Cillium — це компілятор правил для мережних фільтрів для Docker. При тисячах правил, iptables стає головним гальмом системи через постійне перебирання правил на кожен отриманий пакет: при 10 000 правил продуктивність віртуальної мережі у системі з сотнями контейнерів падає на 80%. Cillium дозволяє отримати O(1) незалежно від кількості правил, використовуючи
BPF та
XDP .
Оголошення:
https://cilium.io/blog/2018/04/24/cilium-10/
