AF_XDP的原理与应用

AF_XDP是一个协议族，能将DMA缓冲区映射到用户空间，实现zero-copy，用于高性能的数据包处理。

2023-03-21

eBPF在CPU调度上的应用

目前的开源项目中，主要是将eBPF应用在网络、安全、系统观测方面。近些年eBPF技术也开始应用在调度器上，实现调度器的可观察、可编程。本文主要介绍一些eBPF技术在调度器上的应用尝试。

2023-03-15

KPNG：下一代Kube-Proxy

kpng是社区新设计开发的下一代Kube-Proxy，目前仍然在积极开发中。官方repo：https://github.com/kubernetes-sigs/kpngkep：https://github.com/kubernetes/enhancements/pull/2094

2022-12-14

EDT限速: 原理与实现

Kubernetes中，可以通过设置Pod的Annotation kubernetes.io/ingress-bandwidth与kubernetes.io/egress-bandwidth对容器进行带宽限制，bandwidth CNI在容器veth pair的host端设置tc tbf（Token Bucket Filter，令牌桶过滤器）实现限速功能。Cilium通过EDT(Earliest

2022-09-30

自定义容器安全：在Kubernete中使用seccomp notify

本文主要介绍如何在Kubernetes中通过seccomp notify机制来自定义容器的安全机制。

2022-08-22

Cilium流量分析(一)

结合开发环境和代码进行Cilium流量的分析，会省略一些特性，比如Overlay、L7 Policy等。顺序是按照官方文档Life of a Packet 的图进行，本文是Endpoint to Endpoint(socket)的分析。

2022-08-09

[笔记]BPF and XDP Reference Guide(cilium)

本文是Cilium中BPF and XDP Reference Guide的笔记。本文半翻译、半笔记，有些地方直接概况叙述。学习BPF的过程：阅读相关文献，记录两篇的笔记。另一篇的链接[笔记]Linux Socket Filtering aka Berkeley Packet Filter (BPF)

2021-03-01

Kubernetes Controller开发利器:controller-runtime

Controller-runtime是一个用于开发Kubernetes Controller的库，包含了各种Controller常用的模块，兼顾了灵活性和模块化。本文使用V0.8.0版本做介绍。

2021-02-26

[笔记]Linux Socket Filtering aka Berkeley Packet Filter (BPF)

本文是阅读linux/Documentation/networking/filter.txt文档的笔记。学习BPF的过程：阅读相关文献，记录两篇的笔记。另一篇的链接[笔记]BPF and XDP Reference Guide(cilium)

2021-02-24

Calico BGP功能介绍：实现

Calico作为一种常用的Kubernetes网络插件，使用BGP协议对各节点的容器网络进行路由交换。本文是《Calico BGP功能介绍》系列的第二篇，介绍Calico中BGP功能的实现。所使用的Calico版本为v3.17.3。

2021-02-23