随着越来越多的企业采用 Kubernetes，围绕多云、安全、可见性和可扩展性等新要求，可编程数据平面的需求用例范围越来越广。此外，服务网格和无服务器等新技术对 Kubernetes 底层提出了更多的定制化要求。这些新需求都有一些共同点：它们需要一个更可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的网络数据操作。

Cilium 项目通过引入扩展的伯克利数据包过滤器（eBPF）技术，在 Linux 内核内向网络栈暴露了可编程的钩子。使得网格数据包不需要在用户和内核空间之间来回切换就可以通过上下文快速进行数据交换操作。这是一种新型的网络范式，它也是 Cilium 容器网络项目的核心思想。

简介
Calico 是一个开源的 CNI 项目，为容器化应用提供的网络解决方案，下面来为大家简单介绍一下我们是如何使用 Calico 为容器化提供网络功能的。

内网为ipv4,ipv6双网络，默认情况下，支持ipv6的网站优先解析到AAAA而走了ipv6网络，而加速通道只有ipv4支持，不利于部分网站走加速通道。 好在bind提供了filter-aaaa。可以根据用户网络情况返回不同优先级的记录。

随着docker-compose版本3及以上版本的出现，volumes_from指令即将被移除。对于本地开发来说挂载本地目录到容器是一个很重要的需求，那么，现在你可以使用host bind方式挂载目录或定义存储卷

web_app_cli:
    image: code4hire/dev-images:php-7.2-cli
    hostname: "web_app_cli"
    working_dir: /application
    volumes:
      - ./web-app/application:/application