概述 cilium-bugtool 可以打印 cilium-agent 相关的一些信息，用于排查问题。 使用 使用之前建议通过 cilium-bugtool -h 查看帮助信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # cilium-bugtool Unable to dump envoy

概述 本文主要分析 cilium-agent 作为 DaemonSet 在每个节点的启动流程。 架构分析 下面按照 cilium-agent 从 init-container 到业务容器启动的过程分析，可以先看看 cilium-agent 的 init-container 的定义。 1 2 3 4 5 6 7 8 9 10 11

概述 通过远程 debug，来分析 cilium-agent 是如何在容器创建的时候定义容器网络接口。 编译cilium-agent 首先是在本地编译 cilium-agent

概述 Cilium Host Firewall 是 Cilium 提供的一项功能，它允许管理员为主机级网络流量定义安全策略。这意味着除了能够为进入和离开容器的网络流量定义安全策略外，你也可以为

概述 Cilium v1.14.4 默认安装不会设置 kubeProxyReplacement 参数，默认情况下只会开启 ClusterIP，也就是可以部分支持 Service 的功能，如果还需要 NodePort 功能，还需要单独设置。 1 2 3 4

概述 测试在 Contiv Netplugin 的集群中，通过 cilium-chain 的方式，提供网络策略以及流量可视化的能力。 测试环境 测试集群，其中有几个节点内核是 5.10 以上的，符合 Cilium 安装的要求。 1