提高性能。
-
网络可见性:由于 Cilium 基于 eBPF 构建,它可以提供深入的网络可见性,包括流量监控和实时追踪。
-
多云和多集群支持:Cilium 可以跨多个云和 Kubernetes 集群进行部署,提供一致的网络和安全策略。
-
性能:由于 Cilium 在内核级别运行,并利用 eBPF 的能力,它可以提供高性能的网络和安全功能,而不会引入大量的开销。
Cilium 通常与 Kubernetes 一起使用,但也可以与其他容器技术和平台一起使用。