Cilium

Cilium
ТипХмарне мережеве ПЗ, безпека, спостереження
АвторТомас Граф,
Даніель Боркман,
Андре Мартінс,
Мадхусудан Чалла[1]
РозробникСпільнота з відкритим кодом, Isovalent, Google, Datadog, Red Hat,
Cloud Native Computing Foundation[2]
Перший випуск16 грудня 2015[1]
Стабільний випуск1.15 (31 січня 2024; 9 місяців тому (2024-01-31)[3])
Апаратна платформаx86-64, ARM[4]
Операційна системаLinux, Windows[5]
Мова програмуванняGo, eBPF, C, C++
Доступні мовиАнглійська
Українська мованемає
ЛіцензіяApache License 2.0,
Подвійна GPL-2.0-only або BSD_licenses 2-clause для eBPF[6]
Репозиторійgithub.com/cilium
Вебсайтcilium.io

Cilium — це хмарне рішення для мереж, спостереження та безпеки.[1] Воно засноване на ядерній технології eBPF, спочатку для підвищення продуктивності мереж, але тепер використовує багато додаткових функцій для різних випадків. Основний мережевий компонент еволюціонував від надання простої 3-го рівня мережі для контейнерів до включення вдосконалених мережевих функцій, таких як BGP та Service mesh, у межах Kubernetes кластера, між кількома кластерами та з'єднанням з зовнішнім світом поза Kubernetes.[1] Hubble був створений як компонент для спостереження за мережею, а Tetragon пізніше додано для спостереження за безпекою та забезпечення виконання в режимі реального часу.[1] Cilium працює на Linux і є одним із перших застосувань eBPF, портованих на Microsoft Windows через проєкт eBPF для Windows.[7]

Історія

[ред. | ред. код]

Еволюція від мережевого CNI (Container Network Interface)

Cilium починав як мережевий CNI[8] для контейнерних робочих навантажень. Спочатку він підтримував лише IPv6 і працював з різними контейнерними оркестраторами, такими як Kubernetes. Початкове бачення Cilium полягало в створенні високопродуктивної мережевої платформи для контейнерів, заснованої на намірах і ідентичностях.[9] Зі зростанням екосистеми хмарних технологій Cilium додав нові проєкти та функції для вирішення нових проблем у цій сфері.

Нижче наведена таблиця, яка узагальнює деякі з найбільш значущих етапів цієї еволюції:

  • Грудень 2015 року – Перший коміт до проєкту Cilium[10]
  • Травень 2016 року – Додано підтримку мережевої політики, що розширило сферу застосування за межі лише мереж[11]
  • Серпень 2016 року – Cilium вперше було анонсовано під час LinuxCon як проєкт, що забезпечує швидке IPv6 мережеве з'єднання контейнерів за допомогою eBPF та XDP.[9] Сьогодні Cilium використовують у Kubernetes від основних хмарних провайдерів і він є одним з найпоширеніших CNIs.
  • Серпень 2017 року – ebpf-go створено як бібліотеку для читання, модифікації та завантаження програм eBPF і їхнього приєднання до різних хуків.[12]
  • Квітень 2018 року – Cilium 1.0, перший стабільний реліз[13]
  • Листопад 2019 року – Запущено Hubble для забезпечення спостереження за мережевими потоками на основі eBPF[14]
  • Серпень 2020 року – Обрано Google як основу для їхнього Kubernetes Dataplane v2[15]
  • Вересень 2021 року – AWS обирає Cilium для мережевої безпеки на EKS Anywhere[16]
  • Жовтень 2021 року – Запущено Pwru для трасування мережевих пакетів у ядрі Linux з розширеними можливостями фільтрації[17][18]
  • Жовтень 2021 року – Прийнято в CNCF як проєкт на рівні інкубації[19]
  • Грудень 2021 року – Запущено Service Mesh для Cilium, щоб допомогти керувати трафіком між сервісами[20]
  • Травень 2022 року – Відкрито вихідний код Tetragon для забезпечення спостереження за безпекою та примусовим виконанням у реальному часі[21][22]
  • Жовтень 2022 року – Обрано як CNI для Azure[23][24]
  • Квітень 2023 року – Запуск Cilium Mesh для з'єднання робочих навантажень і машин у хмарі, на локальних серверах та на периферії[25][26][27]
  • Квітень 2023 року – Перша CiliumCon проведена в рамках KubeCon[28]
  • Жовтень 2023 року – Cilium стає проєктом, що завершив інкубацію у CNCF [29]

CNCF

[ред. | ред. код]

Cilium було прийнято до Cloud Native Computing Foundation 13 жовтня 2021 року як проєкт на рівні інкубації. 27 жовтня 2022 року він подав заявку на перехід до статусу завершеного проєкту.[19] Через рік Cilium став завершеним проєктом. Cilium є одним з найбільш динамічних проєктів у екосистемі CNCF.[30]

Впровадження

[ред. | ред. код]

Cilium був впроваджений багатьма великими користувачами у продуктивних середовищах, включно з понад 100, які публічно заявили про це,[31] зокрема:

  • Datadog використовує Cilium як їхній CNI та заміну kube-proxy[32][33]
  • Ascend використовує Cilium як єдиний CNI для кількох хмарних провайдерів[34]
  • Bell Canada використовує Cilium та eBPF для телекомунікаційних мереж[35][36]
  • Cosmonic використовує Cilium для їхньої PaaS на базі Nomad[37][38][39]
  • IKEA використовує Cilium для своєї самостійно розміщеної приватної хмари на bare-metal серверах[40]
  • S&P Global використовує Cilium як свій CNI[41]
  • Sky використовує Cilium як їхній CNI та для мережевої безпеки[42]
  • The New York Times використовує Cilium на EKS для багаторегіональних мультитенантних кластерів[43]
  • Trip.com використовує Cilium як локально, так і в AWS[44]

Cilium є CNI для багатьох хмарних провайдерів, зокрема Alibaba,[45] APPUiO,[46] Azure,[47] AWS,[16] DigitalOcean,[48] Exoscale,[49] Google Cloud,[15] Hetzner,[50] та Tencent Cloud.[51]

Огляд проєктів

[ред. | ред. код]

Cilium

[ред. | ред. код]

Cilium розпочався як проєкт для мереж контейнерів. Зі зростанням Kubernetes та оркестрації контейнерів Cilium став CNI,[8] забезпечуючи базові функції, такі як налаштування мережевих інтерфейсів контейнерів та підключення Pod до Pod. Від самого початку Cilium будував свою мережу на основі eBPF, а не iptables або IPVS, роблячи ставку на те, що eBPF стане майбутнім хмарних нативних мереж.[52]

eBPF-датаплейн Cilium забезпечує просту плоску мережу рівня 3 з можливістю охоплювати кілька кластерів як у нативному режимі маршрутизації, так і в режимі оверлей за допомогою Cilium Cluster Mesh. Cilium має обізнаність про протоколи рівня 7 і може застосовувати мережеві політики на рівнях 3 до 7, а також з використанням FQDN через модель безпеки, що базується на ідентифікації, відокремленій від мережевих адрес.

Cilium реалізує розподілене балансування навантаження для трафіку між Pod-ами та зовнішніми сервісами, і може повністю замінити kube-proxy,[53] використовуючи XDP, балансування навантаження на основі сокетів та ефективні хеш-таблиці у eBPF. Cilium також підтримує розширені функції, такі як інтегровані шлюзи для вхідного та вихідного трафіку,[54] керування пропускною здатністю, окремий балансувальник навантаження та сервісну сітку.[55]

Cilium є першим CNI, що підтримує передові функції ядра, такі як BBR TCP управління перевантаженням[56] та BIG TCP[57] для Kubernetes Pod-ів.[58]

Hubble

[ред. | ред. код]

Hubble — це інструмент для спостереження, сервісна мапа та інтерфейс користувача для Cilium, який постачається разом із CNI.[59] [60] Його можна використовувати для спостереження за окремими потоками мережевих пакетів, перегляду рішень мережевої політики щодо дозволу або блокування трафіку, а також для побудови сервісних карт, що показують, як взаємодіють сервіси Kubernetes.[61] Hubble може експортувати ці дані до Prometheus, OpenTelemetry, Grafana та Fluentd для подальшого аналізу показників рівнів 3/4 та 7.[62]

Tetragon

[ред. | ред. код]

Tetragon — це проєкт для спостереження за безпекою та забезпечення виконання в реальному часі для Cilium.[63] Tetragon — це гнучкий інструмент для спостереження за безпекою та забезпечення виконання, орієнтований на Kubernetes, який застосовує політики та фільтрацію безпосередньо за допомогою eBPF. Він дозволяє користувачам відстежувати та спостерігати повний життєвий цикл кожного процесу виконання на машині, трансформувати політики для моніторингу файлів, мережевого спостереження, безпеки контейнерів тощо у програми eBPF, а також здійснювати синхронне моніторинг, фільтрацію та виконання безпосередньо в ядрі.

Бібліотека Go eBPF

[ред. | ред. код]

ebpf-go — це бібліотека на чистому Go для взаємодії з підсистемою eBPF в ядрі Linux.[64] Вона має мінімум зовнішніх залежностей, акцентує увагу на надійності та сумісності й широко використовується в промислових умовах.

Pwru

[ред. | ред. код]

pwru ("Packet, де ти?") — це інструмент на основі eBPF для трасування мережевих пакетів у ядрі Linux із розширеними можливостями фільтрації. Він дозволяє здійснювати детальну інспекцію стану ядра для полегшення налагодження проблем із мережевою підключеністю. Під капотом pwru прикріплює програми для налагодження eBPF до всіх функцій ядра Linux, які відповідають за обробку мережевих пакетів.

Це надає користувачам детальніший огляд процесу обробки пакетів у ядрі, ніж за допомогою tcpdump, Wireshark або інших традиційних інструментів. Також він може показувати метадані пакетів, такі як мережевий простір імен, час обробки, поля внутрішнього представлення пакетів у ядрі тощо.

Випадки використання

[ред. | ред. код]

Мережі

[ред. | ред. код]

Cilium почався як проєкт мережевої інфраструктури та має багато функцій, що дозволяють забезпечити стабільне з'єднання від робочих навантажень Kubernetes до віртуальних машин і фізичних серверів, які працюють у хмарі, на локальних серверах або на периферії (edge). Деякі з цих функцій включають:

  • Інтерфейс мережевого підключення контейнерів (CNI)[65] — Забезпечує мережеве підключення для кластерів Kubernetes
  • Балансувальник навантаження рівня 4[66] — Заснований на Maglev[67][68] і XDP[69] для обробки трафіку північ-південь
  • Cluster Mesh[70] — Поєднує кілька кластерів Kubernetes в одну мережу
  • Оптимізація пропускної здатності та затримки[71] — Справедлива черга, оптимізація TCP і обмеження швидкості
  • Замінник kube-proxy[72] — Заміщує iptables таблицями хешів eBPF
  • BGP[73] — Інтегрується в існуючі мережі та забезпечує балансування навантаження в bare metal кластерах
  • Egress Gateway[74] — Забезпечує статичну IP для інтеграції з зовнішніми робочими навантаженнями
  • Service Mesh[75][76] — Включає ingress, термінацію TLS, канарейкові розгортання, обмеження швидкості та розриви ланцюгів
  • API шлюзу[77] — Повністю відповідна реалізація для управління ingress у кластерах Kubernetes
  • SRv6[78] — Визначає обробку пакетів у мережі як програму
  • Підтримка BBR для Pods[79] — Дозволяє досягти кращої пропускної здатності та затримки для Інтернет-трафіку
  • NAT 46/64 Gateway[80] — Дозволяє сервісам IPv4 спілкуватися з IPv6 та навпаки
  • BIG TCP для IPv4/IPv6[81] — Забезпечує кращу продуктивність за рахунок зменшення кількості пакетів, що проходять через стек
  • Cilium Mesh[82][83] — З'єднує робочі навантаження, що працюють за межами Kubernetes, з тими, що працюють всередині

Спостережуваність

[ред. | ред. код]

Оскільки eBPF знаходиться в ядрі, він має повний доступ до всього, що відбувається на машині. Cilium використовує це з такими можливостями:

  • Карта сервісів[84] — Забезпечує інтерфейс користувача для мережевих потоків і політики
  • Журнали мережевих потоків[85] — Забезпечує видимість рівня 3/4 і DNS, пов'язану з ідентичністю
  • Видимість мережевих протоколів[86] — Включає HTTP, gRPC, Kafka, UDP та SCTP
  • Експорт метрик і трасування[87] — Надсилає дані до Prometheus, OpenTelemetry або іншої системи зберігання

Безпека

[ред. | ред. код]

eBPF може зупиняти події в ядрі для забезпечення безпеки. Проекти Cilium використовують це через такі можливості:

  • Прозоре шифрування[88] — Використовує або IPSec, або WireGuard
  • Мережева політика[89] — Включає політики для рівнів 3 до 7 та обізнані про DNS
  • Здійснення політики в режимі реального часу[90] — Зупиняє процеси поза межами політик за замовчуванням
  • Моніторинг цілісності файлів[91] — Відстежує модифікації системи

Хронологія випусків

[ред. | ред. код]
Хронологія випусків
Версія Дата випуску Дата завершення підтримки Примітки
Old version, no longer supported: 0.9 31 травня 2017 10 вересня 2017 https://cilium.io/blog/2017/5/31/cilium-v09-released-hello-kubernetes/
Old version, no longer supported: 0.10 24 липня 2017 30 листопада 2017 https://cilium.io/blog/2017/9/29/cilium-v010-v011-released-double-the-fun-two-updates-in-one/
Old version, no longer supported: 0.11 10 вересня 2017 24 квітня 2018 https://cilium.io/blog/2017/9/29/cilium-v010-v011-released-double-the-fun-two-updates-in-one/
Old version, no longer supported: 0.12 30 листопада 2017 26 червня 2018 https://cilium.io/blog/2017/11/7/cilium-with-kafka/
Old version, no longer supported: 1.0 24 квітня 2018 23 жовтня 2018 https://cilium.io/blog/2018/04/24/cilium-10/
Old version, no longer supported: 1.1.0 26 червня 2018 12 лютого 2019 https://cilium.io/blog/2018/06/26/cilium-11/
Old version, no longer supported: 1.2.0 21 серпня 2018 29 квітня 2019 https://cilium.io/blog/2018/08/21/cilium-12/
Old version, no longer supported: 1.3.0 23 жовтня 2018 20 серпня 2019 https://cilium.io/blog/2018/10/23/cilium-13-envoy-go/
Old version, no longer supported: 1.4.0 12 лютого 2019 19 лютого 2020 https://cilium.io/blog/2019/02/12/cilium-14/
Old version, no longer supported: 1.5.0 29 квітня 2019 22 червня 2020 https://cilium.io/blog/2019/04/24/cilium-15/
Old version, no longer supported: 1.6.0 20 серпня 2019 10 листопада 2020 https://cilium.io/blog/2019/08/20/cilium-16/
Old version, no longer supported: 1.7.0 19 лютого 2020 20 травня 2021 https://cilium.io/blog/2020/02/18/cilium-17/
Old version, no longer supported: 1.8.0 22 червня 2020 9 грудня 2021 https://cilium.io/blog/2020/06/22/cilium-18/
Old version, no longer supported: 1.9.0 10 листопада 2020 19 липня 2022 https://cilium.io/blog/2020/11/10/cilium-19/
Old version, no longer supported: 1.10 20 травня 2021 18 квітня 2023 https://cilium.io/blog/2021/05/20/cilium-110/
Old version, no longer supported: 1.11 9 грудня 2021 25 липня 2023 https://isovalent.com/blog/post/2021-12-release-111/
Old version, no longer supported: 1.12 19 липня 2022 1 лютого 2024 https://isovalent.com/blog/post/cilium-release-112/
Older version, yet still supported: 1.13 15 лютого 2023 https://isovalent.com/blog/post/cilium-release-113/
Older version, yet still supported: 1.14 25 липня 2023 https://isovalent.com/blog/post/cilium-release-114/
Current stable version: 1.15 1 лютого 2024 https://isovalent.com/blog/post/cilium-1-15/
Latest preview version of a future release: 1.16 2 травня 2024 https://github.com/cilium/cilium/releases/tag/v1.16.0-pre.2
Легенда:
Стара версія
Стара версія, все ще підтримується
Остання версія
Остання бета-версія
Майбутній реліз

Периоди підтримки

[ред. | ред. код]

Нижче наведена діаграма візуалізує періоди, протягом яких кожен випуск Cilium, підтримуваний спільнотою, був/є підтримуваним:

Спільнота

[ред. | ред. код]

Офіційний вебсайт Cilium містить інформацію про онлайн-форуми, платформи для обміну повідомленнями та особисті зустрічі для спільноти користувачів і розробників Cilium.

Конференції

[ред. | ред. код]

Конференції, присвячені розвитку Cilium, що проводилися в минулому, включають:

  • CiliumCon EU 2023,[28] проведена спільно з KubeCon + CloudNativeCon EU 2023[92]
  • CiliumCon NA 2023,[93] проведена спільно з KubeCon + CloudNativeCon NA 2023[94]
  • CiliumCon EU 2024,[95] проведена спільно з KubeCon + CloudNativeCon EU 2024[96]

Щорічний звіт

[ред. | ред. код]

Спільнота Cilium публікує щорічний звіт, щоб охопити розвиток спільноти протягом року:

  • Щорічний звіт Cilium 2022: Рік CNI[97]
  • Щорічний звіт Cilium 2023: Рік випуску[98]

Див. також

[ред. | ред. код]

Примітки

[ред. | ред. код]
  1. а б в г д The Cilium Story - Why We Created Cilium - Thomas Graf, Isovalent, CiliumCon EU 2023. YouTube. 10 червня 2023. Процитовано 7 липня 2023.
  2. Announcing the Cilium annual report. CNCF. 26 січня 2023. Процитовано 7 липня 2023.
  3. Cilium Stable Releases. GitHub. 10 лютого 2023. Процитовано 10 лютого 2023.
  4. Supported Architectures for Cilium. GitHub. 7 липня 2023. Процитовано 7 липня 2023.
  5. Getting Linux based eBPF programs to run with eBPF for Windows. cloudblogs.microsoft.com. 7 липня 2023. Процитовано 7 липня 2023.
  6. Cilium License. GitHub. 7 липня 2023. Процитовано 7 липня 2023.
  7. ebpf for windows on GitHub. GitHub. Процитовано 10 липня 2023.
  8. а б CNI. cni.dev. Процитовано 10 липня 2023.
  9. а б Cilium Fast IPV6 Container Networking with BPF and XDP. Slideshare. 28 травня 2016. Процитовано 24 серпня 2016.
  10. Cilium Initial Commit. GitHub. 16 грудня 2015. Процитовано 10 липня 2023.
  11. Network Policy added to Cilium. GitHub. 28 травня 2016. Процитовано 10 липня 2023.
  12. ebpf-go Initial Commit. GitHub. 29 серпня 2017. Процитовано 24 серпня 2016.
  13. Cilium 1.0 Advances Container Networking With Improved Security. eWeek.com. 24 квітня 2018. Процитовано 13 липня 2023.
  14. Announcing Hubble - Network, Service & Security Observability for Kubernetes. Cilium.io. 19 листопада 2019. Процитовано 24 серпня 2016.
  15. а б New GKE Dataplane V2 increases security and visibility for containers. Google Cloud Platform. 20 серпня 2020. Процитовано 10 липня 2023.
  16. а б AWS Picks Cilium As Networking And Security Layer. tfir.io. 13 вересня 2021. Процитовано 10 липня 2023.
  17. pwru Initial Commit. GitHub. 12 жовтня 2021. Процитовано 10 липня 2023.
  18. Going from Packet Where Aren’t You to pwru. Cilium.io. 8 лютого 2023. Процитовано 10 липня 2023.
  19. а б Cilium joins CNCF as an incubating project. CNCF. 13 жовтня 2021. Процитовано 10 липня 2023.
  20. Cilium 1.12 Adds Cilium Service Mesh And Other New Features For Enterprise Kubernetes. tfir.io. 21 липня 2022. Процитовано 10 липня 2023.
  21. Tetragon – eBPF-based Security Observability & Runtime Enforcement. Isovalent.com. 16 травня 2022. Процитовано 10 липня 2023.
  22. Tetragon – eBPF-based Security Observability & Runtime Enforcement. thenewstack.io. 16 липня 2022. Процитовано 10 липня 2023.
  23. Бансал, Діпак (5 грудня 2022). Microsoft і Isovalent співпрацюють для впровадження наступного покоління eBPF dataplane для хмарних застосунків в Azure. Microsoft Azure Blog (амер.). Процитовано 6 лютого 2024.
  24. Ке, Діпак Бансал, Ці (22 червня 2023). Azure CNI з Cilium: Наймасштабніша і високопродуктивна мережа для контейнерів у хмарі. Microsoft Azure Blog (амер.). Процитовано 6 лютого 2024.
  25. Cilium Mesh – One Mesh to Connect Them All. Isovalent.com. 19 травня 2022. Процитовано 10 липня 2023.
  26. Isovalent’s Cilium Mesh bridges gap between Kubernetes and legacy workloads. siliconangle.com. 5 травня 2023. Процитовано 10 липня 2023.
  27. Isovalent introduces Isovalent Cilium Mesh to Securely Connect Networks Across On-Prem, Edge, and Cloud. finance.yahoo.com. 17 квітня 2023. Процитовано 10 липня 2023.
  28. а б CiliumCon Europe 2023. Linux Foundation. Процитовано 10 липня 2023.
  29. https://www.cncf.io/announcements/2023/10/11/cloud-native-computing-foundation-announces-cilium-graduation/
  30. A look at the 2022 velocity of CNCF, Linux Foundation, and top 30 open source projects. Cloud Native Computing Foundation. 11 січня 2023. Процитовано 10 липня 2023.
  31. Who is using Cilium?. GitHub. Процитовано 10 липня 2023.
  32. Datadog. Cloud Native Computing Foundation (амер.). 11 жовтня 2022. Процитовано 12 липня 2023.
  33. Tales from an eBPF Program’s Murder Mystery - Hemanth Malla & Guillaume Fournier, Datadog. YouTube (амер.). 11 жовтня 2022. Процитовано 12 липня 2023.
  34. Case Study: Ascend. Cloud Native Computing Foundation. Процитовано 10 липня 2023.
  35. Why eBPF is changing the telco networking space – Daniel Bernier, Bell Canada. YouTube. 21 серпня 2021. Процитовано 10 липня 2023.
  36. Leveraging Cilium and SRv6 for Telco Networking - Daniel Bernier, Bell Canada. YouTube. 19 травня 2022. Процитовано 10 липня 2023.
  37. Cosmonic User Story: Running Cilium on Nomad for Wasm Workloads. Cilium.io. 18 січня 2023. Процитовано 10 липня 2023.
  38. Cosmonic Open Source Project Integrates Nomad and Cilium. CloudNativeNow.com. 26 травня 2023. Процитовано 10 липня 2023.
  39. The Cosmonic Open Source Project Combines Cilium And Nomad. Opensourceforu.com. 30 травня 2023. Процитовано 10 липня 2023.
  40. IKEA Private Cloud, eBPF Based Networking, Load Balancing, and Observability with Cilium. YouTube. 19 травня 2022. Процитовано 13 липня 2023.
  41. eBPF, a road to invisible network: S&P Global's Network Transformation Journey - Guru Ramamoorthy. YouTube. 4 жовтня 2022. Процитовано 10 липня 2023.
  42. eBPF & Cilium at Sky – Sebastian Duff, Anthony Comtois, Jospeh Samuel [sic], Sky. YouTube. 20 серпня 2021. Процитовано 10 липня 2023.
  43. Designing and Securing a Multi-Tenant Runtime Environment at the New York Times - Ahmed Bebars. YouTube. 20 квітня 2023. Процитовано 10 липня 2023.
  44. User Story - How Trip.com uses Cilium. Cilium.io. 5 лютого 2020. Процитовано 10 липня 2023.
  45. Cilium High Performance Cloud Native Network. Alibaba Cloud. Процитовано 10 липня 2023.
  46. Partnership with Isovalent. appuio.ch. 16 грудня 2021. Процитовано 10 липня 2023.
  47. General availability: Azure CNI powered by Cilium. Microsoft Azure. 30 травня 2023. Процитовано 10 липня 2023.
  48. From Managed Kubernetes to App Platform: 1.5 Years of Cilium Usage at DigitalOcean (PDF). ebpf.io. 28 жовтня 2020. Процитовано 10 липня 2023.
  49. Cilium CNI & SKS. changelog.exoscale.com. 3 червня 2022. Процитовано 10 липня 2023.
  50. Performance Testing Cilium Ingress at Hetzner Cloud. cilium.io. 5 січня 2023. Процитовано 10 липня 2023.
  51. Tencent Cloud TKE-based on Cilium unified hybrid cloud container network. segmentfault.com. 1 липня 2021. Процитовано 10 липня 2023.
  52. Why is the kernel community replacing iptables with BPF?. linux.com. 23 квітня 2018. Процитовано 10 липня 2023.
  53. Kubernetes Without kube-proxy. docs.cilium.io. Процитовано 10 липня 2023.
  54. Egress Gateway. docs.cilium.io. Процитовано 10 липня 2023.
  55. Cilium 1.12 GA: Cilium Service Mesh and other major new features for enterprise Kubernetes. Cloud Native Computing Foundation. 13 липня 2022. Процитовано 10 липня 2023.
  56. Cardwell, Neal; Cheng, Yuchung; Gunn, C. Stephen; Yeganeh, Soheil Hassas; Jacobson, Van (2016). BBR: Congestion-Based Congestion Control. ACM Queue. 14, September—October: 20—53.
  57. tcp: BIG TCP implementation [LWN.net]. lwn.net. Процитовано 12 липня 2023.
  58. 100Gbit/S Clusters With Cilium: Building Tomorrows Networking- Daniel Borkmann & Nikolay Aleksandrov (англ.), процитовано 12 липня 2023
  59. Hubble на Github. GitHub. Процитовано 10 липня 2023.
  60. Серія Hubble (Частина 1): Повторне представлення Hubble. Isovalent.com. 5 червня 2023. Процитовано 10 липня 2023.
  61. Сервісна мапа та інтерфейс Hubble. docs.cilium.io. Процитовано 10 липня 2023.
  62. Моніторинг та метрики. docs.cilium.io. Процитовано 10 липня 2023.
  63. Tetragon на Github. GitHub. Процитовано 10 липня 2023.
  64. ebpf-go на Github. GitHub. Процитовано 10 липня 2023.
  65. Захист вашого кластера Kubernetes: Cilium та мережеві політики. learncloudnative.com. 14 червня 2023. Процитовано 10 липня 2023.
  66. Балансувальник навантаження рівня 4. cilium.io. Процитовано 10 липня 2023.
  67. Maglev: Швидкий і надійний програмний балансувальник мережевого навантаження. research.google.com. Процитовано 10 липня 2023.
  68. Cilium 1.9: Maglev, політики відмови, підтримка віртуальних машин, OpenShift, Hubble mTLS, менеджер пропускної здатності, Node-Local Redirect eBPF, оптимізації шляху даних тощо. cilium.io. Процитовано 12 липня 2023.
  69. Cilium 1.8: XDP балансування навантаження, кластерне відображення потоків, політика мережі хосту, рідні режими GKE та Azure, прив'язка сеансів, масштабованість CRD-режиму, режим аудиту політик тощо. cilium.io. Процитовано 12 липня 2023.
  70. Cluster Mesh. cilium.io. Процитовано 10 липня 2023.
  71. Оптимізація пропускної здатності та затримки. cilium.io. Процитовано 10 липня 2023.
  72. Замінник kube-proxy. cilium.io. Процитовано 10 липня 2023.
  73. BGP. cilium.io. Процитовано 10 липня 2023.
  74. Egress Gateway. cilium.io. Процитовано 10 липня 2023.
  75. Cilium Service Mesh. cilium.io. Процитовано 10 липня 2023.
  76. Перегляд Service Mesh з Cilium. medium.com. 31 липня 2022. Процитовано 10 липня 2023.
  77. API шлюзу. cilium.io. Процитовано 10 липня 2023.
  78. Cloud Native Telco Day Europe 2022: Використання Cilium та SRv6 для телекомунікаційних мереж. cloudnativetelcodayeu22.sched.com. Процитовано 12 липня 2023.
  79. Прискорення продуктивності мережі з Cilium BBR - Isovalent. isovalent.com (англ.). Процитовано 12 липня 2023.
  80. Cilium 1.12 - Ingress, Multi-Cluster, Service Mesh, Зовнішні навантаження тощо. isovalent.com (англ.). Процитовано 12 липня 2023.
  81. Посібник з налаштування — документація Cilium 1.15.0-dev. docs.cilium.io. Процитовано 12 липня 2023.
  82. Cilium Mesh - Один Mesh для всіх - Isovalent. isovalent.com (англ.). Процитовано 12 липня 2023.
  83. Cilium Mesh: Новий спосіб розширення переваг Kubernetes на локальне та хмарне мережування. techrepublic.com (англ.). 26 травня 2023. Процитовано 12 липня 2023.
  84. Карта сервісів. cilium.io. Процитовано 10 липня 2023.
  85. Журнали мережевих потоків з обізнаністю про ідентичність L3/L4/DNS. cilium.io. Процитовано 10 липня 2023.
  86. Розширена видимість мережевих протоколів. cilium.io. Процитовано 10 липня 2023.
  87. Експорт метрик і трасування. cilium.io. Процитовано 10 липня 2023.
  88. Прозоре шифрування. cilium.io. Процитовано 10 липня 2023.
  89. Розширена мережева політика. cilium.io. Процитовано 10 липня 2023.
  90. Здійснення політики в режимі реального часу. cilium.io. Процитовано 10 липня 2023.
  91. Tetragon - Безпека і спостережуваність на основі eBPF та здійснення політики в режимі реального часу - Isovalent. isovalent.com (англ.). Процитовано 12 липня 2023.
  92. KubeCon + CloudNativeCon Europe. Linux Foundation Events (амер.). Процитовано 12 липня 2023.
  93. CiliumCon North America 2023. events.linuxfoundation.com. Процитовано 11 July 2023.
  94. KubeCon + CloudNativeCon North America. Linux Foundation Events (амер.). Процитовано 12 липня 2023.
  95. Cilium + eBPF Day Europe. Linux Foundation Events (амер.). Процитовано 7 червня 2024.
  96. KubeCon + CloudNativeCon Europe. Linux Foundation Events (амер.). Процитовано 7 червня 2024.
  97. Оголошення про щорічний звіт Cilium. CNCF (амер.). 26 січня 2023. Процитовано 6 лютого 2024.
  98. Щорічний звіт Cilium за 2023 рік. CNCF (амер.). 21 грудня 2023. Процитовано 6 лютого 2024.

Посилання

[ред. | ред. код]