概述 通过远程 debug，来分析 cilium-agent 是如何在容器创建的时候定义容器网络接口。 编译cilium-agent 首先是在本地编译 cilium-agent

概述 Cilium Host Firewall 是 Cilium 提供的一项功能，它允许管理员为主机级网络流量定义安全策略。这意味着除了能够为进入和离开容器的网络流量定义安全策略外，你也可以为

概述 Cilium v1.14.4 默认安装不会设置 kubeProxyReplacement 参数，默认情况下只会开启 ClusterIP，也就是可以部分支持 Service 的功能，如果还需要 NodePort 功能，还需要单独设置。 1 2 3 4

概述 测试在 Contiv Netplugin 的集群中，通过 cilium-chain 的方式，提供网络策略以及流量可视化的能力。 测试环境 测试集群，其中有几个节点内核是 5.10 以上的，符合 Cilium 安装的要求。 1

概述 本文主要测试一下 Flannel 已经作为主要的 CNI 部署的情况下，通过部署 cilium-chain，让容器具有网络观测的能力。 测试kube-proxy替代

概述 测试在 Contiv Netplugin 的 Kubernetes 集群中，通过 Cilium Chain 的方式，验证 kubeProxyReplacement 的能力。 测试环境 测试集群，其中有几个节点内核是 5.10 以上的，符合 Cilium 安装的要求。 1 2 3 4 # kubectl get node --show-labels|grep