首页 > 其他分享 >kube-proxy代替方案 Cilium

kube-proxy代替方案 Cilium

时间:2023-04-10 17:22:42浏览次数:43  
标签:虚拟化 Kubernetes 管理 虚拟机 Nova proxy kube Cilium

Cilium

  • Cilium是一个开源的网络安全和服务发现解决方案,它基于Linux内核的eBPF(extended Berkeley Packet Filter)技术,提供了一种高效、灵活、可扩展的网络隔离和安全机制。

  • 网络隔离:Cilium通过eBPF技术实现了高效的包过滤和转发,可以在网络层面为不同的服务提供隔离和访问控制机制,从而保证服务间的安全和完整性。

  • 应用层代理:Cilium支持基于eBPF的应用层代理,可以实现对HTTP和gRPC等协议的深度包检测和过滤,从而提供更加精细的安全控制和服务发现能力。

  • 服务发现:Cilium可以自动发现Kubernetes中的服务和Pod,并为它们生成L3/L4规则,使得网络隔离和访问控制更加简单和可扩展。

  • 高可靠性:Cilium利用Linux内核的eBPF虚拟机技术,将网络安全和服务发现的功能封装为一个内核级别的插件,可以避免运行时的开销和安全风险,并且可以保证高可靠性和低延迟。

虚拟机管理

  • OpenStack是一个开源的云计算管理平台,它由多个不同的子系统组成,
    • 包括Nova、Neutron、Cinder等,用于管理虚拟机、网络和存储等方面的资源。其中,
    • Nova是OpenStack中的虚拟化管理模块,而Quem和libvirt则是Nova模块所使用的虚拟化技术。
  • 具体来说,Quem是一个用于快速模拟CPU指令的虚拟机管理程序,它支持多种虚拟化技术,包括全虚拟化和半虚拟化。在Nova中,Quem主要用于实现虚拟机的全虚拟化,通过模拟完整的硬件环境实现虚拟机的隔离和运行。
    *另外,libvirt是一个开源的虚拟化管理工具,它提供了一套通用的API接口,可以管理多种虚拟化技术,包括KVM、Xen、VMware等。在Nova中,libvirt作为虚拟化的抽象层,提供了统一的API接口,使得Nova可以同时管理多种虚拟化技术,而无需关注底层细节。

因此,可以说OpenStack的Nova模块是基于Quem和libvirt的虚拟化技术实现的,它们提供了基础的虚拟化能力和管理工具,为OpenStack平台的虚拟化管理提供了有效的支持。

虚拟机+ docker 两层虚拟代替

  • KubeVirt是一种Kubernetes上的开源虚拟化解决方案,可以在Kubernetes集群中运行虚拟机。它通过将QEMU/KVM虚拟化技术集成到Kubernetes中,使得用户可以直接使用Kubernetes API来管理和部署虚拟机,这样就可以在同一个Kubernetes集群中同时管理容器和虚拟机等不同类型的负载。
  • KubeVirt提供了一组CRD(Custom Resource Definition)来定义虚拟机、磁盘、网络等资源,并通过Controller来实现对这些资源的生命周期管理。
  • 同时,它还支持使用Kubernetes的RBAC和Network Policy等安全机制来保障虚拟机的安全和网络隔离。
  • 此外,KubeVirt还支持通过Virtual Machine Provisioning Service(VMPS)来自动地创建和配置虚拟机,从而简化了虚拟机的管理和部署过程。
    *总之,KubeVirt可以让用户在Kubernetes中灵活地调度和管理虚拟机,并可以方便地与Kubernetes的容器化应用进行协同工作,是一种非常有价值的云原生虚拟化解决方案。

标签:虚拟化,Kubernetes,管理,虚拟机,Nova,proxy,kube,Cilium
From: https://www.cnblogs.com/guanchaoguo/p/17303600.html

相关文章

  • postgresSQL Extended Query执行过程和sharding-proxy的处理
    pgExtendedQueryPostgreSQL:Documentation:15:55.2. MessageFlow多个阶段,可复用Parse→DESCRIBEstatement→SYNCParse解析,将sql文本字符串,解析成namedpreparedStatement语句(生命周期随session)占位符和参数类型Describe获取元数据,返回pst参数描述......
  • k8s 会把自己的ca.pem 注入到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录
     k8s会把自己的ca.pem注入到/var/run/secrets/kubernetes.io/serviceaccount/目录下 生成三个文件lrwxrwxrwx1rootroot13Dec1201:56ca.crt->..data/ca.crtlrwxrwxrwx1rootroot16Dec1201:56namespace->..data/namespacelrwxrwxrwx1rootroot12D......
  • SpringSecurity源码之WebSecurity构建FilterChainProxy
    主要参考了https://mp.weixin.qq.com/s/D0weIKPto4lcuwl9DQpmvQ。SpringSecurity版本是2.7.9。将SpringBoot和SpringSecurity结合使用,SpringSecurity自动配置类是SecurityAutoConfiguration.class。 @AutoConfiguration@ConditionalOnClass({DefaultAuthenticationEventPubli......
  • 85-云原生操作系统-分层镜像构建并部署业务到Kubernetes集群生产案例
    在生产环境中业务迁移至Kubernetes环境都需要提前规划机房kubernetes集群部署基本步骤:机房环境搭建基础服务搭建系统迁移数据库迁移测试及联调使用服务及版本Pod地址规划端口使用统计业务迁移Nginx+Tomcat+NFS实现动静分离实现步骤:Centos基础环境镜像制作#准备安装包[root@K8s-a......
  • kubegres 源码解析(四)
    CreateSpecCheckerSpecChecker结构体内有resourceStates字段,用于与Spec预设值进行比较.rc.SpecChecker=checker.CreateSpecChecker(rc.KubegresContext,rc.ResourcesStates)typeSpecCheckerstruct{kubegresContextctx.KubegresContextresourcesStat......
  • 14.ProxySQL中间件01
       Proxysql是基于mysql的一款开源的中间件的产品,是一个灵活的Mysql代理层,可以实现读写分离,支持Query路由功能,支持动态指定某个sql进行缓存,支持动态加载配置信息(无须重启proxysql服务),支持故障切换和sql的过滤功能。相关的网站:  https://www.proxysql.com/   ......
  • 动手使用 HAProxy 负载均衡器
    动手使用HAProxy负载均衡器在这个简短的课程中,培养您使用HAProxy所需的实践知识:最快和最受欢迎的开源负载平衡器之一课程英文名:Hands-OnwithHAProxyLoadBalancer此视频教程共3.65GB,中英双语字幕,画质清晰无水印,源码附件全课程地址:https://xueshu.fun/1459演示地址:htt......
  • Docker-compose 到 Kubernetes 的迁移工具!
    在skippbox,我们开发了Kompose这一工具,他能够自动把DockerCompose应用转换为Kubernetes描述文件。利用一个简单的komposeup 命令,就可以在Kubernetes集群上启动Compose应用。我们非常乐于将其捐献给KubernetesIncubator。下面介绍一下这一工具的开发动机和用法......
  • Kubernetes 基础入门
    一、Kubernetes简介一、背景1、部署方式的变迁传统时代的部署在物理服务器上运行应用程序无法为应用程序定义资源边界导致资源分配问题例如,如果在物理服务器上运行多个应用程序,则可能会出现一个应用程序占用大部分资源的情况,结果可能导致其他应用程序的性能下降。......
  • ERROR 658 (HY000): Proxy ERROR: Join internal error: Table 'mysql.proc' doesn'te
    ERROR658(HY000):ProxyERROR:Joininternalerror:Table'mysql.proc'doesn'texist迁移数据库至TDSQL,版本5.0到8.0,执行sql报错现象  查了资料发现mysql8.0的mysql的proc表确实淘汰不用了解决方法使用其他函数替换,JSON_CONTAINS替换为 locate,JSON_Array>>......