KubeSummit 2025

從零打造eBPF CNI Plugin:揭秘Cilium封包處理核心原理

Debug Network Policy 時,問題往往不在 YAML 本身,而是不了解封包如何被攔截。這場分享將從實作簡易版 eBPF-based CNI Plugin 開始,並以 Network Policy 為切入點深入剖析 Cilium 封包處理核心原理。聽完這個分享你將知道 YAML 如何被轉譯成 BPF map 與程式,程式又是如何掛進 hook point,從根本理解封包是如何被允許或拒絕,最後會分享 Cilium Troubleshooting 實戰技巧,用底層知識讓 Troubleshooting 更精準、更有效率。


《聽眾收穫》

  1. Cilium (CNI Plugin) 如何將 YAML 的 NetworkPolicy 編譯成 BPF map 與程式然後 Attach 到 hook point
  2. 理解 Cilium 如何處理封包
  3. 提升 Network Policy Troubleshooting 能力
邱奕勳 (Shiun)

講者

邱奕勳 (Shiun)

SHOPLINE
Cloud Engineer
LEVEL

進階

TAGS
eBPF
K8s 維運