开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Cilium——具备 API 感知的网络和安全性管理的开源软件

Cilium 是一个开源的网络和安全管理软件，它是基于 eBPF 技术构建的，并且具有 API 感知的网络和安全性管理能力。eBPF 是一种可扩展的虚拟机，它可以在 Linux 内核中运行，并且可以实现高效的网络和安全性管理。

Cilium 的主要特点是它可以在容器和微服务环境中实现高效的网络和安全性管理，并且可以实现多租户和多集群的管理。它可以实现基于标签的安全策略，并且可以实现基于身份的网络策略。Cilium 可以与 Kubernetes 集群集成，并且可以实现基于 API 的网络和安全性管理。

Cilium 的应用场景包括容器和微服务环境中的网络和安全性管理，以及多租户和多集群环境中的网络和安全性管理。它可以用于保护敏感数据和关键业务，并且可以实现透明的网络和安全性管理。

推荐的腾讯云相关产品：腾讯云 TKE RegisterNode，可以实现自动化注册节点，并且支持自定义注册模板和自动化注册命令。腾讯云 TKE Anywhere，可以实现在云上部署和管理 Kubernetes 集群，并且支持多云和混合云环境。腾讯云 CloudHSM，可以实现加密和解密数据的安全存储和管理。

相关产品介绍链接地址：

TKE RegisterNode：https://cloud.tencent.com/product/tkeregisternode
TKE Anywhere：https://cloud.tencent.com/product/tkeanywhere
CloudHSM：https://cloud.tencent.com/product/cloudhsm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

开源API管理平台YAPI的安装和使用

YApi 是高效、易用、功能强大的API管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。...可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。...：https://github.com/gozeon/yapii安装的过程中需要安装npm和pm2工具作为应用管理，以及需要安装MongoDB作为API数据库，需要修改如下脚本中mongodb_xxx的数据库配置...安装完成后，打开http://localhost:9090/即可打开管理端页面。后端可以通过systemctl 来管理服务的生命周期。#!.../bin/bash# 需要开放的端口# 9090: API管理Webif !

9162 1

使用Cilium增强Istio|通过Socket感知BPF程序

sidecar代理开启Istio对外部服务的支持使用socket感知BPF程序和kTLS提供TLS链接加密的可视化和控制管理性能高效网络和socket重定向加速istio性能 Cilium是什么...Cilium是一个开源软件，用于透明保护在使用Kubernetes、Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和API连接。...Cilium的基础是一种名为BPF的新Linux内核技术，这使得能够在Linux自身内动态植入强大的安全性，可见性和网络控制逻辑。...除了提供传统的网络级安全性之外，BPF的灵活性还可以在API和进程级别上实现安全性，以保护容器或容器内的通信。...它允许过滤和重定向，基于套接字级别，使Cilium可以socket感知。此socket是应用程序用于发送和接收网络流量的接口。

2.8K4 0

「云安全」10多个用于Docker安全性的顶级开源工具

Cilium 内核层的API感知网络和安全性 Cilium致力于保护网络连接。Cilium与Linux容器平台（如Docker和Kubernetes）兼容，增加了安全可见性和控制逻辑。...OpenSCAP Workbench 用于为各种平台创建和维护安全策略的环境 OpenSCAP是IT管理员和安全审核员的生态系统，包括许多开放式安全基准指南，配置基线和开源工具。...Dagda 用于扫描Docker容器中的漏洞，特洛伊木马，病毒和恶意软件的工具 Dagda是另一种用于容器安全性静态分析的工具。...它也很灵活，您可以通过CLI和REST API来控制它。 7. Notary 用于通过加密方式委派责任的服务器来提高容器安全性的框架公证人是事实上的Docker图像签名框架，现在开源其他实现。...Grafaes 用于帮助管理内部安全策略的元数据API Grafaes可以极大地帮助您创建自己的容器安全扫描项目。该容器安全工具于2017年底宣布，由IBM和Google开发。

1.4K2 0

思科收购Cilium对开发者的意义

思科收购Isovalent，获得开源项目Cilium。Cilium利用eBPF(扩展伯克利包过滤器)技术，实现内核级网络和安全。...: 软件定义网络(SDN)的NSX平台。...SDN的全部意义在于将网络交换机转化为软件。这使得应用开发者能够快速迭代和部署网络配置，例如微分段，与应用开发周期同步。...这一切听起来都很棒，那么我们为什么需要Cilium和eBPF呢？ SDN和带有eBPF的Cilium 网络中SDN和eBPF的详细集成 SDN通过可编程接口在第1、2和3层提供对网络配置和管理的控制。...一致的开发者API Cilium开源项目为应用开发者提供了一组consistent API，以便细粒度地控制网络路由、负载均衡、加密、安全性和可观察性。

1301 0

Solo 推出完全集成的云原生应用程序网络平台

作者 | 褚杏娟近日，云原生应用网络公司 Solo.io 推出了集成产品 Gloo 平台——一个模块化的解决方案，将 API 网关、服务网格、安全性和云原生网络技术集成到了一个统一的应用网络平台中...Gloo 平台由开源项目 Istio、Envoy 和 Cilium 提供支持，提供集成的 API 网关、Kubernetes 入口、多集群和多租户服务网格、Kubernetes 网络、安全性和可观察性。...据悉，Gloo 平台的功能包括：跨平台所有元素的统一控制平面和 API 访问。跨网关、网格和网络的统一安全模型，支持对服务进行一致的身份验证、授权和密码驱动的身份管理。...跨平台所有元素的一致多集群和多云管理；跨平台所有元素的安全、多租户隔离；和自助服务 API 管理，以提高开发人员的工作效率。...Cilium 是一个快速发展的开源项目，它为基于容器的应用程序提供增强的网络性能、安全性和细粒度可观察性。

7233 0

利用eBPF增强Kubernetes操作

了解 Linux 内核的核心每个 Linux 操作系统的核心都是内核，它就像一个协调系统组件的乐团指挥。它在硬件和软件之间进行接口，管理资源，促进通信，并提供安全和进程管理等核心服务。...Kubernetes 的主要 eBPF 工具概况 Cilium — 基于 eBPF 的网络、安全性和可观测性 Cilium 是一个开源项目，提供基于 eBPF 的网络、安全性和可观测性能力。...Calico — 适用于容器和 Kubernetes 的可插拔 eBPF 网络和安全性 Calico 开源版旨在简化、扩展和保护容器和 Kubernetes 网络。...KubeArmor — 容器感知的运行时安全执行系统 KubeArmor 是一个容器感知的运行时安全执行系统，使用 LSM 和 eBPF 在系统级别限制容器的行为(如进程执行、文件访问、网络操作和资源利用...从 Cilium 的安全性重点到 Hubble 的可观测性优势，这些项目展示了 eBPF 在优化和故障排除 Kubernetes 集群方面的通用性。但这只是冰山一角！

1671 0

【云原生技术研究】Cilium网络概述

Cilium[1]是一种开源网络实现方案，与其他网络方案不同的是，Cilium着重强调了其在网络安全上的优势，可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。...Cilium在设计和实现上，基于Linux的一种新的内核技术eBPF[2]，可以在Linux内部动态插入强大的安全性、可见性和网络控制逻辑，相应的安全策略可以在不修改应用程序代码或容器配置的情况下进行应用和更新...主要包括，通过etcd为节点之间同步资源信息、确保Pod的DNS可以被Cilium管理、集群NetworkPolicy的管理和更新等。...和Cilium的集成部署；（4）采用基于ipvlan的组网，而不是默认的基于veth；（5）Cluster Mesh组网，实现跨多个Kubernetes集群的网络连通和安全性等多种组网模式[4]。...图8 node-161 eth0抓包四、API感知的安全性 4.1安全可视化与分析 Cilium在1.17版本之后，推出并开源了其网络可视化组件Hubble[5]，Hubble是建立在Cilium和

5.9K3 0

Kube-OVN 混合网络场景最佳实践

这种网络提供了隔离性和灵活性，适用于需要安全隔离和自定义网络配置的场景。主流的K8s网络解决方案如Flannel、Calico和Cilium等都支持Overlay网络。...优点网络依赖低：通过隧道封装技术，容器网络与宿主机网络逻辑隔离，不依赖底层网络。配置灵活：可以自由配置网关、DNS等，易于管理。功能可拓展性：软件封装的网络，易于扩展。...容器的IP和MAC地址直接映射到物理网络，避免了复杂的封装和软件定义规则，提供了一种更直接和易于管理的网络解决方案。优点性能好：直接使用物理网络，减少封装开销。...对于不需要高性能但需要隔离的内部服务，Overlay网络提供了灵活性和安全性；而对于需要高性能和直接外部访问的应用，如数据库和中间件，Underlay网络则更为合适。...额外监控管理复杂度：需要在两个网卡上进行监控，增加了管理的复杂性。应用感知问题：应用可能需要感知多网卡的存在，并进行相应的调整，增加了应用层面的复杂性。

2651 0

（译）33 个 Kubernetes 安全工具

Kubernetes 网络安全 Aporeto 主页：https://www.aporeto.com/ 许可：商业 Aporeto 提供了“从网络和基础设施中解耦的安全性”。...Cilium 主页：https://www.cilium.io/ 许可：免费（Apache） Cilium 提供了容器防火墙以及网络安全功能，适用于 Kubernetes 和微服务负载。...Cilium 能够根据容器身份（Docker 或者 Kubernetes 标签和元数据）进行网络访问策略的定义。...镜像分发和机密管理 Grafeas 主页：https://grafeas.io/ 许可：免费（Apache） Grafeas 是一个开源的 API，用于对软件供应链进行审计和监管。...除了通常的容器安全企业功能，如 CI/CD 管道集成或镜像扫描，Twistlock 使用机器学习技术来生成行为模式和容器感知网络规则。

1.6K2 0

转：如何利用素数算法加强企业文档管理软件的效能和安全性

利用素数算法来加强企业文档管理软件的效能和安全性，可是个有趣的法子。这可不只是在电影里才看得到的情节，素数算法可以在好几个方面给软件的性能和安全性添点料。...下面就来看看有哪些酷炫的方式吧：加密和安全性：在密码学的大舞台上，素数可是当红炸子鸡！比如，有一种叫做RSA的加密算法，就是喜欢玩大素数分解的游戏。...你可以利用素数，生成和管理加密的“钥匙”，这样就能让你的数据穿上坚固的铠甲。用素数算法来打造强大的密钥，这是在保护敏感文件的机密性上可是大有裨益哦。...如果你的软件要应付海量的文件或数据，可以利用素数把任务分成小块，然后让不少机器一起并行努力，提高软件的整体表现。随机性和安全种子：素数算法可以助你生成一个安全的版本。...而且，别忘了，用素数可是会给计算和处理带来一些额外的代价的。所以嘛，要平衡好安全性和性能的天平。最好还是和专业的加密和安全性专家合作，以确保你的软件在保护安全的同时，也能保持不错的表现。

1311 0

腾讯云TKE-基于 Cilium 统一混合云容器网络（下）

魏后民，腾讯云后台开发工程师，关注容器、Kubernetes、Cilium等开源社区，负责腾讯云 TKE 混合云容器网络等相关工作。...徐凌云，腾讯云高级工程师，关注 Linux 内核网络、Cilium等开源社区，负责 TCNS 高性能网络研发。...前言在腾讯云TKE - 基于 Cilium 统一混合云容器网络（上）中，我们介绍 TKE 混合云的跨平面网络互通方案和 TKE 混合云 Overlay 网络方案。...核心层交换机和接入层交换机之间的每个路由器单独占用一个 AS，物理直连，跑 BGP 协议。核心层交换机可以感知到全网的路由信息，接入层交换机可以感知与自己直连的 Node 上的路由信息。...为了避免手动对交换机进行操作，我们支持基于配置接入层交换机和软件层面实现的路由反射器这两种模式来动态发现 BGP 邻居。

1.7K2 0

平台工程时代已至：八个关键主题

使用 eBPF 和 Cilium 的云原生网络和安全云原生网络和安全进化是一个核心主题，深入探讨了 eBPF（扩展的伯克利分组过滤器）和 Cilium，这是一种适用于 Kubernetes 的网络、可观察性和安全解决方案...生产部署的用例、技术深度解析以及对 API 网关安全和加密等高级特性的讨论证明了 eBPF 和 Cilium 所提供的全面功能。...Cilium Enterprise 在 Cilium 开源版本中发现的核心 eBPF 驱动的网络、可观测性和安全功能中增加了以企业为重点的功能。...每个虚拟集群都有自己的 API 服务器、资源隔离、RBAC 和网络策略。这允许在租户之间进行强隔离。...从使用 IDP 提升开发者体验，到在 Kubernetes 中管理以数据为中心的工作负载，再到利用 AI 进行平台抽象并使用 eBPF 和 Cilium 改善云原生网络，主题的多样性反映了支持软件开发生命周期所需的综合方法

1481 0

Cilium系列-1-Cilium特色功能及适用场景

系列文章 •Cilium 系列文章[1] Cilium 简介 Cilium 是一个开源的云原生解决方案，用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接，由革命性的内核技术 eBPF...它通过执行网络策略(network policy)和透明加密来提供安全性，而 Cilium 的 Hubble 组件则提供了网络流量流的深度可见性(监控功能)。...它能原生理解容器和 Kubernetes 身份，并解析 HTTP、gRPC 和 Kafka 等 API 协议，提供比传统防火墙更简单、更强大的可视性和安全性。...身份感知网络策略执行网络策略定义允许哪些工作负载相互通信，通过防止意外流量来确保部署安全。...总结 Cilium 是一个开源的云原生解决方案，用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接，由革命性的内核技术 eBPF 提供动力。

1.6K3 0

GKE使用eBPF提高容器安全性和可视性

eBPF 是一种新的 Linux 网络范式，它在 Linux 内核内向网络栈暴露了可编程的 hooks，用用户空间信息充实内核的能力--无需在用户和内核空间之间来回切换--使得对网络数据包的上下文感知操作得以高速进行...今天要介绍的是 GKE Dataplane V2，这是一个充分利用 eBPF 和 Cilium 的强大功能的数据平面，Cilium 是一个开源项目，使用 eBPF 使 Linux 内核具有Kubernetes...此外，eBPF 还在网络、安全性和应用程序分析等领域开发了新一代的工具，而是在不影响执行效率或安全性的情况下，主动对运行时行为进行重新编程。...Cilium 是一个在 eBPF 之上设计的开源项目，旨在解决容器工作负载的可伸缩性、安全性和可视性要求。...CNCF（云原生计算基金会）致力于培育和维护一个厂商中立的开源生态系统，来推广云原生技术。我们通过将最前沿的模式民主化，让这些创新为大众所用。请长按以下二维码进行关注。

1.4K2 0

在CNCF eBPF景观散步

这个想法的基础表面上听起来有点深奥——在 Linux 内核中运行用户定义的程序。然而，eBPF 引起了巨大的轰动，因为它在可观测性、网络和安全性等领域有着重要的应用。...Falco（安全）保护软件应用程序已经是一项艰巨的任务，但是当你将应用程序分解成许多小型、可扩展和分布式的微服务时，它会变得更加困难。 Falco[4]是一个开源的运行时安全工具。...Cilium[18]是一个开源的 Kubernetes 容器网络接口（CNI）插件，用于提供和透明地保护应用程序工作负载之间的网络连接和负载平衡。...因为 Cilium 具有对应用层的可见性，所以它可以通过在不同层应用安全策略来提供更强的 API 安全性。 eBPF 是 Cilium 的基础。（来自cilium.io[20]）。...要开始使用 Cilium 和 Hubble，请查看入门指南[25]。总结 eBPF 是一项创新技术，它在可观测性、网络和安全性等领域带来了效率改进和新功能。

5441 1

kubernetes 安装cilium

kubernetes 安装ciliumCilium介绍Cilium是一个开源软件，用于透明地提供和保护使用Kubernetes，Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和...API连接。...Cilium基于一种名为BPF的新Linux内核技术，它可以在Linux内部动态插入强大的安全性，可见性和网络控制逻辑。...除了提供传统的网络级安全性之外，BPF的灵活性还可以在API和进程级别上实现安全性，以保护容器或容器内的通信。...由于BPF在Linux内核中运行，因此可以应用和更新Cilium安全策略，而无需对应用程序代码或容器配置进行任何更改。

1.2K1 0

云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南!

Cilium 是一款开源软件，它基于一种名为eBPF的新的Linux内核技术提供动力，用于透明地保护使用 Docker 和 Kubernetes 等Linux 容器管理平台中部署的应用程序服务之间的网络连接...它通过执行网络策略 (network policy) 和透明加密来提供安全性，而 Cilium 的 Hubble 组件则提供了网络流量流的深度可见性(监控功能)。...它能原生理解容器和 Kubernetes 身份，并解析 HTTP、gRPC 和 Kafka 等 API 协议，提供比传统防火墙更简单、更强大的可视性和安全性。...Cilium Agent ：以 daemonset 形式在集群中的每个节点上运行，侦听来自编排系统的事件，管理 Linux 内核用于控制所有网络的 eBPF 程序访问这些容器，与 K8S API 进行交互同步...与每个身份相关的唯一数字标识符会被 eBPF 程序用于网络数据路径中的快速查找，这也是 Hubble 能够提供 Kubernetes 感知网络可观察性的基础。

8121 1

最Cool Kubernetes网络方案Cilium入门教程

解决方案 Cilium作为一款Kubernetes CNI插件，从一开始就是为大规模和高度动态的容器环境而设计，并且带来了API级别感知的网络安全管理功能，通过使用基于Linux内核特性的新技术——BPF...因此，Cilium不仅将安全控制与寻址解耦来简化在高度动态环境中应用安全性策略，而且提供传统网络第3层、4层隔离功能，以及基于http层上隔离控制，来提供更强的安全性隔离。...以上这些特性，使Cilium能够在大规模容器环境中也具有高度可伸缩性、可视化以及安全性。...Cilium在1.7版本后推出并开源了Hubble，它是专门为网络可视化设计，能够利用Cilium提供的eBPF数据路径，获得对Kubernetes应用和服务的网络流量的深度可见性。...小结 Cilium作为当下最Cool的Kubernetes CNI网络插件，还有很多特性，如高阶network policy、7层流量控制等，这款基于BPF/eBPF打造出的简单、高效、易用的网络管理体验

3.8K2 0

每周云安全资讯-2022年第51周

https://mp.weixin.qq.com/s/H_hMNmmUHVLFEI8s4ROxUQ 2 Kubernetes 漏洞的教训：供应链安全 Kubernetes编排系统中爆发的漏洞，使人们意识到开源软件在企业中的价值和关键任务属性...https://github.com/JoelGMSec/AzureGraph 6 Tetragon – 盯向内核的眼睛 Tetragon是一款基于 eBPF技术的运行时安全实施和可观察性开源工具。...https://mp.weixin.qq.com/s/0IXlHu0LdQi1ttlcfSz1fg 7 谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具谷歌推出免费漏洞扫描器OSV-Scanner，...本文重点介绍了K8S 底层网络模块从kubenet 升级到cilium后出现的一些问题，以及这些问题的原理和处理方法。...具有 vRNI REST API 网络访问权限的攻击者可以在未经身份验证的情况下执行恶意命令。

5872 0

Kubescape 3.0：使用eBPF实现安全的经验总结

网络策略和安全策略等强化建议也作为开源产品的一部分提供。集成、发现、修复 Kubescape 用于将 DevOps 团队使用的必要工具与平台集成，比如软件清单(SBOM)、签名扫描和策略控制。...ARMO 提供的一个关键的 eBPF 功能是漏洞相关性和优先级评估。相关性和优先级允许 ARMO 平台和 Kubescape 用户降低未使用的软件包和组件中的漏洞优先级。...新功能 Kubescape 3.0 的新功能包括: 将合规性和容器扫描结果作为 Kubernetes API 对象中的资源存储: 这使查看和管理扫描结果以及将 Kubescape 与其他 Kubernetes...基于开源社区定义的最新和最佳实践，通过将 Kubernetes 安全性烘焙到 Kubernetes API 中并与 IDE 和 DevOps 流水线集成来简化 Kubernetes 安全性，这是一个激动人心的价值主张...虽然 KubeScape 专注于持续优化 Kubernetes 安全态势，但 Cilium 涵盖 API 和内核层面的网络安全，Linkerd 保护服务网格，Falco 处理运行时安全，而 Authelia

2071 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭