开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

告别 Sidecar——使用 eBPF 解锁内核级服务网格

在云计算领域中，Sidecar 是一种常用的代理模式，它可以在不修改应用程序代码的情况下，为应用程序提供额外的功能。Sidecar 模式通常涉及到部署额外的容器或进程，以便在应用程序容器和外部环境之间进行通信。然而，Sidecar 模式也存在一些缺点，例如难以管理和维护，以及对资源的消耗较高。

eBPF（扩展的伯克利包过滤器）是一种在 Linux 内核中运行的安全沙箱技术，它可以提供高性能的网络和系统级别的可编程扩展。eBPF 已经被广泛应用于诸如网络监控、网络策略执行、负载均衡等场景。通过使用 eBPF，可以在内核级别实现 Sidecar 模式的功能，从而避免了 Sidecar 模式的一些缺点。

使用 eBPF 解锁内核级服务网格可以提供更高效、更安全、更易于管理的服务网格。在这种模式下，应用程序可以直接与内核中的 eBPF 程序进行通信，从而避免了额外的网络跳跃和资源消耗。此外，由于 eBPF 程序在内核中运行，因此可以提供更高的安全性和更好的性能。

推荐的腾讯云相关产品：

腾讯云 TKE RegisterNode，可以帮助用户快速构建和管理基于 Kubernetes 的集群，并提供丰富的插件和扩展，以满足不同的业务需求。
腾讯云 TKE Anywhere，可以帮助用户在云上或本地环境中部署和管理 Kubernetes 集群，并提供丰富的插件和扩展，以满足不同的业务需求。
腾讯云 Cloud Function，可以帮助用户快速构建和部署 Serverless 应用程序，并提供丰富的插件和扩展，以满足不同的业务需求。

相关产品介绍链接地址：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

（译）eBPF、Sidecar 和服务网格的未来

eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术，eBPF 已经成为了 Kubernetes CNI 的一个流行选择。Linkerd 这样的服务网格产品也经常会和 Cilium 或类似的 CNI 产品协同工作，从而同时在 7 层和 3/4 层分别得到 Linkderd 和 Cilium 的强大处理能力。但是 eBPF 的网络技术到底多强大？会强大到——例如替换 Linkerd 的 Sidecar Proxy，从而能在内核里完成所有操作吗？

03

告别 Sidecar—— 使用 EBPF 解锁内核级服务网格

译者注：本文作者是 Isovalent 联合创始人 & CTO，原文标题 How eBPF will solve Service Mesh - Goodbye Sidecars[1]，译者宋净超。作者回顾了 Linux 内核的连接性，实现服务网格的几种模式，以及如何使用 eBPF 实现无 Sidecar 的服务网格。

02

解读服务网格的2021：告别架构“大跃进”，技术生态百家争鸣

服务网格的 2021，“稳” 字当先。不管是原生社区发展，还是行业实践落地，都以 “稳定” 为第一要义。少了前几年大跃进式的架构演进、功能更迭，多了更务实、更落地的行业探索与实践，2021 年的服务网格正从当年那个狂奔的“少年”、“流量明星”，成长为真正的“实力派”，逐步进入成熟期，被更多行业、企业和标准化组织所接纳。本文将从社区进展、实践落地、行业标准、技术生态等角度回顾服务网格的 2021，帮助读者了解过去一年服务网格的整体进展，为企业选型、落地服务网格提供一些参考。

02

eBPF 如何简化服务网格

本文译自 How eBPF Streamlines the Service Mesh[1]。

02

Kmesh进入CNCF 云原生全景图

CNCF Landscape 在云原生实践过程中的每个环节帮助用户了解有哪些具体的软件和产品选择，Kmesh 进入 CNCF Landscape，成为了 CNCF构建云原生服务网格最佳实践中的一环。

01

再见 Sidecar：eBPF 能抢过 Istio 服务网格的风头吗？

作者 | Shahar Azulay 译者 | Sambodhi 策划 | 赵钰莹从 Istio 服务网格的基础知识到它的好处，这篇文章涵盖了你需要知道的关于 Istio 服务网的一切，以及 eBPF 在其中的作用。 Sidecar 的概念在容器和微服务的领域中非常流行，因此，人们很容易把 Sidecar 看作是云原生技术栈的一个自然的、健康的部分。但是，如果你仔细想，你就会发现 Sidecar 并没有想象中的那么伟大。毕竟，它们被称为“Sidecar”，意思是说，你可以在摩托车上安装边车

02

Linkerd企业版创始人: 坚持使用sidecar服务网格

Buoyant 推出了 Linkerd 的企业版，其中包含用于在 Kubernetes 集群内实现零信任安全以及用于成本优化等的安全工具。

01

Service Mesh 的未来在于网络

作者 | Bill Mulligan 译者 | 张卫滨策划 | 丁晓昀长期以来，服务网格（Service Mesh）一直被认为是云原生的未来，能够实现一些新的特性，比如金丝雀部署、故障转移和 mTLS，同时还能支持一些“传统的”网络特性，如流量路由、可观测性、错误处理和故障排查等。服务网格承诺将网络安全、服务发现和渐进式的交付实践（如蓝 / 绿和金丝雀部署）转变成开发人员的自助服务接口。但是，当我们从营销炒作转到实际实现时，会发现完全不同的情况。在最近的 CNCF 服务网格调查中，人们反映

02

eBPF 与 Wasm：探索服务网格数据平面的未来

随着 eBPF 和 WebAssembly（WASM）等轻量级运行时的发展，我们现在看到了新一代的服务网状数据平面解决方案，它们更轻便、更安全、更快速。

02

从Istio在CNCF毕业，看服务网格的架构变迁

近日（美国东部时间7月12日），CNCF通过官网宣布，Istio正式成为毕业项目，理由是作为一个快速增长的服务网格产品，为该领域增添了更多的终端用户、产品特性和维护者，达到了基金会的最高成熟度。

03

从 Istio 在 CNCF 毕业，看服务网格的架构变迁

近日（美国东部时间 7 月 12 日），CNCF 通过官网宣布，Istio 正式成为毕业项目，理由是作为一个快速增长的服务网格产品，为该领域增添了更多的终端用户、产品特性和维护者，达到了基金会的最高成熟度。

04

【服务网格】eBPF 和 Wasm：探索服务网格数据平面的未来

2021 年 12 月 2 日，Cilium 项目宣布了 Cilium Service Mesh 的 beta 测试计划。基于 Google Cloud 基于 eBPF 的 Google Kubernetes Service (GKS) Dataplane V2 开创的概念，Cilium Service Mesh 于一年前于 2020 年 8 月宣布，推广了“无边服务网格”的理念。它扩展了 Cilium eBPF 产品以处理服务网格中的大部分 Sidecar 代理功能，包括 L7 路由和负载平衡、TLS 终

02

KubeCon 2021｜使用 eBPF 代替 iptables 优化服务网格数据面性能

刘旭，腾讯云高级工程师，专注容器云原生领域，有多年大规模 Kubernetes 集群管理及微服务治理经验，现负责腾讯云服务网格 TCM 数据面产品架构设计和研发工作。引言目前以 Istio[1] 为代表的服务网格普遍使用 Sidecar 架构，并使用 iptables 将流量劫持到 Sidecar 代理，优点是对应用程序无侵入，但是 Sidecar 代理会增加请求时延和资源占用。性能一直是用户十分关心的一个点，也是用户评估是否使用服务网格产品的关键因素，腾讯云 TCM 团队一直致力于优化服务网格性能

从服务网格看，如何做好通用的网络性能优化？

本文作者网易数帆云网络数据面负责人汪翰林，在工作中从事服务网格的网络数据面性能优化，发现其中的网络性能优化的原理具有相通性。本文对通用的网络性能优化方法做出了总结，包括服务网格及网络性能优化分析、网络性能优化技术介绍、网络性能优化思路三个方面，并列举了实际案例进行进一步诠释，供大家在实际做性能优化时参考。

03

服务网格 2022 ：Gateway API 是最大惊喜，eBPF 不会改变游戏规则

作者 | William Morgan 译者 | 平川策划 | 褚杏娟本文最初发布于 Linkerd 官方博客。今年对于 Linkerd 是个好年景。尽管软件行业的大部分都在经济衰退中苦苦挣扎，但 Linkerd 的应用却一直在增长。事实上，日志指标显示，运行 Linkerd 的稳定 Kubernetes 集群数量在 2022 年翻了一番。Linkerd 可能是唯一一个从 CNCF 毕业的服务网格，但它肯定不会因为毕业而放缓发展的脚步！这种增长从何而来？为什么是现在？基于 2022 年与新

01

eBPF终极指南

eBPF代表扩展的伯克利数据包过滤器。在这份全面的技术指南中，了解关于Linux eBPF的所有重要信息。

01

微服务时代的 TCP/IP：Service Mesh 的演进之路

2018 年 9 月 1 日，Bilgin Ibryam 在 InfoQ 发表了一篇名为 Microservices in a Post-Kubernetes Era 的文章。

02

说说eBPF的超能力

在开始之前，让我们先谈谈什么是 eBPF。该首字母缩写词代表可扩展伯克利包过滤器。我不认为这很有帮助。您真正需要知道的是，eBPF 允许您在内核中运行自定义代码。它使内核可编程。让我们稍作停顿，确保我们都在同一个页面上了解内核是什么。内核是操作系统的核心部分，分为用户空间和内核。我们通常编写在用户空间中运行的应用程序。每当这些应用程序想要以任何方式与硬件交互时，无论是读取还是写入文件、发送或接收网络数据包、访问内存，所有这些都需要只有内核才能拥有的特权访问权限。用户空间应用程序必须在想要做任何这些事情时向内核发出请求。内核还负责诸如调度这些不同的应用程序之类的事情，以确保多个进程可以同时运行。

04

Cilium服务网格的下一代双向认证

该文为前期热门文章《eBPF将如何提供服务网格解决方案--告别sidecar》的后续。其介绍了Cilium提供非sidecar模式的服务网格的解决方案。在本篇文章中，我们将目光扩展到mTLS的主题上，并研究Cilium如何提供基于mTLS非sidecar模式的双向认证，其同时具备出色的安全性和性能优势。

02

Service Mesh：探索分布式系统的幻觉与未来

在现代的微服务架构中，应用程序网络是实现微服务之间分布式通信的关键。无论是在单个 Kubernetes 集群中部署还是跨多个集群和不同基础设施环境中部署，都需要建立一个强大的应用程序网络，让微服务能够相互交流。这种通信不仅需要高效可靠，还需要具备适应各种逆境的韧性。

03

微服务时代的 TCP/IP：Service Mesh 的演进之路

在 Intenet 实现计算机互联之前，最开始人们想象的计算机之间服务的交互方式是这样的：

01

译文：服务网格将使用 eBPF ？是的，但 Envoy 代理将继续存在

译者按：这篇博客非常清晰地阐述了目前很热的 eBPF 和 Service Mesh 的关系，并分别介绍 Envoy 在几种不同的数据平面架构模型中的位置，以及这几种架构模型各自的优势和权衡。最近我和同事以及社区的同学就引入 eBPF 之后 Service Mesh 的架构演进做了一些讨论，结论和 Solo 的这篇博客中的某些观点类似。作为 Linux 内核的一种扩展能力，eBPF 并不会替换 Envoy 的七层代理能力，而是作为 Service Mesh 数据面的一个增强技术。

00

技术集锦 | 服务网格 & Istio 技术原理及最佳实践系列

前言作为 CNCF 定义的云原生关键技术之一，服务网格发展至今已经有五个年头了，其发展目前正处于大规模落地及生态发展阶段。服务网格是一个专门处理服务通讯的基础设施层。它的职责是在由云原生应用组成服务的复杂拓扑结构下进行可靠的请求传送。Istio 是一个开源的服务网格实现产品，以透明的方式构建在现有的分布式应用中。服务网格 TCM 服务网格（Tencent Cloud Mesh, TCM）是一致、可靠、透明的云原生应用通信网络管控基础平台。100% 兼容支持 Istio API，TCM 与腾讯云基础设施

03

百度在 Service Mesh 上的大规模落地实践

作者 | 刘超策划 | 凌敏 4 月 15 日 -16 日，由 InfoQ 主办的 DIVE 全球基础软件创新大会通过云上展厅的形式成功召开。在微服务 & 服务治理专场，来自百度的资深研发工程师刘超带来了主题为《百度在 Service Mesh 上的大规模落地实践》的演讲，以下为主要内容。服务网格作为近几年来云原生领域的热门话题，一直受到大家的关注。百度作为一家大型的商业化互联网公司，也一直在服务网格领域进行探索，并积累了大量的生产级别的最佳实践。本次分享，我将和大家分享以下三部分内容：服务网格简介、百

03

重新定义软件架构的三个新兴技术

技术是一个不断发展的领域，虽然底层技术不会发生太大变化，但简单的组合创新就可能会重新定义软件系统架构和公司产品。

02

如何更好地干掉微服务架构复杂性？

作者 | 赵钰莹分而治之是面对复杂问题时的惯用方法，微服务架构在分和治两个方面都给出了很好的理论指导和最佳实践。但是过去几年，无数的中小团队在微服务上陷入了挣扎，很多公司在放弃微服务，其中包括一些大型企业，比如 2020 年，Uber 放弃了微服务，转而使用宏服务；GitHub 的前 CTO 近期也表示全面微服务是最大的架构错误，这其中不乏对引入微服务架构带来的复杂性的声讨。那么，微服务架构带来的复杂性和架构问题到底如何被干掉呢？本期《极客有约》，我们邀请到了快手微服务中间件技术负责人魏诗白，去哪儿旅行

01

深入了解服务网格数据平面性能和调优

彭磊，陈凌鹏，腾讯云高级软件工程师，目前负责TCM服务网格产品，致力于打造云原生服务网格。

08

eBPF 和 Wasm：探索服务网格数据平面的未来

本文翻译自 Vivian Hu 的《eBPF and Wasm: Exploring the Future of the Service Mesh Data Plane》[1]。

03

Cilium作为孵化项目加入CNCF

Cilium[1]通过使用 eBPF 充当 Kubernetes 的 CNI 和增强的网络层，为云原生环境提供网络、安全性和可观察性。

03

比较服务网格体系结构

如果你正在围绕微服务构建您的软件和团队，那么你应该正在寻找更快迭代和灵活扩展的方法。服务网格可以帮助你在保持(或增强)可见性和控制的同时实现这一点。在这篇博客中，我将讨论服务网格中的实际内容以及您在选择和部署服务网格时可能需要考虑的事项。

06

eBPF 与 Service Mesh：Layer7 处理不太可能在 eBPF 中实现

关于 eBPF 的故事已经在云计算世界泛滥了一段时间。有时候，人们会把它描述成自切片面包以来最伟大的东西，有时候又嘲笑它是对现实世界无用的干扰。当然，现实情况要微妙得多，所以我们似乎有必要仔细了解一下 eBPF 能做什么和不能做什么——技术毕竟只是工具，我们应该为手头要处理的任务选择合适的工具。

02

eBPF 在网易轻舟云原生的应用实践

eBPF 是 Linux Kernel 3.15 中引入的全新设计，将原先的 BPF 发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。

02

ebpf 学习梳理和测试使用

周五下午在公司的服务网格月度讨论会上，一位同事为大家分享了在服务网格中使用 ebpf 来优化提升服务网格 istio 中 sidecar 和 RS 间的通信效率。听过之后手痒难，想测试一把 ebpf。这位同事在这方面做的还是比较深入的，而且给内核和 istio 中提交了pr。有兴趣的同学可以看看他的 github:https://github.com/ChenLingPeng 还有他的 blog。

03

使用 Cilium 服务网格的下一代相互身份验证

该博客描述了 Cilium 如何在不使用 Sidecar 的情况下提供服务网格。在这篇博客中，我们将扩展 mTLS 的主题，并研究 Cilium 如何提供具有出色安全性和性能特征的基于 mTLS 的无边车身份验证。

01

Cilium系列-1-Cilium特色功能及适用场景

Cilium 是一个开源的云原生解决方案，用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接，由革命性的内核技术 eBPF 提供动力。Cilium 主要使用场景是在 Kubernetes中，但 Cilium 的优势并不仅限于 Kubernetes 环境。

02

【玩转腾讯云】ebpf 学习梳理和测试使用

周五下午在公司的服务网格月度讨论会上，一位同事为大家分享了在服务网格中使用 ebpf 来优化提升 istio 中 sidecar 和 RS 间的通信效率。听过之后手痒难，想测试一把 ebpf。当这位同事在这方面做的还是比较深入的，而且给内核和 istio 中提交了pr。有兴趣的同学可以看看他的 github:https://github.com/ChenLingPeng 还有他的 blog。

04

HotNets 2023 | 由应用定义的网络

自互联网诞生以来，数据网络的设计和实现就重视通用性——即支持尽可能多的应用的能力——并利用模块化组织实现这一目标。Internet 体系结构被组织为一个分层的协议栈。每个协议都提供特定的功能，构建在一个或多个低层协议之上。

01

使用Cilium增强Istio|通过Socket感知BPF程序

8月1日凌晨，Istio 1.0发布，已生产就绪！ Cilium社区感谢所有Istio贡献者为此付出的巨大努力。我们很幸运能够参与社区活动，为Istio做出贡献，并帮助一些用户通过Istio和Cilium进行生产部署。如果您有兴趣在深入了解技术细节之前了解Istio + Cilium的用户故事，请考虑阅读HP FitStation团队（最大的Cilium + Istio用户之一）发布的以下Istio博客: Istio是惠普FitStation平台的游戏规则的改变者。

04

实现全托管，腾讯云服务网格的架构演进

导语 | 腾讯云服务网格（TCM）作为一个兼容 isito 的服务网格平台，已经在腾讯内外部有诸多落地案例。本文是对腾讯云高级工程师钟华、苗艳强在云+社区沙龙online的分享整理，深度解析服务网格架构演进和发展趋势，希望与大家一同交流。点击视频查看完整直播回放一、 istio 现状和发展趋势 1. istio发展现状 istio现在是目前最流行的服务网格实现，它的流行主要体现在两个方面。一是社区非常的活跃，过去一年，Istio 在 GitHub 增长最快的开源项目排行榜上名列第四。

精彩分享 | 欢乐游戏 Istio 云原生服务网格三年实践思考

吴连火，腾讯游戏专家开发工程师，负责欢乐游戏大规模分布式服务器架构。有十余年微服务架构经验，擅长分布式系统领域，有丰富的高性能高可用实践经验，目前正带领团队完成云原生技术栈的全面转型。导语欢乐游戏这边对 Istio 服务网格的引进，自 2019 开始，从调研到规模化落地，至今也已近三年。本文对实践过程做了一些思考总结，期望能给对网格感兴趣的同学们以参考。在正文开始之前，先明确一下本文所说的服务网格（service mesh）概念 —— 基于 sidecar 通信代理，网状拓扑的后端架构级解决方案。目前

03

实现全托管，腾讯云服务网格的架构演进

导语 | 腾讯云服务网格（TCM）作为一个兼容 isito 的服务网格平台，已经在腾讯内外部有诸多落地案例。本文是对腾讯云高级工程师钟华、苗艳强在云+社区沙龙online的分享整理，深度解析服务网格架构演进和发展趋势，希望与大家一同交流。

开工必备！50+篇超实用云原生技术干货合集

kai 开 gong 工 da 大 ji 吉新年新气象，更要1G棒 2020年没写完的代码，现在还有思路吗？ 2021年开始使用云原生技术了吗？一开工就遇到各种头痛的问题，“开工大吉”要演变为”开工大战“？别急别急，小编已为你整理好 50+篇云原生技术干货包及3w多字的《云原生路线图手册》和云原生最佳实践案例。开工大吉，干了这碗“陈酿”精华的技术干货，2021快人一步！ K8s 性能优化实践系列万级 K8s 集群背后 etcd 稳定性及性能优化实践如何根据不同业务场景调节 HPA 扩缩容灵敏

01

Cilium 容器网络的落地实践

随着越来越多的企业采用 Kubernetes，围绕多云、安全、可见性和可扩展性等新要求，可编程数据平面的需求用例范围越来越广。此外，服务网格和无服务器等新技术对 Kubernetes 底层提出了更多的定制化要求。这些新需求都有一些共同点：它们需要一个更可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的网络数据操作。

01

Cilium服务网格的哪些特性最重要？

上个月，我们开始了 Cilium 的 beta 测试，作为服务网格的高效数据平面实现[1]。以下是我们到目前为止所了解到的最新情况，以及对下一步的一些想法。如果你已经试用过测试版，如果你已经试用了测试版，我们希望你能在这个简短的调查中提供反馈[2]。

03

转发有礼 | 50篇+云原生系列干货文章汇总，请查收！

云原生技术干货文章合集，来咯~ 2020 年，要说咱们技术圈子里什么最火？云原生肯定是那 NO.1 截止目前，我们不难看出，K8s 容器、服务网格、大数据容器化、DevOps 等云原生技术，已经妥妥地发展成为众多企业和开发者人群持续践行且密切关注的技术领域，甚至将会是各个企业提升核心竞争力的技术布局。俗话说，众人拾柴火焰高，人多力量大。在过去的一年时间里，腾讯云原生联手腾讯云容器中心研发团队及社区优秀的云原生技术爱好者，围绕云原生相关技术，结合真实业务场景与用户痛点，从技术基础

02

Service Mesh未来发展趋势浅析

一. Service Mesh背景及定义 2017 年底，Service Mesh依托其非侵入式特性在微服务技术中崭露头角， Service Mesh 又译作“服务网格”，作为微服务间通信的基础设施

06

服务网格istio落地之旅

框架解耦的流量管理能力作为ServiceMesh的看家本事，一直是大多数团队选择ServiceMesh的主要原因。传统的流量管理大多需要在框架层面集成一种中心化的服务发现中心，通过服务发现中心去做流量控制分发。这对服务发现中心的的稳定性要求很高，同时限制了框架选择和扩展性。而ServiceMesh基于 sidecar 形式通信代理，将服务和流量控制解耦，服务不关心流量从哪里来，去往哪个具体ip，sidecar通过流量劫持的形式，对进出服务的流量进行修改，达到控制流量的目的，类似中间人攻击。

02

eBPF ，让观测性走向神坛

Hello folks，我是 Luga，今天我们来介绍一下“下一代”可观测性工具 - eBPF，作为一种强大的内核技术，eBPF 启用了全新类别的可观测性模型，除此之外，其程序能够无缝地与各种内核关联，以收集有关正在发生的事件数据。

实现全托管，腾讯云服务网格的架构演进

|导语腾讯云服务网格（TCM）作为一个兼容 isito 的服务网格平台，已经在腾讯内外部有诸多落地案例。本文深度解析服务网格架构演进和发展趋势。一、 istio 现状和发展趋势 1. istio发展现状 istio现在是目前最流行的服务网格实现，它的流行主要体现在两个方面。一是社区非常的活跃，过去一年，Istio 在 GitHub 增长最快的开源项目排行榜上名列第四。另一方面 istio 在业界有了越来越多的生产落地。在一项云原生调研报告中，已经有18% 的用户在生产环境中使用mesh 技术，

06

eBPF ，让观测性走向神坛

Hello folks，我是 Luga，今天我们来介绍一下“下一代”可观测性工具 - eBPF，作为一种强大的内核技术，eBPF 启用了全新类别的可观测性模型，除此之外，其程序能够无缝地与各种内核关联，以收集有关正在发生的事件数据。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭