【A-Lab】Kubernetes-Cilium部署方案

1 Kubernetes-Cilium项目简介Kubernetes-Cilium是一个基于eBPF和XDP的高性能容器网络方案的开源项目，目标是为微服务环境提供网络、负载均衡、安全功能，主要定位是容器平台 2 Kubernetes-Cilium项目优势Kubernetes-Cilium主要是基于eBPF的特性来实现的，eBPF和Cilium适合应对新时代下的云发起挑战的原因主要有以下三个：可编程性： 3 Kubernetes-Cilium项目架构Cilium位于容器编排系统和Linux Kernel之间，向上可以通过容器编排系统为容器进行网络以及相应的安全策略进行配置，向下可以在Linux内核 4 Kubernetes-Cilium项目组件在Cilium的架构中，除了Key-Value数据存储之外，主要组件包括Cilium Agent和Cilium Operator，还有一个客户端的命令行工具 -l k8s-app=cilium [root@minikube ~]# kubectl get po -A10 验证集群创建一个Nginx Deployment并且通过服务暴露其端口来验证Kubernetes-Cilium