Posts in 2022

  • Merbridge 支持 Ambient Mesh,无惧 CNI 兼容性!

    2022.11.11 in 2022 年 Blog

    在 深入 Ambient Mesh - 流量路径 一文中,我们分析了 Ambient Mesh 如何实现在不引入 Sidecar 的情况下,将特定 Pod 的出入口流量转发到 ztunnel 进行处理。我们可以发现,其通过 iptables + TPROXY + 路由表的方式进行实现,路径比较长,理解起来比较复杂。而且,由于其使用 mark 做路由标记,这可能导致在某些同样依赖 CNI 的网络下无法正常工作,或者在一些 Bridge 模式的网络 CNI 下无法工作,会极大的限制 Ambient …

    更多

  • Kuma 2.0 集成 Merbridge 降低 12% 的网络延迟

    2022.11.08 in 2022 年 Blog

    最近 Kuma 正式发布了 2.0.0 版本,宣布了几项重大功能,其中第一条就是 Kuma 使用 eBPF 来加速应用访问。 根据 Kuma 官方的描述,Kuma 正是使用了 Merbridge,来实现 eBPF 的能力。 We are utilizing the Merbridge OSS project within our eBPF capabilities and are very excited that we have been able to contribute back to …

    更多

  • 深入 Ambient Mesh - 流量路径

    2022.10.13 in 2022 年 Blog

    Ambient Mesh 发布已经有一段时间,也有不少文章讲述了其用法和架构。本文将深入梳理数据面流量在 Ambient 模式下的路径,帮助大家全面地理解 Ambient 数据面的实现方案。 在阅读本文之前,请先阅读 Ambient Mesh 介绍 了解 Ambient Mesh 的基本架构。 为了方便阅读和同步实践,本文使用的环境按照 Ambient 使用 的方式进行部署。 从发起请求的一刻开始 为了探究流量路径,首先我们分析同在 Ambient 模式下的两个服务互相访问的情况(仅 L4 …

    更多

  • Merbridge CNI 模式

    2022.05.18 in 2022 年 Blog

    Merbridge CNI 模式的出现,旨在能够更好地适配服务网格的功能。之前没有 CNI 模式时,Merbridge 能够做得事情比较有限。其中最大的问题是不能适配注入 Istio 的 Sidecar Annotation,这就导致 Merbridge 无法排除某些端口或 IP 段的流量等。 同时,由于之前 Merbridge 只处理 Pod 内部的连接请求,这就导致,如果是外部发送到 Pod 的流量,Merbridge 将无法处理。 为此,我们精心设计了 Merbridge CNI,旨在解决 …

    更多

  • Merbridge 和 Cilium

    2022.04.23 in 2022 年 Blog

    Merbridge 与 Cilium Cilium 是一款基于 eBPF 为云原生应用提供诸多网络能力的优秀开源软件,有很多很棒的设计。例如,Cilium 设计了一套基于 sockmap 的 redir 能力,帮助加速网络通讯,这给了我们很大的启发,也是 Merbridge 提供网络加速的基础,这真是一个非常棒的设计。 Merbridge 借助于 Cilium 打下的良好基础,加上我们在服务网格领域做地一些针对性的适配,让大家可以更加方便地将 eBPF 技术应用于服务网格。 …

    更多

  • 与 Solo.io 一起举办的直播活动

    2022.03.29 in 2022 年 Blog

    2022 年 3 月 29 日,Solo.io 和 Merbridge 共同举办了一场直播活动。 在这次直播中,我们一起探讨了很多与 Merbridge 相关的问题,其中包含了一个线上 Demo,可以帮你快速了解 Merbridge 的功能和使用方法。 同时,PPT 可以在这里下载。 如果您有兴趣,可以查看:

    更多

  • 一行代码,使用 eBPF 代替 iptables 加速服务网格

    2022.03.01 in 2022 年 Blog

    一行代码使用 eBPF 代替 iptables 加速 Istio 介绍 以 Istio 为首的服务网格技术正在被越来越多的企业关注,其使用 Sidecar 借助 iptables 技术实现流量拦截,可以处理所有应用的出入口流量,以实现诸如治理、观测、加密等能力。 但是使用 iptables 的方式进行拦截,由于需要对出入口都拦截,会让原本只需要在内核态处理两次的链路变成四次,会损失不少性能,这在一些要求高性能的场景下显然是有影响的。 近两年,由于 eBPF 技术的兴起,不少围绕 eBPF 的项目 …

    更多