CiliumによるKubernetes Network Policyの実現
KubernetesではPodに関する通信をNetwork Policyと呼ばれるリソースを用いて制御することができます。 本講演ではこのNetwork Policyの説明をした後、CNIプラグインの一つであるCiliumを取り上げ、Network Policyの拡張であるCilium Network Policyについて、その機能やeBPFを活用した内部の実装について紹介します。
Tomoki Sugiura
登壇者プロフィール
Tomoki Sugiura
奈良先端科学技術大学院大学
Cloud Native Student
奈良先端科学技術大学院大学 ソフトウェア設計学研究室所属 博士前期課程2年。 大学ではSRv6を用いたトラフィックエンジニアリングの手法について研究する。 Google Summer of Code 2021に参加し、CiliumプロジェクトにてCilium Network PolicyのICMP対応を行う。