Stillsuit

CNI networking con eBPF

Stillsuit es el plugin de networking que conecta contenedores entre nodos. Usa eBPF para forwarding de paquetes directamente en el kernel, eliminando el overhead de iptables. Estado: alpha.

⚠ Advertencia:Stillsuit está en estado alpha. Para producción, se recomienda usar la integración con Flannel o Calico como alternativa temporal.

Características

✦eBPF datapath — bypasses iptables completamente
✦VXLAN overlay entre nodos
✦Network policies con filtrado en kernel
✦Encriptación WireGuard transparente
✦IPv4 e IPv6 dual-stack
✦Bandwidth limiting por contenedor

CLI

bash

dune network status
# Overlay:    VXLAN (port 4789)
# Encryption: WireGuard
# Subnet:     10.244.0.0/16

dune network policies list
# POLICY            ACTION   FROM            TO              PORT
# allow-gateway     allow    spacing-guild   patient-api     8080
# deny-external     deny     *               spice           7420