ciliium 为什么快

 
Cilium 之所以在大规模 Kubernetes Service 运行场景下表现出高效性,主要归功于其基于 eBPF(扩展的 Berkeley Packet Filter)技术的设计。eBPF 允许在内核空间中运行用户态程序,这样可以在不牺牲性能的情况下实现复杂的网络策略和流量处理。以下是 Cilium 性能优异的几个关键原因:
  1. 高性能网络数据包处理:eBPF 程序直接在内核中执行,避免了用户空间和内核空间之间的上下文切换,从而减少了处理每个数据包的开销。这种机制提供了与 DPDK(Data Plane Development Kit)相媲美的性能,但同时保持了更好的安全性和灵活性。
  1. 避免 iptables 瓶颈:传统的 kube-proxy 使用 iptables 规则来实现 Service 的负载均衡和流量转发。在大规模集群中,大量的 iptables 规则会导致高延迟和慢速的规则更新,特别是在频繁变更的动态环境中。Cilium 通过 eBPF 避免了这些问题,因为它不需要为每个 Service 创建大量的 iptables 规则。
  1. 更好的负载均衡:Cilium 使用 eBPF 实现了更高效的负载均衡机制,它在 socket 层直接进行地址转换,而不是在包层进行操作。这意味着负载均衡的开销是一次性的,只需要在 socket 建立时进行一次转换,后续的流量不需要再次进行地址转换。
  1. 可观测性和监控:Cilium 提供了更好的可观测性,例如通过实现更好的数据抓取和监控功能,如 DeepFlow 组件,这有助于网络流量的分析和故障排查。
  1. 安全性:eBPF 提供了在内核中安全执行用户代码的能力,这意味着 Cilium 可以实现更细粒度的安全策略,同时保持高性能。
  1. 灵活性:eBPF 的高度可编程性使得 Cilium 能够实现更多功能,内核中有多个注入点可以实现各种网络相关的功能。
  1. 优化的资源使用:Cilium 通过 eBPF 实现的网络策略和负载均衡减少了对 CPU 和内存资源的消耗,特别是在处理大量 Service 时,这一点尤为重要。
Loading...
目录
文章列表
王小扬博客
产品
🗒️ AI产品分析
🗒️ 产品分析
🗒️ Excel AI 助手
Think
🗒️ Saas的困境
🗒️ AI时代下云厂商的困境
🗒️ 2024技术行业的思考
🗒️ The Romance of Coder
🗒️ 为什么要多元化发展
Git
🗒️ fatal: could not read Username Device not configured
🗒️ git github 配置代理
软件开发
🗒️ 软件行业经验
🗒️ 工作量评估
🗒️ CR代码
🗒️ spring Boot、nestjs、flask web服务框架对比
🗒️ 字节5000WQPS 从DNS到Kubernetes集群负载均衡分析
🗒️ 通用软件架构设计参考
🗒️ BizDevOps落地实践
🗒️ 是时候放弃全栈开发了
计算机网络
🗒️ 同源跨域解决方案
🗒️ whistle和Clash共存双层代理
🗒️ clash 防止规则覆盖
CI
🗒️ Jenkins实践
🗒️ jenkins docker 容器配置 proxy
🗒️ jenkins 远程 Remote root is not absolute, getting absolute directory from PWD;
🗒️ docker安装的jenkins如何在宿主机启动jar包
DB
🗒️ 先ORDER后JOIN引发乱序,附解决方法
🗒️ MySQL 批量修改表名
🗒️ Mysql OPTIMIZE TABLE
🗒️ RDS清理历史数据释放空间··
🗒️ RDS Mysql历史数据清理
🗒️ The MySQL server is running with the --read-only option so it cannot execute this statement
设计
🗒️ 秒杀系统时间配置、Nginx查看服务器系统时间
🗒️ 微服务技术选型
缓存
🗒️ 二级缓存版本号设计
Docker
🗒️ Docker绑定CPU
🗒️ Jenkins Docker构建存在缓存
🗒️ 容器内获取宿主机名称和容器ID
Node
🗒️ 基础使用
🗒️ node nestjs 异步异常处理
🗒️ 飞书群机器人接入
🗒️ 简易并发锁
🗒️ Promise
🗒️ Node文件计算Hash
🗒️ mac arm nvm install node14 failing
🗒️ Node CPU100% 问题分析解决
🗒️ 代码腐化|Node如何规避致命错误
🗒️ Node原子计数器
操作系统
🗒️ linux系统信息查看
🗒️ cron 规范和不同实现
🗒️ windows美化 mac
🗒️ mac基础软件安装
🗒️ mac host切换
🗒️ linux ssh密钥生成
🗒️ Ubuntu安装Cron
🗒️ Ubuntu安装Redis
🗒️ Ubuntu安装Node
🗒️ Linux系统和负载信息查看
🗒️ Linux使用SSH端口转发
🗒️ conda迁移目录
🗒️ diebian切换镜像源 安装基础软件
🗒️ 程序CPU100% | 内存泄漏通用排查步骤
🗒️ CPU每秒多少次运算
🗒️ windows多个音频同时输出
🗒️ ubuntu禁用挂起
🗒️ mac lrzsz iterm 配置
Java
🗒️ 基于布隆过滤器快速匹配敏感词、关键词、品牌词
🗒️ 项目加密措施
🗒️ Java 模板变量替换——字符串替换器{}、${}、${}map
🗒️ spring动态修改service类的属性
🗒️ java反编译;将class变成java;利用idea进行反编译
🗒️ Java微服务生态系统构建指南
🗒️ HashMap初始化容量计算
🗒️ Maven常见问题
🗒️ mac arm Java maven等环境安装
🗒️ maven-assembly-plugin打包 scope system 级别文件
🗒️ maven打包配置SpringBoot
🗒️ Maven引入本地jar包
🗒️ Redisson延迟队列
🗒️ Java字符串比较 == 和 equals 的区别 intern
🗒️ jar包添加到本地
大前端
🗒️ 升级npm-check-updates
🗒️ overrides 覆盖配置
🗒️ 阿里npm镜像源更新不及时
🗒️ nvm
🗒️ 电商平台产品ID|CDN与预渲染|前端边缘计算
🗒️ Session Cookie Jwt Token常见web授权
🗒️ nrm|npm快速切源
🗒️ patch-package|npm补丁修复
🗒️ windows ESLint: Expected linebreaks to be 'LF' but found 'CRLF'.(linebreak-style)
🗒️ npm install reason: certificate has expired
Nestjs
🗒️ nestjs fastify 频繁重启
🗒️ Nestjs Fastify 上传文件
🗒️ Nestjs fastify 接入Swagger
🗒️ typeorm用法
🗒️ Nestjs Pipe用法
🗒️ Nestjs Middleware
🗒️ nestjs/schedule nestjs定时任务
🗒️ proxy 网络代理
🗒️ class-validator nestjs dto参数校验
🗒️ 优雅关闭k8s pod docker pm2 nestjs bull
🗒️ NestJs bull 用法
🗒️ nestjs Cron @handleCron" because it is defined in a non static provider.
🗒️ nest redis mq
🗒️ nest @Public() 注解免校验 token
其他
🗒️ 关于我
🗒️ 计划write
🗒️ 主流云厂商 华为云 阿里云 腾讯云 运行状态 健康状态 看板
🗒️ Md Tree 代码目录生成
🗒️ 利用NotionNext Vercel搭建自己独立域名站点
🗒️ 技嘉主板启动后死机
🗒️ 提升效率的小工具
🗒️ 微信服务市场视频号小店接入指南
🗒️ 在线合并 excel 单元格
🗒️ NotionNext 全流程
🗒️ Github 开启 2FA
🗒️ 阿里云切换 MFA
🗒️ MFA 2MFA TOTP
🗒️ 图片处理基础知识
🗒️ WPS 未保存文件恢复
🗒️ taobao.delivery.template.add新增偏远地区不包邮运费模板
🗒️ 阿里云用户登录页面异常
🗒️ 微信公众号后台开发接入
🗒️ NotionNext添加notion链接
🗒️ 电商ISV 电商SaaS 是什么
PHP
🗒️ PHP配置跨域支持
🗒️ php strtr其他语言实现Node
🗒️ 为什么大家还在用php
🗒️ PHP 实现 redis 分布式锁