当前位置：首页 > news >正文

总结：Linux内核相关

news 2025/7/7 8:36:39

一、介绍

看eBPF和Cilium相关内容时，碰到Cilium是运行在第 3/4 层，不明白怎么做到的，思考原理的时候就想到了内容，本文记录下内核相关知识。

https://www.oschina.net/p/cilium?hmsr=aladdin1e1

二、Linux内核主要由哪几个部分组成

Linux内核是操作系统的核心部分，它由许多模块和子系统组成。以下是Linux内核主要由以下几个部分组成：

进程管理：Linux内核有一个进程管理子系统，它负责创建、销毁、管理进程以及分配资源，例如内存、CPU时间和文件描述符等。进程管理模块还包括线程和调度程序。

内存管理：Linux内核有一个内存管理子系统，它负责管理系统中的内存资源。这个模块负责管理物理内存、虚拟内存和页面缓存等。它还包括内存映射、进程地址空间、内存保护和内存分配等功能。

文件系统：Linux内核有一个文件系统子系统，它负责管理文件和目录。文件系统模块支持各种文件系统格式，包括Ext4、Btrfs、XFS等。它还包括文件读写、权限、锁定和磁盘I/O等功能。

网络：Linux内核有一个网络子系统，它负责管理网络资源和协议。网络模块支持各种协议，包括TCP/IP、UDP、ICMP等。它还包括网络设备、路由、防火墙和套接字等功能。

所以，一台服务器要访问外部服务一定要经过内核。

设备驱动程序：Linux内核有一个设备驱动程序子系统，它负责管理硬件设备。这个模块支持各种设备驱动程序，包括网络接口卡、磁盘控制器、USB控制器等。

总之，Linux内核由许多不同的模块和子系统组成，每个子系统都提供不同的功能和服务。这些子系统和模块一起构成了Linux内核的基础，为Linux操作系统的各种功能和服务提供支持。

三、一台服务器要访问外部服务一定要经过内核？

是的。

当一台服务器发送请求到外部服务时，请求数据流会通过内核网络子系统中的协议栈进行处理。这个过程包括数据包的封装、寻址、路由和发送等步骤。

在发送请求后，服务器等待外部服务的响应。当外部服务返回响应数据时，数据流会先到达服务器的网络适配器，然后通过内核网络子系统中的协议栈进行处理。这个过程包括数据包的接收、解析、路由和处理等步骤。最终，响应数据会传递给应用程序或者服务。

在这个过程中，内核负责管理网络资源和协议，包括数据包的转发和处理、网络连接的建立和维护、数据包的拆包和封包等等。内核通过各种协议栈和网络设备驱动程序来提供这些功能。因此，可以说外部响应的数据流是经过内核的。

当然，一些高性能的网络应用程序可能会选择直接使用网络设备的原始数据流来处理数据，而绕过内核协议栈。这种方式可以提高数据处理的效率，但需要应用程序自己来处理网络协议和数据包。

四、Cilium怎么做到工作在3/4层的？

Cilium是一款基于eBPF技术实现的网络安全解决方案。eBPF是一种在内核空间运行的虚拟机技术，它可以将自定义的程序代码加载到内核中运行，从而提高网络和安全性能。

Cilium工作在3/4层，是因为它利用了eBPF的能力，在内核空间拦截和处理网络流量，从而实现了更高级别的网络功能和安全策略。具体来说，Cilium使用eBPF程序来代替传统的iptables规则，实现了更灵活的流量控制和策略管理。同时，Cilium还利用eBPF程序在内核空间进行负载均衡和服务发现，实现了更高效的网络通信。

Cilium的eBPF程序可以在3/4层进行网络拦截和处理，因此可以实现更高级别的网络功能，例如基于应用程序的网络安全策略、微服务之间的通信控制、服务发现和负载均衡等。而传统的iptables规则则主要是在4层进行网络流量的过滤和转发，功能相对较为有限。

需要注意的是，Cilium并不是一个完整的操作系统或者网络协议栈，而是一个基于eBPF技术实现的网络安全解决方案。因此，需要在Linux操作系统上安装Cilium并配置相关参数才能使用。

五、k8s有哪些网络方案可以选择？

Kubernetes有多种网络方案可以选择，以下是一些常用的网络方案：

Flannel：Flannel是一种简单的网络方案，它通过在集群中创建覆盖整个集群的虚拟网络，使得集群内部的Pod可以直接相互通信。Flannel支持多种后端，例如VXLAN、Host-Gateway、AWS VPC等。

Calico：Calico是一种高性能、安全的网络方案，它支持IP-in-IP、VXLAN和BGP等多种数据平面，并提供了灵活的网络策略和安全性管理功能。

Weave Net：Weave Net是一种自动化的网络方案，它可以自动创建虚拟网络并为Pod分配IP地址。Weave Net可以使用多种数据平面技术，例如VXLAN、IP-in-IP和Geneve等。

Canal：Canal是一个组合方案，它将Calico和Flannel结合起来使用。Canal采用Flannel作为数据平面，Calico作为网络策略和安全管理层。

Kube-router：Kube-router是一个轻量级的网络方案，它支持多种数据平面技术，例如VXLAN、IPsec和Wireguard等。Kube-router提供了完整的网络服务，包括网络拓扑发现、负载均衡、服务发现和网络策略等。

Cilium：Cilium是一种高性能、安全的网络方案，它利用eBPF技术实现了网络数据平面和安全策略，并提供了多种网络拓扑和负载均衡功能。Cilium与Kubernetes紧密集成，提供了自动化的服务发现、网络策略和安全管理功能。

这些网络方案都可以与Kubernetes集成，并提供了不同的网络拓扑结构、性能和功能特点。根据实际需求和环境特点，可以选择适合的网络方案。

六、阿里云：基于 eBPF 的 Kubernetes 可观测实践

https://xie.infoq.cn/article/6f92719a912251896db524c6b

总结：Linux内核相关

一、介绍

二、Linux内核主要由哪几个部分组成

三、一台服务器要访问外部服务一定要经过内核？

四、Cilium怎么做到工作在3/4层的？

五、k8s有哪些网络方案可以选择？

六、阿里云：基于 eBPF 的 Kubernetes 可观测实践

相关文章：

总结：Linux内核相关

flutter工程创建过程中遇到一些问题。

记录实现操作系统互斥锁的一次思考

计算机SCI期刊的分值是什么意思？ - 易智编译EaseEditing

5MW风电永磁直驱发电机-1200V直流并网MATLAB仿真模型

10 个常见的 JavaScript 面试问题以及如何回答它们

字节跳动-今日头条后端开发一面面经

再见 ETHDenver 2023

阿里云dataworks表操作

【latex】总结最近使用到的画图、表格及公式操作

excel表格数字乱码怎么恢复正常

泰山众筹电商模式的分析

[算法]归并排序

【UE4 RTS游戏】05-自定义日期和时间

ES的restful风格的HTTP方法详解

第十三章 opengl之模型（导入3D模型）

html标签表示！

前端优化，webpack打包删除无用文件，并附上批量删除文件脚本！非常好用

SpringCloud之 LoadBalancer负载均衡

idm如何下载种子文件和磁力链接 idm如何下载torrent

深入剖析AI大模型：大模型时代的 Prompt 工程全解析

Linux简单的操作

高防服务器能够抵御哪些网络攻击呢？

大数据学习（132）-HIve数据分析

华硕a豆14 Air香氛版，美学与科技的馨香融合

HarmonyOS运动开发：如何用mpchart绘制运动配速图表

使用SSE解决获取状态不一致问题

工厂方法模式和抽象工厂方法模式的battle

EEG-fNIRS联合成像在跨频率耦合研究中的创新应用

Heygem50系显卡合成的视频声音杂音模糊解决方案