云网络

参考： https://www.openvswitch.org/releases/NEWS-3.5.0.txt The Open vSwitch team is pleased to announce

对，不是同一个东西，但在很多场景下它们的值可能相同。 区别 概念 协议层 作用 BGP Session 源地址 TCP/IP 层 建立 BGP TCP 连接时的本地 IP（端口 179） NextHo

Cilium 长期稳定的「版本发布节奏模型」 Cilium 不是临时拍脑袋发布，它 几乎每个大版本都遵循同一套节奏： 阶段 典型间隔 pre.x 每 ~4 周一个 feature freeze GA

问题：BGP 宣告的时候，可以宣告 node 自己看不见的 ip 作为路由的下一跳么？ 你可以理解为帮别的 node 宣告 从 BGP 协议角度：技术上完全可以宣告自己看不见的 IP 作为 next

NLRI ，而是一个标准网络协议术语。 NLRI 是什么？ NLRI = Network Layer Reachability Information 一句话记忆版 中文通常翻译为： 它出现在哪里？

BGP 相关文档总览 当前仓库里所有和 BGP 直接相关的使用文档主要是： 高级功能：BGP 支持（中文）：advance/with-bgp.md 高级功能：BGP 支持（英文）：advance/wi

该 PR 总结 应该在 1.18.6 发布 https://github.com/zbb88888/cilium/commit/605df15a0cd09c76b982e481566478f851fb

为什么 Cilium 这么严格？ 这是 Cilium 自己的 CUSTOM rule，不是 upstream kernel： commit subject 强制 ≤ 75 chars 不接受“接近就算

katran 为什么使用 IPIP？ 而且封装后还丢回原网卡。 好像是在物理网卡上以这种思路做了 “loopback” 一样 The Katran Architecture: In-Kernel, X

这个算法是指数加权移动平均（EWMA, Exponentially Weighted Moving Average），常用于对随时间变化的数据做“平滑处理”（给近期数据更高权重，远期数据更低权重）。

sFlow 版本 5 作者：Peter Phaal（InMon 公司）、Marc Lavine（Foundry Networks 公司） 日期：2004年7月 版权声明：版权所有 (C) sFlow.

环境信息 其实单个节点上 pod 之前的 ingress 和 egress 即使配了，也是没有任何作用的，原因相关的 log 如下 日志可以看到 qdisc 只在 物理网卡上，并没有在 容器网卡上 关

你想知道C语言宏定义在Go语言中的对应替代方案，首先要明确一个核心结论：Go语言中没有与C语言宏定义完全等价的特性（因为Go没有像C那样的预处理器，宏定义是C预编译阶段的文本替换，而Go的编译流程无此

你说得完全正确！Guaranteed Pod 的整体优先级（包含「调度优先级」和「运行阶段的存活/资源保障优先级」），都显著高于默认的共享资源 Pod（Burstable/BestEffort 等级，

Guaranteed Pod 的核心判定条件是「Pod 内所有容器的所有已声明计算资源（CPU、内存等），其 requests 与 limits 完全相等」，但还有几个细节补充和可选配置（视你的需求而

Kubernetes 文档《CPU Management Policies》详细分析 + align-by-socket 与 CPU 预留核心关系拆解 文档核心定位：该文档聚焦 K8s 节点级 CPU

明白了，你贴出的 cilium-values.yml 配置文件里，对 socket LB 的配置是这样的： 这正对应你日志里看到的警告： 原因分析： 你当前 socketLB 没开启 (enabled

📅 Cilium 过去 10 个大版本发布时间（数字格式） 版本 发布时间 1.18.0 2025-07-29 1.17.0 2025-02-04 1.16.0 2024-07-24 1.15.0 2

说明 下面所有内容都是中文文档描述，你可以直接复制为多篇文档（例如 01-架构概览.md、02-主CNI-网络.md 等），或者放在一个总文档里。 我会按你要求的两个维度来组织： 架构维度：主 CNI

让我用架构图说明： 推荐命令： make docker-images-all 这个命令会构建所有 Cilium 相关的 Docker 镜像，包括： cilium-agent (cilium) cili