{"id":22929,"date":"2024-12-10T15:17:03","date_gmt":"2024-12-10T14:17:03","guid":{"rendered":"https:\/\/whiteduck.de\/?p=22929"},"modified":"2024-12-10T16:31:11","modified_gmt":"2024-12-10T15:31:11","slug":"optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium","status":"publish","type":"post","link":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/","title":{"rendered":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium"},"content":{"rendered":"<p><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-1 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-flex-wrap:wrap;\" ><\/div><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:calc( 1170px + 0px );margin-left: calc(-0px \/ 2 );margin-right: calc(-0px \/ 2 );\"><\/div><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-one-full fusion-column-first fusion-column-last\" style=\"--awb-bg-size:cover;width:100%;\"><div class=\"fusion-column-wrapper fusion-flex-column-wrapper-legacy\"><div class=\"fusion-clearfix\"><\/div><\/div><\/div><div class=\"fusion-title title fusion-title-1 fusion-sep-none fusion-title-text fusion-title-size-one\" style=\"--awb-margin-top-small:0px;--awb-margin-right-small:0px;--awb-margin-bottom-small:20px;--awb-margin-left-small:0px;\"><h1 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;--fontSize:32;line-height:1.31;\"><\/p>\n<p>Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium<\/p>\n<p><\/h1><\/div><div class=\"fusion-text fusion-text-1\"><\/div><\/p>\n\n\n<p>In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium. Cilium ist eine Netzwerkl\u00f6sung f\u00fcr Kubernetes, welche den Datapath im  Cluster mithilfe von eBPF-Anwendungen konfiguriert. Dadurch k\u00f6nnen wir in Kubernetes von den Vorteilen, welche eBPF uns bietet, direkt profitieren. Eine Einf\u00fchrung zu eBPF bietet der erste Teil der Beitragsreihe <a href=\"https:\/\/whiteduck.de\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium\/\" target=\"_blank\" rel=\"noreferrer noopener\">Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium<\/a>.<\/p>\n\n\n\n<p>Inhalt<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#CiliumClusterKomponenten\">Cilium Cluster Komponenten<\/a><\/li>\n\n\n\n<li><a href=\"#CiliumNetworkPolicy\">CiliumNetworkPolicy<\/a><\/li>\n\n\n\n<li><a href=\"#ClusterMesh\">Cluster Mesh<\/a><\/li>\n\n\n\n<li><a href=\"#HostFirewall\">Host Firewall<\/a><\/li>\n\n\n\n<li><a href=\"#Hubble\">Hubble<\/a><\/li>\n\n\n\n<li><a href=\"#OptimierungderPerformance&amp;Skalierbarkeit\">Optimierung der Performance &amp; Skalierbarkeit<\/a><\/li>\n\n\n\n<li><a href=\"#OptimierungderNetzwerkundLaufzeitsicherheit\">Optimierung der Netzwerk- und Laufzeitsicherheit<\/a><\/li>\n<\/ul>\n\n\n\n<div style=\"height:31px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Teil 2: Einf\u00fchrung Cilium<\/h3>\n\n\n\n<p><strong>Die Vorteile von Cilium kurz zusammengefasst:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Netzwerkpolicies mit Layer 7 Attributen, Egress FQDN Filterung und TLS Traffic Analyse<\/li>\n\n\n\n<li>Host Firewall<\/li>\n\n\n\n<li>Observability mit Hubble<\/li>\n\n\n\n<li>Multi Cluster F\u00e4higkeiten<\/li>\n\n\n\n<li>Optimierung der Performance &amp; Skalierbarkeit<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"551\" src=\"https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-1024x551.png\" data-orig-src=\"https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-1024x551.png\" alt=\"\" class=\"lazyload wp-image-23069\" style=\"width:667px;height:auto\" srcset=\"data:image\/svg+xml,%3Csvg%20xmlns%3D%27http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%27%20width%3D%271024%27%20height%3D%27551%27%20viewBox%3D%270%200%201024%20551%27%3E%3Crect%20width%3D%271024%27%20height%3D%27551%27%20fill-opacity%3D%220%22%2F%3E%3C%2Fsvg%3E\" data-srcset=\"https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-200x108.png 200w, https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-300x162.png 300w, https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-400x215.png 400w, https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-600x323.png 600w, https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-768x414.png 768w, https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-800x431.png 800w, https:\/\/whiteduck.de\/wp-content\/uploads\/image-116-1024x551.png 1024w, https:\/\/whiteduck.de\/wp-content\/uploads\/image-116.png 1027w\" data-sizes=\"auto\" data-orig-sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Figure 1: eBPF Datapath mit Cilium Agent<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"CiliumClusterKomponenten\">Cilium Cluster Komponenten<\/h3>\n\n\n\n<p>Eine Installation von Cilium erstellt folgende Komponenten im Cluster:<\/p>\n\n\n\n<p><strong><em>Agent<\/em><\/strong><\/p>\n\n\n\n<p>Der Cilium Agent ist ein Kubernetes DaemonSet, welcher die n\u00f6tigen eBPF Anwendungen in den Kernel injiziert und konfiguriert. Der Agent dient als CNI Plugin und erm\u00f6glicht damit eBPF basierende Netzwerktechnik in Kubernetes. Zus\u00e4tzlich kann Hubble im Agent aktiviert werden, um die Netzwerkkommunikation im Cluster zu \u00fcberwachen.<\/p>\n\n\n\n<p><strong><em>Operator<\/em><\/strong><\/p>\n\n\n\n<p>Der Cilium Operator ist eine Anwendung, welche spezifische Aufgaben \u00fcbernimmt, wie zum Beispiel die Synchronisierung von Shared Services in einer Multi Cluster Umgebung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"CiliumNetworkPolicy\">CiliumNetworkPolicy<\/h3>\n\n\n\n<p>Die CiliumNetworkPolicy bietet einen erweiterten Funktionsumfang gegen\u00fcber der NetworkPolicy von Kubernetes. Besonders hervorzuheben ist die M\u00f6glichkeit nach Attributen von Layer 7 Protokollen wie HTTP, gRPC oder gar Kafka zu filtern. Ein weiteres Feature ist es Egress nur f\u00fcr bestimmte FQDNs freizugeben. Das ist n\u00fctzlich um einfach den Zugriff auf \u00f6ffentliche Endpunkte, in einer ansonsten abgeriegelten Umgebung zu erm\u00f6glichen. Es kann auch mit TLS verschl\u00fcsselte Kommunikation analysiert werden. So bekomme ich einen besseren Einblick, wenn meine Anwendung zum Beispiel auf Azure PaaS Dienste zugreift.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ClusterMesh\">Cluster Mesh<\/h3>\n\n\n\n<p>Cilium bietet mit Cluster Mesh die M\u00f6glichkeit mehrere Cluster miteinander zu verbinden und die Vorteile von Cilium in einer Multi Cluster Umgebung zu nutzen. Zum Beispiel k\u00f6nnen Shared Services erstellt werden. F\u00e4llt ein Cluster aus, k\u00f6nnen immer noch die Pods im verf\u00fcgbaren Cluster den Service bedienen. Mehr \u00fcber Cluster Mesh kannst Du <a href=\"https:\/\/cilium.io\/use-cases\/cluster-mesh\/\" target=\"_blank\" rel=\"noreferrer noopener\">hier<\/a> erfahren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"HostFirewall\">Host Firewall<\/h3>\n\n\n\n<p>Cilium erm\u00f6glicht es Netzwerkpolicies f\u00fcr die Kubernetes Nodes zu erstellen. Diese Host Firewall kann \u00fcber die CiliumClusterwideNetworkPolicy Ressource konfiguriert werden. Zum Beispiel kann eine Host Firewall den Ingress f\u00fcr bestimmte Nodes auf Port 22 f\u00fcr SSH und ICMP f\u00fcr ping beschr\u00e4nken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"Hubble\">Hubble<\/h3>\n\n\n\n<p>Hubble ist eine Observability Plattform, welche auf eBPF und Cilium aufbaut. Hubble erm\u00f6glicht einen detailreichen \u00dcberblick \u00fcber die Kommunikation im Kubernetes Cluster. Durch Hubble erh\u00e4lt man Informationen, wie zum Beispiel, welche Services miteinander kommunizieren, welche HTTP response status codes einzelne Aufrufe verursachen oder ob Pakete aufgrund von Netzwerkpolicies blockiert werden. M\u00f6chte man einen historischen R\u00fcckblick erm\u00f6glichen, k\u00f6nnen die Metriken mit Prometheus abgefragt, gespeichert und schlie\u00dflich mit Grafana visualisiert werden.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" width=\"1024\" height=\"809\" src=\"https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-1024x809.png\" data-orig-src=\"https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-1024x809.png\" alt=\"\" class=\"lazyload wp-image-22934\" style=\"width:627px;height:auto\" srcset=\"data:image\/svg+xml,%3Csvg%20xmlns%3D%27http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%27%20width%3D%271024%27%20height%3D%27809%27%20viewBox%3D%270%200%201024%20809%27%3E%3Crect%20width%3D%271024%27%20height%3D%27809%27%20fill-opacity%3D%220%22%2F%3E%3C%2Fsvg%3E\" data-srcset=\"https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-200x158.png 200w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-300x237.png 300w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-400x316.png 400w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-600x474.png 600w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-768x607.png 768w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-800x632.png 800w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-1024x809.png 1024w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI-1200x948.png 1200w, https:\/\/whiteduck.de\/wp-content\/uploads\/Hubble-UI.png 1384w\" data-sizes=\"auto\" data-orig-sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Figure 2: Hubble UI Service Karte<\/figcaption><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading\" id=\"OptimierungderPerformance&amp;Skalierbarkeit\">Optimierung der Performance &amp; Skalierbarkeit<\/h3>\n\n\n\n<p>Die Kubernetes Komponente Kube Proxy verwendet in allen verf\u00fcgbaren Modi Netfilter\/iptables um Netzwerkpakete zu bearbeiten. Im iptables Modus muss jedes Paket, welches den Node erreicht sequentiell alle Regeln durchlaufen, bis eine Regel greift. Die Anzahl der Regeln steigt also mit der Anzahl der Services, was zu einer mangelhaften Skalierbarkeit f\u00fchrt. Cilium l\u00f6st dieses Problem durch eBPF und den damit verf\u00fcgbaren Datenstrukturen.<\/p>\n\n\n\n<p>In Kubernetes werden Pods oft neu deployed, was zu einer neuen IP-Adresse f\u00fchrt. Dadurch m\u00fcssen alle zu dem Pod geh\u00f6renden Regeln auf den Nodes aktualisiert werden. Cilium l\u00f6st dies durch Identity basierendes Security Enforcement. Dabei wird jedem Pod eine Identit\u00e4t in Form eines Labels zugeordnet. Der Cilium Agent fragt die Identit\u00e4t, welche in einem Key Value Store gespeichert wird ab und entscheidet, ob der Zugriff den Richtlinien entspricht. Dadurch werden die Nachteile von IP basiertem Security Enforcement vermieden.<\/p>\n\n\n\n<p>Netzwerkpakete m\u00fcssen bei iptables auch den Linux Netzwerkstack passieren und werden erst hier gefiltert. Pakete bereits zu filtern, bevor sie den Netzwerkstack erreichen ist deutlich effizienter. Dies kann durch den eBPF Anwendungstyp eXpress Data Path (XDP) , welcher von Cilium unterst\u00fctzt wird erm\u00f6glicht werden.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"OptimierungderNetzwerkundLaufzeitsicherheit\">Optimierung der Netzwerk- und Laufzeitsicherheit<\/h3>\n\n\n\n<p>Im n\u00e4chsten Blogpost steht mit Tetragon eine weitere Technologie im Fokus, welche auf die eBPF Plattform aufbaut, bevor die Reihe mit dem Thema Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium endet. Sie m\u00f6chten mehr \u00fcber Cilium oder Kubernetes erfahren? Sprechen Sie uns an! Weitere Details zu unserem Kubernetes Consulting Angeboten finden Sie&nbsp;<a href=\"https:\/\/whiteduck.de\/dienstleistungen\/sailing-trip-fuer-kubernetes\/\" target=\"_blank\" rel=\"noreferrer noopener\">hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium. Cilium ist eine Netzwerkl\u00f6sung f\u00fcr Kubernetes, welche den Datapath im Cluster mithilfe von eBPF-Anwendungen konfiguriert. Dadurch k\u00f6nnen wir in Kubernetes von den Vorteilen, welche eBPF uns bietet, direkt profitieren. Eine Einf\u00fchrung zu eBPF bietet der erste Teil der Beitragsreihe Optimierung der Netzwerk- und <a href=\"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/\"> <\/p>\n<div style=\"color:#ff9900\">[&#8230;]<\/div>\n<p><\/a><\/p>\n","protected":false},"author":34,"featured_media":22638,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_tribe_events_control_status":"","_tribe_events_control_status_canceled_reason":"","_tribe_events_control_status_postponed_reason":"","_tribe_events_control_online":"","_tribe_events_control_online_url":"","footnotes":""},"categories":[432],"tags":[536,316,159],"class_list":["post-22929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-native","tag-cilium","tag-cloudnative","tag-kubernetes"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium - white duck<\/title>\n<meta name=\"description\" content=\"In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium - white duck\" \/>\n<meta property=\"og:description\" content=\"In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/\" \/>\n<meta property=\"og:site_name\" content=\"white duck\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/whiteduckgmbh\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-10T14:17:03+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-10T15:31:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png\" \/>\n\t<meta property=\"og:image:width\" content=\"5121\" \/>\n\t<meta property=\"og:image:height\" content=\"3404\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Tobias Holzner\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@whiteduck_gmbh\" \/>\n<meta name=\"twitter:site\" content=\"@whiteduck_gmbh\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Tobias Holzner\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/\"},\"author\":{\"name\":\"Tobias Holzner\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#\\\/schema\\\/person\\\/e9d36fb60ff2eabbc911a4663a829be5\"},\"headline\":\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium\",\"datePublished\":\"2024-12-10T14:17:03+00:00\",\"dateModified\":\"2024-12-10T15:31:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/\"},\"wordCount\":1021,\"image\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"keywords\":[\"cilium\",\"cloudnative\",\"Kubernetes\"],\"articleSection\":[\"Cloud Native\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/\",\"name\":\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium - white duck\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"datePublished\":\"2024-12-10T14:17:03+00:00\",\"dateModified\":\"2024-12-10T15:31:11+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#\\\/schema\\\/person\\\/e9d36fb60ff2eabbc911a4663a829be5\"},\"description\":\"In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/#primaryimage\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"contentUrl\":\"https:\\\/\\\/whiteduck.de\\\/wp-content\\\/uploads\\\/WD-Isovalent-BlogHeader-B@2x.png\",\"width\":5121,\"height\":3404,\"caption\":\"eBPF und Cilium\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/\",\"name\":\"white duck\",\"description\":\"Your Partner for Microsoft Azure &amp; AI\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/#\\\/schema\\\/person\\\/e9d36fb60ff2eabbc911a4663a829be5\",\"name\":\"Tobias Holzner\",\"url\":\"https:\\\/\\\/whiteduck.de\\\/en\\\/author\\\/tobias\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium - white duck","description":"In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/","og_locale":"en_US","og_type":"article","og_title":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium - white duck","og_description":"In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium.","og_url":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/","og_site_name":"white duck","article_publisher":"https:\/\/www.facebook.com\/whiteduckgmbh","article_published_time":"2024-12-10T14:17:03+00:00","article_modified_time":"2024-12-10T15:31:11+00:00","og_image":[{"width":5121,"height":3404,"url":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","type":"image\/png"}],"author":"Tobias Holzner","twitter_card":"summary_large_image","twitter_creator":"@whiteduck_gmbh","twitter_site":"@whiteduck_gmbh","twitter_misc":{"Written by":"Tobias Holzner","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/#article","isPartOf":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/"},"author":{"name":"Tobias Holzner","@id":"https:\/\/whiteduck.de\/en\/#\/schema\/person\/e9d36fb60ff2eabbc911a4663a829be5"},"headline":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium","datePublished":"2024-12-10T14:17:03+00:00","dateModified":"2024-12-10T15:31:11+00:00","mainEntityOfPage":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/"},"wordCount":1021,"image":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/#primaryimage"},"thumbnailUrl":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","keywords":["cilium","cloudnative","Kubernetes"],"articleSection":["Cloud Native"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/","url":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/","name":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium - white duck","isPartOf":{"@id":"https:\/\/whiteduck.de\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/#primaryimage"},"image":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/#primaryimage"},"thumbnailUrl":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","datePublished":"2024-12-10T14:17:03+00:00","dateModified":"2024-12-10T15:31:11+00:00","author":{"@id":"https:\/\/whiteduck.de\/en\/#\/schema\/person\/e9d36fb60ff2eabbc911a4663a829be5"},"description":"In diesem Teil unserer Blogbeitragsreihe werfen wir einen genaueren Blick auf Cilium.","breadcrumb":{"@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/#primaryimage","url":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","contentUrl":"https:\/\/whiteduck.de\/wp-content\/uploads\/WD-Isovalent-BlogHeader-B@2x.png","width":5121,"height":3404,"caption":"eBPF und Cilium"},{"@type":"BreadcrumbList","@id":"https:\/\/whiteduck.de\/en\/optimierung-der-netzwerk-und-laufzeitsicherheit-in-kubernetes-durch-den-einsatz-von-ebpf-und-cilium-einfuehrung-cilium\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/whiteduck.de\/en\/"},{"@type":"ListItem","position":2,"name":"Optimierung der Netzwerk- und Laufzeitsicherheit in Kubernetes durch den Einsatz von eBPF und Cilium: Einf\u00fchrung Cilium"}]},{"@type":"WebSite","@id":"https:\/\/whiteduck.de\/en\/#website","url":"https:\/\/whiteduck.de\/en\/","name":"white duck","description":"Your Partner for Microsoft Azure &amp; AI","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/whiteduck.de\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/whiteduck.de\/en\/#\/schema\/person\/e9d36fb60ff2eabbc911a4663a829be5","name":"Tobias Holzner","url":"https:\/\/whiteduck.de\/en\/author\/tobias\/"}]}},"_links":{"self":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/posts\/22929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/comments?post=22929"}],"version-history":[{"count":0,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/posts\/22929\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/media\/22638"}],"wp:attachment":[{"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/media?parent=22929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/categories?post=22929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/whiteduck.de\/en\/wp-json\/wp\/v2\/tags?post=22929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}