aws-network-policy-agent
AWS создает свой нетворк полиси агент. Можно будет использовать нормальные разные cni (kube-router, antrea) у которых есть серьезные проблемы с производительностью на большом количестве нетворк полиси.
Network Policy Controller резолвит настроенные сетевые политики и публикует разрешенные эндпоинты с помощью Custom CRD (PolicyEndpoints). Network Policy агент извлекает эндпоинты из ресурсов PolicyEndpoint и применяет их с помощью подов eBPF, подключенных к Veth-интерфейсу. Это если вкратце.
#софт
AWS создает свой нетворк полиси агент. Можно будет использовать нормальные разные cni (kube-router, antrea) у которых есть серьезные проблемы с производительностью на большом количестве нетворк полиси.
Network Policy Controller резолвит настроенные сетевые политики и публикует разрешенные эндпоинты с помощью Custom CRD (PolicyEndpoints). Network Policy агент извлекает эндпоинты из ресурсов PolicyEndpoint и применяет их с помощью подов eBPF, подключенных к Veth-интерфейсу. Это если вкратце.
#софт
👍16👏2❤1🔥1