1
基于微服务的应用程序分为多个独立的小型服务,这些服务使用轻量级协议(如HTTP,gRPC,Kafka等)通过API相互通信。但是,现有的Linux网络安全机制(例如iptables)仅在网络和传输层(即IP地址和端口)运行,并且对微服务层缺乏可见性。Cilium为Docker和Kubernetes等Linux容器框架带来了支持API的网络安全过滤。使用一种称为BPF的新Linux内核技术,Cilium提供了一种简单有效的方法来基于容器/容器标识定义和实施网络层和应用程序层安全策略。我们相信Linux在API层具有深入的网络可见性和微服务控制能力的未来,将使应用程序比以往任何时候都更加安全。如果这个目标也使您兴奋,我们邀请您通过为Cilium贡献想法,代码和文档来加入我们。