随笔分类 - Cilium
摘要:Cilium架构 Cilium 是一个开源项目,旨在为 Kubernetes 集群和其他容器编排平台等云原生环境提供网络、安全性和可观察性。 Cilium 的基础是一种名为 eBPF 的新 Linux 内核技术,它可以将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于
阅读全文
摘要:初始化安装偏差 初始化命令 native-routing1.14.2版本有很多变化,其中参数 bpf.masquerade=true 默认关闭 helm install cilium cilium/cilium --version 1.14.2 \ --namespace kube-system \
阅读全文
摘要:修正版 新增ipMasqAgent.enable=true、prometheus.enabled=true、operator.prometheus.enabled=true、Host-Reachable Service (hostServices.enabled=true) vxlan helm i
阅读全文
摘要:PRE环境配置endpointRoutes模式 初始化命令 # pre helm install cilium cilium/cilium --version 1.9.10 \ --namespace kube-system \ --set tunnel=disabled \ --set endpo
阅读全文
摘要:新增cilium-agent配置 ipMasqAgent.enabled=true && nonMasqueradeCIDRs 部署命令 helm install cilium cilium/cilium --version 1.9.10 \ --namespace kube-system \ --
阅读全文
摘要:Native-Routing 原生路由/主机路由,二者是一样,二种叫法 参考官方文档 官方Gitlab目录 cilium/install/kubernetes/cilium/values.yaml 在本地路由模式下,Cilium 会将本节点网络地址范围外的IP数据包委托给 Linux 内核的路由子系
阅读全文
摘要:Encapsulation 封装 官方文档 缺省模式,Cilium 会自动运行在封装模式下,因为这种模式对底层网络基础设施(特别是云厂商)依赖性比较低,只要2层网络通城,执行封装技术即可达到Pod通信目的 在这种模式下,所有集群节点使用基于 UDP 的封装协议 VXLAN 或 Geneve 形成隧道
阅读全文
摘要:系统要求 操作系统要求,内核版本 Linux kernel >= 4.9.17 如果是独立安装在裸OS上(不是使用官方的cilium/cilium镜像),需要满足 clang+LLVM >= 10.0 iproute2 with eBPF templating patches [1] 如果不在Kub
阅读全文
摘要:tunnel模式 helm install cilium cilium/cilium --version 1.9.9 \ --namespace kube-system \ --set tunnel=vxlan \ --set kubeProxyReplacement=strict \ --set
阅读全文
