🔵 عنوان مقاله
Inside a Pod’s Birth: Veth Pairs, IPAM, and Routing with Kindnet CNI
🟢 خلاصه مقاله:
این مقاله روند ایجاد شبکه برای یک Pod در Kubernetes با استفاده از Kindnet بهعنوان CNI را گامبهگام توضیح میدهد. ابتدا با فراخوانی CNI توسط kubelet، افزونه Kindnet یک جفت veth میسازد؛ یک سر آن به فضای نام شبکه Pod منتقل و بهعنوان eth0 تنظیم میشود و سر دیگر در میزبان میماند و به پیکربندی شبکه گره متصل میشود. سپس IPAM یک آدرس IP از محدوده PodCIDR گره تخصیص میدهد، روی eth0 اعمال میشود و مسیر پیشفرض داخل Pod به دروازه میزبان تنظیم میگردد.
برای ارتباط در سطح کلاستر، Kindnet روی گرهها مسیرهایی نصب میکند: مسیرهای محلی برای Podهای همان گره و مسیرهای راهدور به PodCIDR گرههای دیگر از طریق IP گرهها. در صورت نیاز، قوانین iptables برای hairpin و NAT نیز اعمال میشود تا دسترسی به بیرون و بازگشت ترافیک بهدرستی انجام شود. با حذف Pod، فراخوانی DEL همه تنظیمات را پاک میکند: veth حذف، IP آزاد و مسیرها جمعآوری میشوند؛ در نتیجه، مسیر دادهای ساده و کمهزینه بین Pod و شبکه میزبان ایجاد میشود.
#Kubernetes #CNI #Kindnet #Networking #Containers #IPAM #veth #PodNetworking
🟣لینک مقاله:
https://ku.bz/qC-5078rY
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Inside a Pod’s Birth: Veth Pairs, IPAM, and Routing with Kindnet CNI
🟢 خلاصه مقاله:
این مقاله روند ایجاد شبکه برای یک Pod در Kubernetes با استفاده از Kindnet بهعنوان CNI را گامبهگام توضیح میدهد. ابتدا با فراخوانی CNI توسط kubelet، افزونه Kindnet یک جفت veth میسازد؛ یک سر آن به فضای نام شبکه Pod منتقل و بهعنوان eth0 تنظیم میشود و سر دیگر در میزبان میماند و به پیکربندی شبکه گره متصل میشود. سپس IPAM یک آدرس IP از محدوده PodCIDR گره تخصیص میدهد، روی eth0 اعمال میشود و مسیر پیشفرض داخل Pod به دروازه میزبان تنظیم میگردد.
برای ارتباط در سطح کلاستر، Kindnet روی گرهها مسیرهایی نصب میکند: مسیرهای محلی برای Podهای همان گره و مسیرهای راهدور به PodCIDR گرههای دیگر از طریق IP گرهها. در صورت نیاز، قوانین iptables برای hairpin و NAT نیز اعمال میشود تا دسترسی به بیرون و بازگشت ترافیک بهدرستی انجام شود. با حذف Pod، فراخوانی DEL همه تنظیمات را پاک میکند: veth حذف، IP آزاد و مسیرها جمعآوری میشوند؛ در نتیجه، مسیر دادهای ساده و کمهزینه بین Pod و شبکه میزبان ایجاد میشود.
#Kubernetes #CNI #Kindnet #Networking #Containers #IPAM #veth #PodNetworking
🟣لینک مقاله:
https://ku.bz/qC-5078rY
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Medium
Inside a Pod’s Birth in Kubernetes: Veth Pairs, IPAM, and Routing with Kindnet CNI
When a Kubernetes pod starts, it doesn’t just spin up a container. It gets a full, isolated network stack — complete with its own IP…
🔵 عنوان مقاله
Smesh: Lightweight Kubernetes-Integrated Sidecar Mesh Without Proxies
🟢 خلاصه مقاله:
smesh یک نمونه اولیه از یک service mesh برای Kubernetes است که با تکیه بر eBPF، ترافیک pod را در سطح کرنل رهگیری و به یک sidecar proxy هدایت میکند. ایده اصلی این است که بهجای اتکا به سازوکارهای سنتیِ capture مانند iptables، رهگیری و تغییر مسیر در خود کرنل انجام شود تا هدایت ترافیک به sidecar سادهتر و کمهزینهتر شود. رویکرد smesh «سبک» و یکپارچه با Kubernetes است و میکوشد سربار و پیچیدگی عملیاتی را کاهش دهد. هرچند شعار «بدون پروکسی» مطرح است، تمایز اصلی در smesh استفاده از eBPF برای interception است و همچنان sidecar مقصد نهایی جریانهای هدایتشده باقی میماند. این پروژه فعلاً در سطح آزمایشی است و برای ارزیابی امکانپذیری و مزایای بالقوهی رهگیری مبتنی بر eBPF عرضه شده است.
#Kubernetes #eBPF #ServiceMesh #Sidecar #CloudNative #Networking #DevOps
🟣لینک مقاله:
https://ku.bz/Wx7wMJLqF
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Smesh: Lightweight Kubernetes-Integrated Sidecar Mesh Without Proxies
🟢 خلاصه مقاله:
smesh یک نمونه اولیه از یک service mesh برای Kubernetes است که با تکیه بر eBPF، ترافیک pod را در سطح کرنل رهگیری و به یک sidecar proxy هدایت میکند. ایده اصلی این است که بهجای اتکا به سازوکارهای سنتیِ capture مانند iptables، رهگیری و تغییر مسیر در خود کرنل انجام شود تا هدایت ترافیک به sidecar سادهتر و کمهزینهتر شود. رویکرد smesh «سبک» و یکپارچه با Kubernetes است و میکوشد سربار و پیچیدگی عملیاتی را کاهش دهد. هرچند شعار «بدون پروکسی» مطرح است، تمایز اصلی در smesh استفاده از eBPF برای interception است و همچنان sidecar مقصد نهایی جریانهای هدایتشده باقی میماند. این پروژه فعلاً در سطح آزمایشی است و برای ارزیابی امکانپذیری و مزایای بالقوهی رهگیری مبتنی بر eBPF عرضه شده است.
#Kubernetes #eBPF #ServiceMesh #Sidecar #CloudNative #Networking #DevOps
🟣لینک مقاله:
https://ku.bz/Wx7wMJLqF
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - thebsdbox/smesh
Contribute to thebsdbox/smesh development by creating an account on GitHub.
❤1
🔵 عنوان مقاله
Chisel-Operator – Kubernetes Operator for Chisel Tunnels
🟢 خلاصه مقاله:
این مقاله به معرفی Chisel-Operator میپردازد؛ یک Kubernetes Operator که تونلهای Chisel را بهصورت منابع deklarative مدیریت میکند. با تعریف CRD، اپراتور بهطور خودکار مؤلفههای لازم (مانند Chisel server/client، Service و Secret) را ایجاد کرده، وضعیت را پایش میکند و در صورت بروز خطا تونل را ترمیم میکند. این رویکرد با GitOps سازگار است، مشاهدهپذیری و وضعیت منابع را فراهم میکند و برای محیطهای چندمستاجری با RBAC و NetworkPolicy همخوان است. امنیت با استفاده از Secrets، توکنها و TLS در اولویت قرار دارد و از پیکربندیهای موردی و پرریسک جلوگیری میشود. کاربردهای کلیدی شامل اتصال بین namespaceها و کلاسترها، دسترسی موقت توسعهدهنده، اجرای وظایف CI/CD و سناریوهای air‑gapped است؛ در مقایسه با port-forward یا bastionهای دستی، روشی مقیاسپذیر، قابل حسابرسی و قابل اتکا ارائه میدهد.
#Kubernetes #Operator #Chisel #Networking #DevOps #CloudNative #Security #GitOps
🟣لینک مقاله:
https://ku.bz/NtrYVF4X-
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Chisel-Operator – Kubernetes Operator for Chisel Tunnels
🟢 خلاصه مقاله:
این مقاله به معرفی Chisel-Operator میپردازد؛ یک Kubernetes Operator که تونلهای Chisel را بهصورت منابع deklarative مدیریت میکند. با تعریف CRD، اپراتور بهطور خودکار مؤلفههای لازم (مانند Chisel server/client، Service و Secret) را ایجاد کرده، وضعیت را پایش میکند و در صورت بروز خطا تونل را ترمیم میکند. این رویکرد با GitOps سازگار است، مشاهدهپذیری و وضعیت منابع را فراهم میکند و برای محیطهای چندمستاجری با RBAC و NetworkPolicy همخوان است. امنیت با استفاده از Secrets، توکنها و TLS در اولویت قرار دارد و از پیکربندیهای موردی و پرریسک جلوگیری میشود. کاربردهای کلیدی شامل اتصال بین namespaceها و کلاسترها، دسترسی موقت توسعهدهنده، اجرای وظایف CI/CD و سناریوهای air‑gapped است؛ در مقایسه با port-forward یا bastionهای دستی، روشی مقیاسپذیر، قابل حسابرسی و قابل اتکا ارائه میدهد.
#Kubernetes #Operator #Chisel #Networking #DevOps #CloudNative #Security #GitOps
🟣لینک مقاله:
https://ku.bz/NtrYVF4X-
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - FyraLabs/chisel-operator: Kubernetes Operator for Chisel
Kubernetes Operator for Chisel. Contribute to FyraLabs/chisel-operator development by creating an account on GitHub.