<aside> 👉🏻 Cilium 은 eBPF 프로그램을 통해서 사용자에게 필요한 기능들을 유연하게 개발하고 제공하는 느낌입니다. 아래 beta 서비스들 목록을 보세요! 거기에 IPtables 를 최대한 사용하지 않고 네트워킹 처리를 하고, XDP 사용 시 최대의 효율로 동작 처리를 할 수 있는 만큼 기대가 많이 되네요. 현장에서 CNI 고민하시는 분들은 꼭 Cilium CNI 검토를 적극 권장드립니다 😎
</aside>
K8S CNI - Calico 글 목록
K8S CNI - Calico 3편 - eBPF (DSR)
K8S CNI - Calico 4편 - 내부망 연동 (BGP)
K8S Network 글 목록
K8S CNI - CNI 글 목록
1.1 BPF/eBPF 소개
Linux Network Stack : 리눅스 네트워크 스택의 단점은 복잡하고, 변경에 시긴이 걸리고, 레이어를 건너뛰기 어렵다.
BPF (Berkeley Packet Filter) kernel hooks : BPF 는 커널에 삽입하여 패킷을 통제(필터링) 할 수 있으며, 다양한 영역에서 Hook 을 통해서 접근 할 수 있습니다.
extended Berkeley Packet Filter - 링크
BPF(1992년) 를 확장해서 eBPF가 (2014년, Alexei Starovoitov) 가 나왔고, eBPF 를 다양한 영역 (보안, 추적, 네트워킹, 모니터링)에서 활용하기 시작하였습니다.
eBPF is a revolutionary technology that can run sandboxed programs in the Linux kernel without changing kernel source code or loading kernel modules.
→ 커널 내에 마치 가상머신 처럼 자유롭게 프로그래밍하여 적용 할 수 있다
1.2 Cilium 소개