Merbridge项目开源上线,只需要在Istio集群执行一条命令,即可直接使用eBPF代替iptables,实现网络加速!
Merbridge开源上线网络加速再上一个台阶以Istio为首的服务网格技术,正在被越来越多的企业所瞩目。Istio使用Sidecar借助iptables技术实现流量拦截,可以处理所有应用的出入口流量,以实现流量治理、观测、加密等能力。
然而,使用iptables的技术,需要对出入口都拦截,会让原本只需在内核态处理两次的链路,变成四次,造成大量的性能损失,这对一些性能要求高的场景有明显的影响。
但是正如“一切问题都是时间问题”所说,随着时间推移,新技术不断兴起,解决方案也随之而来。
近两年,由于eBPF技术的兴起,不少围绕eBPF的项目应运而成。eBPF在可观测性和网络包的处理方面也出现了不少优秀的案例,如Cilium、px.dev等项目。「DaoCloud道客」作为第一家正式获准加入eBPF基金会的中国公司,非常重视操作系统底层技术eBPF带来的革命性改变,深度参与eBPF的技术发展与研究应用,重新定义操作系统的底层逻辑。
在研究和应用eBPF技术过程中,「DaoCloud道客」云原生技术工程师发现借助eBPF的sockops和redir能力,可以高效地处理数据包,通过结合实际生产场景,实现了用eBPF代替iptables为Istio进行加速,Merbridge项目由此诞生。
现在,我们开源了Merbridge项目,只需要在Istio集群执行以下一条命令,即可直接使用eBPF代替iptables实现网络加速!
kubectlapply-f