1. Введение в eBPF и Cilium: * Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий. * Почему мы переключились на Cilium: объяснение причин перехода. 2. Особенности Cilium и использование с Kubernetes: * Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра. * Обсуждение Hubble Observability и его роли в мониторинге и отладке сети. * Как работать с Cilium без kube-proxy и минимальными требованиями к ядру. 3. Первые шаги с Cilium: * Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика. * Понимание Cilium Entities и их роли в сетевой безопасности. * Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic. 4. Особенности маршрутизации и балансировки в Cilium: * Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки. 5. Конфигурация Cilium hostFirewall: * Приведение особенностей настройки и использования hostFirewall в Cilium. 6. Отладка в Cilium: * Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей. * Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов. 7. Обзор найденных и исправленных багов в Cilium: * Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали. 8. Особенности работы с Cilium: * Обсуждение специфических сценариев работы и совместимости с Kubernetes. * Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium. 9. Неразгляденные возможности Cilium: * Обзор функций и возможностей Cilium, которые мы еще не успели изучить. 10. Заключение и обсуждение планов на будущее использование Cilium и eBPF.