概述 cilium-bugtool 可以打印 Cilium Agent 相关的一些信息，用于排查问题。 使用 使用之前建议通过 cilium-bugtool -h 查看帮助信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # cilium-bugtool Unable to dump

概述 本文主要分析 cilium-agent 作为 DaemonSet 在每个节点的启动流程。 架构分析 下面按照 cilium-agent 从 init-container 到业务容器启动的过程分析，可以先看看 cilium-agent 的 init-container 的定义。 1 2 3 4 5 6 7 8 9 10 11

概述 通过远程 debug，来分析 cilium-agent 是如何在容器创建的时候定义容器网络接口。 编译cilium-agent 首先是在本地编译 cilium-agent

概述 Cilium Host Firewall 是 Cilium 提供的一项功能，它允许管理员为主机级网络流量定义安全策略。这意味着除了能够为进入和离开容器的网络流量定义安全策略外，你也可以为

概述 根据部署的环境，设置 kubeProxyReplacement 为 partial，并且单独设置 ClusterIP 可用即可。 Service实现 cilium-agent 内会 watch Kubernetes 关于 Service/Endpoint/EndpointSlice 等的这些资源，然后根据这些资源的变化，

概述 测试在 Contiv Netplugin 的集群中，通过 Cilium Chaining 的方式，提供网络策略以及流量可视化的能力。 测试环境 测试集群，其中有几个节点内核是 5.10 以上的，符合 Cilium 安装的要求。