漫步远方，心荡神往

深入理解 Cilium 核心原理

通过 Pod 请求生命周期理解 Cilium 数据路径

Cilium 是一个用于容器和微服务网络安全的开源软件项目。它提供了一种基于 Linux 内核的数据平面和一个高级的控制平面，用于实现网络和安全策略的管理。Cilium 的设计理念是通过深度集成到容器和 Kubernetes 中，提供全面的安全和网络功能，同时保持高性能和可扩展性。它使用 Linux 内核的 eBPF (extended Berkeley Packet Filter) 技术来实现高效的数据平面，并使用 Kubernetes API 来管理网络和安全策略。Cilium 还支持多种网络和安全功能，例如应用层负载均衡、服务发现、网络加密和网络策略等。

Posted by 陈谭军 on Monday, May 1, 2023

译文：Cilium Mesh - Mesh 连接所有应用

简单介绍 Cilium Mesh，什么是 Cilium Mesh、为什么使用 Cilium Mesh、如何配置 Cilium Mesh？

我们有令人兴奋的消息要和大家分享。由于其先进的安全性、性能和卓越的可扩展性，Cilium 已迅速成为 Kubernetes 容器网络的标准。随着 Cilium 的使用率不断提高，越来越多的客户要求提供 Cilium 功能。

Posted by 陈谭军 on Thursday, April 20, 2023

简介 eBPF 常见跟踪点类型

通过 eBPF 可以对多种类型的事件进行跟踪，例如 kprobe、kretprobe、tracepoint、uprobe、uretprobe、socket filter、tc filter、perf events 等，本文主要介绍上述事件 Hook 跟踪点。

Posted by 陈谭军 on Wednesday, April 5, 2023

简单了解与学习 eBPF

eBPF 是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。

本文主要介绍什么是 eBPF？、介绍 eBPF、为什么使用 eBPF？、开发工具链等内容

Posted by 陈谭军 on Saturday, April 1, 2023

演讲：Service Mesh 在百度大规模生产落地与实践

主要给大家介绍 Service Mesh、百度在 Service Mesh 大规模落地实践之旅、对 Service Mesh 的未来期待。

自 Service Mesh 横空出世，通过 Sidecar 将微服务通信下沉到基础设施层，屏蔽微服务处理各种通信问题的复杂度，深受工程师的喜爱。Service Mesh 是如何在百度大规模落地与实践的，我跟大家简单介绍与分享。

Posted by 陈谭军 on Friday, March 17, 2023