Cilium v1.10 Documentation

# Cilium v1.10 文档总结 ## 1. 入门指南 - **Cilium 和 Hubble 简介**：Cilium 是一个基于 eBPF 的网络和安全工具，用于容器网络和微服务架构。Hubble 是其观测性工具。 - **功能概述**：提供网络策略、安全隔离、服务网格和可观测性功能。 - **快速入门**：通过简单的教程快速上手，了解在笔记本上运行 Cilium 的基本方法。 ## 2. 安装与配置 - **安装**：提供不同部署模式（如 Kubernetes、Docker）的安装和配置指南。 - **CNI 配置**：默认接管 `/etc/cni/net.d/` 目录，支持外部管理配置文件。 - **升级注意事项**： - 最低 Kubernetes 版本提升至 v1.16.0。 - AWS ENI IPAM 模式的默认接口索引从 1 变为 0。 - 代理模式下升级会导致客户端连接中断，需重新连接。 ## 3. 网络策略 - **策略语言**：详细描述策略结构和格式，支持灵活的网络访问控制。 - **安全功能**：提供容器间安全隔离和微服务通信策略。 ## 4. 监控与指标 - **指标收集**：支持通过 Prometheus 和 Grafana 监控 Cilium 的运行状态。 - **指标更新**：部分旧指标被移除或替换，如 `cilium_endpoint_regenerations` 替换为 `cilium_endpoint_regenerations_total`。 ## 5. 故障排除 - 提供详细的故障排查指南，帮助用户解决常见问题。 ## 6. 技术指南 - **eBPF 和 XDP**：提供技术深度内容，适合开发者理解 Cilium 的技术基础。 - **API 参考**：文档提供 Cilium Agent 的 API 详细信息。 ## 7. 开发指南 - **贡献流程**：描述如何为 Cilium 贡献代码和文档，包括环境配置和代码审查流程。 - **本地开发**：提供 Vagrant 和手动安装两种开发环境配置选项。 ## 8. 版本更新 - **升级建议**：推荐从 1.9.x 或 1.8.x 升级到 1.10.y，L3 影响较小，L7 代理流量需重新连接。 - **新功能**：支持 XDP 预过滤和 bpf-lb-acceleration，提升性能。 ## 9. 兼容性 - **操作系统**：支持主流 Linux 发行版，包括 Ubuntu、CentOS、Debian 等。 - **工具依赖**：要求 clang+LLVM ≥ 10.0、iproute2 ≥ 5.0.0。 ## 10. 重要说明 - **弃用选项**：`prefilter-device` 和 `prefilter-mode` 已弃用，建议使用 `enable-xdp-prefilter` 和 `bpf-lb-acceleration`。 - **API 稳定性**：Cilium API 从 1.0 版本开始保持向后兼容。 总结：Cilium v1.10 提供了强大的网络策略和可观测性功能，支持多种部署模式和 Kubernetes 版本，适合容器化环境下的网络和安全需求。文档详细介绍了安装、配置、升级和开发流程，适合开发者和运维人员参考。