Cilium

Ciilium 的相互认证如何危及安全
这篇文章是关于如何使用 Cilium 来实现 互相认证 (mTLS) 的,以及这种方法可能带来的安全问题。文章介绍了 Cilium 的特点和功能,以及如何使用 Cilium CLI 或 Hubble UI 来创建和管理证书和策略。文章还分析了 Cilium 的互相认证的局限和风险,例如证书过期,撤销,泄露和伪造等。文章的目的是帮助用户了解和使用 Cilium 来提高服务间的安全性。
发布于 2023-12-01 字数 2925 阅读时长 13 分钟
阅读英文版原文
深入了解 Cilium 多集群
ClusterMesh 是 Cilium 的多集群实现,可以帮助 cilium 实现跨数据中心、跨 VPC 的多 K8S 集群管理,本文对于 ClusterMesh 的实现原理进行了深入探讨,并与 istio 的多集群管理进行了比较。
发布于 2019-07-03 字数 3250 阅读时长 15 分钟
Cilium 1.4 发布了,新功能一览
Cilium 1.4:多集群服务路由,DNS 授权,IPVLAN 支持,透明加密,Flannel 集成,与其他 CNI 的基准测试。
发布于 2019-02-18 字数 5422 阅读时长 25 分钟
Cilium——具备 API 感知的网络和安全性管理的开源软件
Cilium 是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用 Linux 容器管理平台(如 Docker 和 Kubernetes)部署的应用程序服务之间的网络连接。
发布于 2018-11-07 字数 2837 阅读时长 13 分钟
Cilium 1.3:支持 Envoy、Cassandra 和 Memcached 的 Go 语言扩展
本文讲解了具备 API 感知的网络和安全性管理的开源软件 Cilium1.3 的新特性,并用示例演示新的 Go 扩展如何使用。
发布于 2018-11-06 字数 4093 阅读时长 19 分钟
Cilium 1.2 发布—DNS 安全性策略、EKS 支持、ClusterMesh、kube-router 集成等
Cilum 使用 Kube-router 在 Kubernetes Pod 与集群外部运行的服务之间建立连接,再引入基于 DNS 名称的安全策略保护对集群外服务的访问,再增加 Cluster Mesh 增加对多 Kubernetes 集群的支持。
发布于 2018-08-27 字数 2669 阅读时长 12 分钟
使用 Cilium 增强 Istio—通过 Socket 感知 BPF 程序
本博客将介绍 BPF 和 Cilium 如何增强 Istio 的一些细节,主要关注 Istio 的安全性,开启 Istio 对外部服务的支持和性能部分。
发布于 2018-08-13 字数 3556 阅读时长 16 分钟
探讨 Service Mesh 中一种更高效的代理模式
借助 eBPF,作为 Service Mesh 的数据转发层,对接 Pilot、Mixer 等控制面,实现策略、流量和安全管理,是不是一种更高效的方式?这会比 Envoy 拥有更好的性能,虽然性能未必是 Mesh 首要考虑的问题,本文中讲述使用 Cilium 的尝试。
发布于 2018-07-01 字数 4745 阅读时长 22 分钟