Cilium

基于微服务的应用程序被拆分为多个独立的小型服务，这些服务通过API使用轻量级协议（如HTTP、gRPC、Kafka等）相互通信。然而，现有的Linux网络安全机制（例如iptables）仅在网络层和传输层（即IP地址和端口）上运行，无法感知微服务层的通信。

Cilium为Docker和Kubernetes等Linux容器框架带来了具备API感知能力的网络安全过滤功能。借助名为BPF的新一代Linux内核技术，Cilium提供了一种简单高效的方式，根据容器/ Pod的身份定义并强制执行网络层和应用层的安全策略。

我们相信，未来Linux将在API层面实现对微服务的深度网络可见性和控制能力，使应用程序比以往更加安全。如果你也对这一目标充满热情，欢迎通过贡献想法、代码和文档加入我们，共同推动Cilium的发展。