Cilium 1.6 发布,基于 BPF 用于容器的关键网络技术
Cilium 是一种开放源码软件,用于透明地提供和保护使用 Kubernetes、Docker 和 Mesos 等 Linux 容器管理平台部署的应用程序服务之间的网络和 API 连接。1.6 版本已经发布,内容如下: Policy 新的选择器缓存以大幅度提高基于标签的选择器与标识对象的相关性 如果需要超过默认的 16K,则现在可以配置策略映射大小 从注释中创建的标签现在默认从标识中被忽略 允许所有策略现在通过数据表中的一个条目强制执行,以减少开销 新的垃圾收集器以删除 CiliumNetworkPolcies 状态部分中的过时节点 Kvstore free operation 为安全标识添加了一个新的基于 CRD 的后端 可以在没有配置键值存储的情况下启动 Kubernetes 简化的 init 容器移除 cilium 状态 用不同的用户代理识别 Cilium 与顶端的通信 Kubernetes Node 状态使用NetworkUnAvailable=false 标明 在启动时跳过 CRD 创建的新选项 默认情况下,容器运行时集成现在被禁用。只有当用户想要容器运行时标签以及 POD ...
