Kubernetes Pod支持RDMA网卡的几种方式 最近调研了几种实现Kubernetes Pod支持RDMA网卡的库,粗略的记录下。 2023-06-05 AI Kubernetes Kubernetes RDMA
eBPF在CPU调度上的应用 目前的开源项目中,主要是将eBPF应用在网络、安全、系统观测方面。近些年eBPF技术也开始应用在调度器上,实现调度器的可观察、可编程。本文主要介绍一些eBPF技术在调度器上的应用尝试。 2023-03-15 linux BPF
KPNG:下一代Kube-Proxy kpng是社区新设计开发的下一代Kube-Proxy,目前仍然在积极开发中。官方repo:https://github.com/kubernetes-sigs/kpngkep:https://github.com/kubernetes/enhancements/pull/2094 2022-12-14 kubernetes Kube-proxy
EDT限速: 原理与实现 Kubernetes中,可以通过设置Pod的Annotation kubernetes.io/ingress-bandwidth与kubernetes.io/egress-bandwidth对容器进行带宽限制,bandwidth CNI在容器veth pair的host端设置tc tbf(Token Bucket Filter,令牌桶过滤器)实现限速功能。Cilium通过EDT(Earliest 2022-09-30 linux BPF Cilium
自定义容器安全:在Kubernete中使用seccomp notify 本文主要介绍如何在Kubernetes中通过seccomp notify机制来自定义容器的安全机制。 2022-08-22 kubernetes Seccomp
Cilium流量分析(一) 结合开发环境和代码进行Cilium流量的分析,会省略一些特性,比如Overlay、L7 Policy等。顺序是按照官方文档Life of a Packet 的图进行,本文是Endpoint to Endpoint(socket)的分析。 2022-08-09 kubernetes BPF Cilium
[笔记]BPF and XDP Reference Guide(cilium) 本文是Cilium中BPF and XDP Reference Guide的笔记。本文半翻译、半笔记,有些地方直接概况叙述。 学习BPF的过程: 阅读相关文献,记录两篇的笔记。另一篇的链接[笔记]Linux Socket Filtering aka Berkeley Packet Filter (BPF) 2021-03-01 kubernetes BPF
Kubernetes Controller开发利器:controller-runtime Controller-runtime是一个用于开发Kubernetes Controller的库,包含了各种Controller常用的模块,兼顾了灵活性和模块化。本文使用V0.8.0版本做介绍。 2021-02-26 linux Controller
[笔记]Linux Socket Filtering aka Berkeley Packet Filter (BPF) 本文是阅读linux/Documentation/networking/filter.txt文档的笔记。 学习BPF的过程: 阅读相关文献,记录两篇的笔记。另一篇的链接[笔记]BPF and XDP Reference Guide(cilium) 2021-02-24 linux BPF