云原生网络加速方案
-
-
传统容器网络性能损耗
-
-
-
加速一:智能网卡网络加速
-
SR-IOV 是一种 PCI-SIG 标准化方法,支持管理性PCI Express (PCIe) 原生硬件资源。单个 PCIe 物理设备 - 物理功能 (PF) - 多个单独 PCIe 虚拟设备 - 虚拟功能 (VF) ,所需的资源仲裁在设备中进行,不占用系统资源。
-
对于 SR-IOV 支持的网络接口卡 (NIC),每个 VF MAC 和 IP 地址可独立配置,VF 之间的数据包切换在设备硬件中进行。支持用户空间中的多个快速网络数据包处理同步工作负载(DPDK/VPP)
-
DPDK 通过开源库和驱动程序,能够ByPass系统内核发送数据包,最大限度减少数据包收发所需的 CPU 周期数,从而实现快速数据包处理。DPDK 库包括多核框架、大页内存、环形缓冲区和轮询模式驱动程序,可支持联网和其他网络功能。
-
-
-
-
加速二: Cilium网络加速
-
1、Linux eBPF内核支持
-
Host Routing:BPF/Legacy
-
Masquerading(伪装): BPF/IPTables
-
-
2、Cilium Host Routing helper()函数(kernel 5.10+)
-
bpf_redirect_peer()
-
bpf_redirect_neigh()
-
-
3、Encapsulation(封装) :
-
disabled (Native Routing)
-
vxlan (default)
-
geneve
-
-
-
-
-
加速三:服务网格Pod网络加速
-
基于Cilium的sockops网络加速:
-
Cilium对服务网格Istio中对Inbound、Outbound的流量劫持和转发。
-
实现了同主机Pod内容器之间和同主机Pod之间的网络加速。
-
-
-
-
加速四:Cilium Mesh内核加速
-
eBPF允许动态地扩展Linux内核的功能。通过Cilium使用eBPF来构建一个高效的网络、安全和可观察性数据路径,它将自己直接嵌入到Linux内核中。
-
Cilium在内核解决了服务网格的网络加速需求。
-
Cilium实现了如基于身份的安全性、L3-L7可观察性和授权、加密和负载均衡。
-
-
