Cilium 基於 ebpf 在 Linux 系統核心直接控制網路封包，其 Hubble 服務不僅在 Kubernetes 提供了強大的網路可觀測性，亦支援跨 Cluster 的 L7 Network Policy、負載平衡、Service Mesh 等。除此之外，Cilium 的 sidecarless 的設計模式，可在不需要 Sidecar Container (如 Sidecar Envoy) 的情況下觀測並控制指定 Service 的 Flows，因此對系統的整體負載較小。

但在安裝 Cilium 的過程中，若完全不熟悉 TCP/IP 及 Linux Network Stack，參數沒有調整好很容易造成服務中斷。此次演講將介紹 SHOPLINE 如何在生產環境 in-place 的切換 EKS Cluster 的 CNI，並分享幾個注意事項，讓對 Cilium 有興趣的人可以參考：

• 安裝 Cilium 後，NodeLocalDNS 怎麼突然不能用了？
• 安裝 Cilium 後，AWS NLB 的流量怎麼直接歸零躺平？
• 安裝 Cilium 後，怎麼有些服務開始出現 timeout error？