漫步远方，心荡神往

Linux 是如何处理网络数据包？

当网络数据包到达网卡时，数据包从网卡是如何到 Linux（以内核4.19举例）网络协议栈？

当网络数据包到达网卡时，数据包从网卡是如何到 Linux（以内核4.19举例）网络协议栈？先回顾 OSI 七层模型与 TCP/IP 五层模型，如下所示： TCP/IP 应用层数据

Posted by 陈谭军 on Tuesday, July 25, 2023

使用 caretta 实现 Kubernetes 服务可观测性（1）

eBPF 探测 Kubernetes 网络的世界

Caretta 是一种轻量级的独立工具，快速展示集群中运行的服务可视化网络图。

Posted by 陈谭军 on Sunday, June 25, 2023

深入理解 Cilium 核心原理

通过 Pod 请求生命周期理解 Cilium 数据路径

Cilium 是一个用于容器和微服务网络安全的开源软件项目。它提供了一种基于 Linux 内核的数据平面和一个高级的控制平面，用于实现网络和安全策略的管理。Cilium 的设计理念是通过深度集成到容器和 Kubernetes 中，提供全面的安全和网络功能，同时保持高性能和可扩展性。它使用 Linux 内核的 eBPF (extended Berkeley Packet Filter) 技术来实现高效的数据平面，并使用 Kubernetes API 来管理网络和安全策略。Cilium 还支持多种网络和安全功能，例如应用层负载均衡、服务发现、网络加密和网络策略等。

Posted by 陈谭军 on Monday, May 1, 2023

译文：Cilium Mesh - Mesh 连接所有应用

简单介绍 Cilium Mesh，什么是 Cilium Mesh、为什么使用 Cilium Mesh、如何配置 Cilium Mesh？

我们有令人兴奋的消息要和大家分享。由于其先进的安全性、性能和卓越的可扩展性，Cilium 已迅速成为 Kubernetes 容器网络的标准。随着 Cilium 的使用率不断提高，越来越多的客户要求提供 Cilium 功能。

Posted by 陈谭军 on Thursday, April 20, 2023

简介 eBPF 常见跟踪点类型

通过 eBPF 可以对多种类型的事件进行跟踪，例如 kprobe、kretprobe、tracepoint、uprobe、uretprobe、socket filter、tc filter、perf events 等，本文主要介绍上述事件 Hook 跟踪点。

Posted by 陈谭军 on Wednesday, April 5, 2023