漫步远方，心荡神往

初识 Istio Ambient Mesh 新模式

初步了解 Istio 新数据平面 Ambient，目前 Ambient 尚处于 Alpha 阶段，Sidecar 模式依然是首选，但我相信 Ambient 模式是未来很好的选择。

Ambient Mesh，这是 Istio 提供的一种新的数据平面模式，旨在简化操作，提供更广泛的应用兼容性，并降低基础设施的成本。Ambient mesh 使得用户可以选择使用一种可以集成到其基础设施中的 Mesh 数据平面，而不是需要和应用一起部署的 sidecar。同时，该模式可以提供和 Sidecar 模式相同的零信任安全、遥测和流量管理等 Istio 的核心功能。目前 Ambient mesh 处于 alpha 阶段。

Posted by 陈谭军 on Saturday, September 2, 2023

浅析 Cilium 与 iptables

浅析 Cilium 为什么仍然使用 iptables。

似乎大家都不太喜欢 iptables，Cilium 好像也是一样的。使用了 Cilium 一段时间，对于 Cilium 使用 eBPF 构建高性能、可扩展的容器网络印象深刻，并且还具备 L7 策略和可观测性能力。如果你之前还没有听说过 Cilium，可以去了解与试用一下！

Posted by 陈谭军 on Saturday, August 19, 2023

Cilium Mesh 常见场景与示例

Cilium Mesh 流量治理功能，如限流、熔断、负载均衡、灰度、Admin等

从早期开始，Cilium 就通过网络和应用程序协议层来提供连接、负载平衡、安全性和可观察性，从而与服务网格概念保持良好一致。对于所有网络处理，包括 IP、TCP 和 UDP 等协议，Cilium 使用 eBPF 作为高效的内核数据路径。HTTP、Kafka、gRPC、DNS 等应用层协议通过 Envoy 等代理进行解析。

Posted by 陈谭军 on Saturday, August 12, 2023

Linux 是如何处理网络数据包？

当网络数据包到达网卡时，数据包从网卡是如何到 Linux（以内核4.19举例）网络协议栈？

当网络数据包到达网卡时，数据包从网卡是如何到 Linux（以内核4.19举例）网络协议栈？先回顾 OSI 七层模型与 TCP/IP 五层模型，如下所示： TCP/IP 应用层数据

Posted by 陈谭军 on Tuesday, July 25, 2023

使用 caretta 实现 Kubernetes 服务可观测性（1）

eBPF 探测 Kubernetes 网络的世界

Caretta 是一种轻量级的独立工具，快速展示集群中运行的服务可视化网络图。

Posted by 陈谭军 on Sunday, June 25, 2023