最要的推动作用。 截止 2021.10 ，cilium github 项目已有 9.3K star，Contributors 316位 cilium的特色功能： • 网络功能 • 负载均衡 • 网络安全 • 可观察性 • 多集群连通 注：本 PPT 基于 cilium v1.10.4 进行分析 ��������������� ��������������� �������������������� 开销” eBPF 简介 eBPF 技术 在 Linux kernel 3.19 开始被 引入，可在用户态进行 eBPF 程序编程，编译 后，动态加载到内核指定的 hook 点上，以 VM 方式安全运行，其能过通过 map 存储结 构存储数据，能通过 map 同用户态程序交互， 最终实现内核数据进行修改，或者影响内核处 理请求的结果，或者改变内核处理请求的流程。 极大提升了内核处理事件的效率。 定程度的影响规则更新的时间， 这些都会引入的TPS波动 Cilium policy采用了 identity 标识来进行 L3 - L4 policy 决策。 • 根据Cilium endpoint 的 label， 计算生成集群唯一的identity，意味着 pod 的 IP 变更，不需要引起 policy 信息的同步，有效降低信息同步频率。 • 多个相同policy策略的endpoint可以共用一个identity，例如同一