Ciliumについて

昨今、Pod数が増えて、ネットワークパフォーマンスが問題になることがあるという話は聞いた事がある。ノードのパケット書き換えルールが膨大になるとか。

Kube-Proxyが通信制御(Iptablesを使って)を行っているが、限界があったり、ログトレースをもっと欲しかったりすることがある。

そこでeBPFを起点として、調べていたらCiliumというものを知った。

登場背景など、日本語の記事ではここがわかりやすかった。

blog.framinal.life

 

公式サイトはこちら、

cilium.io

仕事はともかく、自宅のk8sクラスタはflannelを使っている。ciliumに置き換えて検証してみようかな〜と思ったりする(時間がほしい)