Cilium

Cilium 是基于 eBPF 技术的开源容器网络和安全解决方案，可提供高性能网络、微分段策略控制及透明的应用层可见性，无缝集成 Kubernetes 等编排平台。

1月

K8s 集群网络插件对比：Calico、Flannel 与 Cilium 的性能与功能分析

本文详细对比了 K8s 集群中常用的网络插件 Calico、Flannel 与 Cilium 的性能与功能。分析了它们各自的应用场景、技术优缺点、注意事项，并从网络吞吐量、延迟、网络策略、多租户支持等方面进行了对比。最后总结了各插件的适用情况，帮助读者根据具体需求选择合适的网络插件。

6月

Linux 容器安全最佳实践：从镜像构建到运行时的全方位防护策略

本文深度解析Linux容器全生命周期安全防护策略，涵盖镜像构建、运行时加固、密钥管理等关键环节。通过Docker、Kubernetes等主流工具的实践示例，揭示容器安全的常见误区及解决方案，帮助开发者构建可信赖的云原生安全体系。

Docker Kubernetes Trivy Linux Cilium

6月

Linux 网络策略实施：基于 Calico 与 Cilium 的 Kubernetes 网络策略

本文深度解析Calico与Cilium在Kubernetes网络策略中的实战应用。通过多个典型场景示例，对比分析两套方案的实现原理与技术特性，涵盖L3-L7层控制、安全隔离、性能优化等核心议题，并给出生产环境选型建议。适合容器平台架构师、DevOps工程师及网络安全从业人员系统化掌握云原生网络策略设计。

K8S DevOps Kubernetes Linux Calico Cilium eBPF

敲码拾光专注于编程技术，涵盖编程语言、代码实战案例、软件开发技巧、IT前沿技术、编程开发工具，是您提升技术能力的优质网络平台。

Cilium 是基于 eBPF 技术的开源容器网络和安全解决方案，可提供高性能网络、微分段策略控制及透明的应用层可见性，无缝集成 Kubernetes 等编排平台。

K8s 集群网络插件对比：Calico、Flannel 与 Cilium 的性能与功能分析

Linux 容器安全最佳实践：从镜像构建到运行时的全方位防护策略

Linux 网络策略实施：基于 Calico 与 Cilium 的 Kubernetes 网络策略