В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе — и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже — сегодня говорим про реализацию одного из CNI в Kubernetes — Cilium — примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.

Кто:

• Станислав Щербаков (Plesk). Уже как 30 лет уверенный пользователь ПК. ~15 лет назад поставил GNU/Linux и отдал ему лучше годы жизни. Прошел путь от Системного Администатора до Solution Architect. Хардкорный сетевик и фанат Kubernetes, линуксойд до мозга костей
• Григорий Рочев, инженер Nebius

Про что:

1. Введение в eBPF и Cilium:
   • Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.
   • Почему мы переключились на Cilium: объяснение причин перехода.
2. Особенности Cilium и использование с Kubernetes:
   • Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.
   • Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.
   • Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.
3. Первые шаги с Cilium:
   • Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.
   • Понимание Cilium Entities и их роли в сетевой безопасности.
   • Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.
4. Особенности маршрутизации и балансировки в Cilium:
   • Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.
5. Конфигурация Cilium hostFirewall:
   • Приведение особенностей настройки и использования hostFirewall в Cilium.
6. Отладка в Cilium:
   • Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.
   • Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.
7. Обзор найденных и исправленных багов в Cilium:
   • Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.
8. Особенности работы с Cilium:
   • Обсуждение специфических сценариев работы и совместимости с Kubernetes.
   • Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.
9. Неочевидные возможности Cilium:
   • Обзор функций и возможностей Cilium, которые мы еще не успели изучить.
10. Заключение и обсуждение планов на будущее использование Cilium и eBPF.

Когда: 20.07.2023 17:30.

Свой вопрос можно задать в форме.