Linuxカーネル内部をフックするeBPFを用いてコンテナ間通信を実現する「Cilium」、十分成熟したソフトウェアに到達したとして、CNCFの卒業プロジェクトに
www.publickey1.jp/blog/23/linuxebpfciliumcncf.html
1 Users
0 Comments
3 Highlights
0 Notes
Top Highlights
「eBPF」(Extended Berkeley Packet Filter)は、Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、Linuxカーネルを動的かつプログラマブルに機能拡張できる機能
このeBPFを用いた代表的なソフトウェアがCiliumであり、カーネルのネットワーク機能をフックすることでコンテナ間のネットワークのレイヤー3およびレイヤ4での接続を提供する実装として登場
Ciliumはそれまでコンテナのネットワーク機能を拡張する実装としてIstioなどで使われてきたサイドカーパターンを不要にした
Ready to highlight and find good content?
Glasp is a social web highlighter that people can highlight and organize quotes and thoughts from the web, and access other like-minded people’s learning.