1. Введение в eBPF и Cilium:
* Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.
* Почему мы переключились на Cilium: объяснение причин перехода.
2. Особенности Cilium и использование с Kubernetes:
* Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.
* Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.
* Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.
3. Первые шаги с Cilium:
* Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.
* Понимание Cilium Entities и их роли в сетевой безопасности.
* Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.
4. Особенности маршрутизации и балансировки в Cilium:
* Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.
5. Конфигурация Cilium hostFirewall:
* Приведение особенностей настройки и использования hostFirewall в Cilium.
6. Отладка в Cilium:
* Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.
* Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.
7. Обзор найденных и исправленных багов в Cilium:
* Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.
8. Особенности работы с Cilium:
* Обсуждение специфических сценариев работы и совместимости с Kubernetes.
* Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.
9. Неразгляденные возможности Cilium:
* Обзор функций и возможностей Cilium, которые мы еще не успели изучить.
10. Заключение и обсуждение планов на будущее использование Cilium и eBPF.