昨今、Pod数が増えて、ネットワークパフォーマンスが問題になることがあるという話は聞いた事がある。ノードのパケット書き換えルールが膨大になるとか。
Kube-Proxyが通信制御(Iptablesを使って)を行っているが、限界があったり、ログトレースをもっと欲しかったりすることがある。
そこでeBPFを起点として、調べていたらCiliumというものを知った。
登場背景など、日本語の記事ではここがわかりやすかった。
公式サイトはこちら、
仕事はともかく、自宅のk8sクラスタはflannelを使っている。ciliumに置き換えて検証してみようかな〜と思ったりする(時間がほしい)