Kmesh v1.0 正式发布!7 大特性提升网络流量管理效率和安全性

最新推荐文章于 2025-12-07 17:05:22 发布
原创 最新推荐文章于 2025-12-07 17:05:22 发布 · 332 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言

Kmesh v1.0 正式发布!7 大特性提升网络流量管理效率和安全性

2025 年新年伊始,Kmesh 团队正式发布了 Kmesh v1.0234。以下是 Kmesh v1.0 提升网络流量管理效率和安全性的 7 大特性35:

  1. 加密通信:引入 IPsec 协议对节点间流量加密,将明文数据转为密文,确保通信的机密性与完整性,防止数据窃听、篡改或伪造。结合 Kubernetes 的灵活性和 CRD 的扩展能力,Kmesh 可在复杂集群环境中高效管理加密密钥,动态同步节点信息。
  2. 授权策略下沉:将更多 Authorization 功能下沉到 XDP 程序,支持基于 IP 的 Authorization 处理。在 TCP 建链时进行鉴权,通过鉴权的流量进入协议栈,未通过的丢弃 SYN 包。可在网络数据包进入内核协议栈的最早阶段进行鉴权,减少上下文切换开销,提升数据包处理效率,降低系统资源消耗。
  3. 基于地域的负载均衡:具备基于地域的负载均衡能力,可将流量路由到地域优先级最高的服务实例。提供 region、zone、subzone、nodename 和 clusterid 五种不同粒度的地域负载均衡,用户能灵活配置策略。在策略更新期间,会逐一更新 endpointmap 中的 endpoint_key,确保服务连续性。
  4. 可观测性优化:优化了 Metrics 标签,将 destination_service 替换成本次请求最终的 destination,使呈现的 Metrics 更加合理易懂,提升可观测数据的清晰度和可用性。还与 Kiali 结合,为用户呈现清晰直观的服务拓扑图,帮助用户全面了解集群中各个服务之间的依赖关系和通信状态,便于监控和诊断网络状况。
  5. 全模式无中断重启:实现了 Kernel - Native 模式下的全模式无中断重启能力,通过优雅加载 eBPF 配置,在重启过程中持续维护流量治理功能,确保服务不中断,避免了传
最低0.47元/天 解锁文章
timer_017
关注
了解高性能服务治理框架 Kmesh 操作系统
YsDynamic的博客
09-27 209
在 main() 方法中,我们创建了一个 Kmesh 实例在上述代码中,我们定义了一个名为 “MyService” 的服务类,实现了 Kmesh 的 Service 接口。在 main() 方法中,我们创建了一个 Kmesh 实例,注册了名为 “my-service” 的服务,并启动了 Kmesh。在 main() 方法中,我们创建了一个 Kmesh 实例,注册了名为 “my-service” 的服务,并启动了 KmeshKmesh 是一个高性能的服务治理框架,它为分布式系统提供了强的功能灵活性。
认识高性能服务治理框架 Kmesh
openEuler_的博客
07-18 784
服务网格是 2016 年由开发 Linkerd 软件的 buoyant 公司提出。Willian Morgan(Linkerd 的 CEO)给出了的最初定义:❝❞致意思为:服务网格(service mesh)是处理服务间通信的基础设施层。通过网络代理阵列的形式,为现代云原生应用提供透明、可靠的网络通信。服务网格本质是解决微服务间如何更好通信的问题,通过负载均衡、灰度路由、熔断限流等治理规则,合理编排流量,实现最化的集群服务能力,是服务治理演进的产物;
Kmesh:高性能服务网格数据面的新选择
gitblog_00064的博客
08-06 883
Kmesh:高性能服务网格数据面的新选择 在云原生技术的浪潮中,服务网格已成为微服务架构中不可或缺的一环。然而,随着应用对性能资源效率的要求日益提高,传统的服务网格数据面面临着诸多挑战。今天,我们要介绍的Kmesh项目,正是为了解决这些挑战而生。 项目介绍 Kmesh是一种基于可编程内核实现的高性能服务网格数据面,它提供了一种全新的服务通信基础设施,旨在解决传统服务网格数据面的性能瓶颈资源占用...
流量治理架构对比:当Kmesh遇上Ambient Mesh
华为云官方博客
12-20 1247
Kmesh在控制面升级时或者重启时,即使BPF程序更新,也不会导致业务的连接中断。而节点级用户态代理,天然不具备升级重启不影响业务通信的能力。
Kmesh进入CNCF云原生全景图,实现网格治理sidecarless化
华为云官方博客
05-21 1676
Kmesh由华为发起,openEuler社区孵化,当前作为独立项目在GitHub托管,为用户提供极致性能的流量治理技术方案。
介绍 Kmesh:用内核原生技术革新服务网格数据平面
ServiceMesher
09-19 576
Kmesh 利用 eBPF 内核增强,实现高性能、低延迟的服务网格数据平面。它革新了传统的 Sidecar 架构,降低了资源消耗,适用于现代云原生应用。阅读原文请转到:https://jimmysong.io/blog/introducing-kmesh-kernel-native-service-mesh/在近期整理服务网格数据平面的几种部署模式时,我关注到了徐中虎在 KubeCon Chin...
Kmesh-硬件开发资源
12-14
Kmesh (kernel mesh) is a data plane software for service grids. It is dedicated to providing infrastructure for service communication and service governance for cloud applications, provides better ...
基于多种编程语言Kmesh服务网格数据平面软件设计源码
05-28
本项目是基于多种编程语言Kmesh服务网格数据平面软件设计源码,包含3391个文件,其中包括2845个Go源文件、100个Protobuf文件、63个Markdown文档、31个C源文件、30个ELF文件、30个S文件、28个PNG图像文件、27...
Kmesh 开源项目安装与使用指南
gitblog_00861的博客
08-07 718
Kmesh 开源项目安装与使用指南 项目概述 Kmesh 是一个基于 eBPF 可编程内核技术的高度性能化、低开销服务网格数据平面。它设计用于云原生环境下服务间的通信管理治理,无需对应用代码做任何改动。Kmesh 以无代理(sidecarless)、零侵入性及不增加应用程序容器资源成本为特点,提供卓越的延迟底层性能。 项目的目录结构及介绍 Kmesh 的项目结构详细信息没有直接在提供的文本中...
Kmesh内核级流量治理,服务转发性能提升50%+
华为云官方博客
11-29 711
本文带来从服务治理演进,服务网格面临的挑战,Kmesh项目分析及技术能力介绍以及Demo演示等多方面解析。
Kmesh v0.4发布!迈向规模 Sidecarless 服务网格
华为云官方博客
07-24 1428
近日 Kmesh 发布了 v0.4.0 版本,感谢社区的贡献者在两个多月的时间里做出了巨的努力,使得 Kmesh 取得功能完整度、稳定性、可靠性的多重提升
内核级流量治理引擎Kmesh特性解读
华为云官方博客
10-11 1178
Kmesh 创新性地提出了基于内核的无 Sidecar 流量治理方案,将流量治理下沉至内核层面,当前Kmesh支持“Kernel-Native”“Dual-Engine”两种模式。
ANSYS apdl命令流笔记10-------网格划分的三个步骤
qq_45842873的博客
03-04 3万+
总结了与ansys网格划分的尺寸控制及划分方式相关的命令。将网格划分分成了三个步骤,分别是划分前单元属性的设置、单元尺寸的控制、网格划分属性的设置。
Kmesh 项目教程
gitblog_01060的博客
08-07 545
Kmesh 项目教程 kmeshHigh Performance ServiceMesh Data Plane Based on Programmable Kernel项目地址:https://gitcode.com/gh_mirrors/km/kmesh 项目介绍 Kmesh 是一个基于可编程内核的高性能服务网格数据平面。它通过 eBPF 技术实现,为服务通信提供流量管理、安全性监控功能,而...
Kmesh v1.0正式发布7特性提升网络流量管理效率安全性
华为云官方博客
01-23 1319
在本次发布的 v1.0 版本中,Kmesh 对东西向流量治理功能进行了重改进,提升了整体网络流量管理的效率安全性
Python使用matplotlib,numpy,scipy进行散点的平滑曲线化方法
热门推荐
LiErhua
04-12 8万+
首先给出一个没有smooth过的曲线 import matplotlib.pyplot as plt import numpy as np T = np.array([6, 7, 8, 9, 10, 11, 12]) power = np.array([1.53E+03, 5.92E+02, 2.04E+02, 7.24E+01, 2.72E+01, 1.10E+01, 4.70E+00])
开发语言】Rust语言介绍
wendao76的专栏
12-07 1664
Rust是一种系统级编程语言,由Mozilla开发并于2015年发布1.0版本,现由Rust基金会维护。其核心特点是内存安全、高性能并发友好,通过所有权模型零成本抽象实现无GC的内存管理。与Go相比,Rust更适用于高性能系统编程,而Go更适合快速开发高并发服务。Rust广泛应用于操作系统、区块链、Web后端等领域,并连续多年被评为最受开发者喜爱的语言。基础语法包括变量、数据类型、所有权等,高级特性涵盖Trait、生命周期、异步编程等。尽管学习曲线陡峭,但Rust在性能敏感领域前景广阔。
(Kriging-NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
最新发布
12-16
(Kriging_NSGA2)克里金模型结合多目标遗传算法求最优因变量及对应的最佳自变量组合研究(Matlab代码实现)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值