虚拟网络之Kubernetes Cilium CNI 快速部署实操

最新推荐文章于 2024-06-03 11:21:30 发布
最新推荐文章于 2024-06-03 11:21:30 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: Kubernetes Virtual Network 云计算 文章标签: kubernetes Cilium Virtual Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/110410377
版权

文章目录

虚拟网络之Kubernetes Cilium CNI 快速部署实操

前言

在之前部署的kubernetes 集群,这里想把已部署的Flannel CNI 更换为 Cilium CNI,本篇记录下实操记录;
之前部署的记录见博客《记一次实操部署Kubernetes_v1.19.2》

卸载Flannel CNI

# 一般生产环境是不会这样操作的,因为一旦把 cni 卸载后,所有pod 都会因为没有对应cni 支持,导致pod 无法正常运行和通信异常;
# 生产环境如果涉及需要更换cni ,一般不会涉及,即便涉及到更换cni的,也会采用新部署一套集群,然后进行迁移;
# 卸载flannel cni 插件:
# 根据部署时记录,确认版本;
[root@master ~]# kubectl delete -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
podsecuritypolicy.policy "psp.flannel.unprivileged" deleted
clusterrole.rbac.authorization.k8s.io "flannel" deleted
clusterrolebinding.rbac.authorization.k8s.io "flannel" deleted
serviceaccount "flannel" deleted
configmap "kube-flannel-cfg" deleted
daemonset.apps "kube-flannel-ds" deleted
[root@master ~]#

[root@master ~]# ll /var/lib/cni/
total 12
drwx------ 3 root root 4096 Oct 28 23:13 cache
drwx------ 2 root root 4096 Nov 17 22:11 flannel
drwxr-xr-x 3 root root 4096 Oct 28 23:13 networks
[root@master ~]# mv /var/lib/cni/ /var/lib/cni.bak
[root@master ~]# ll /var/lib/cni.bak/
cache/    flannel/  networks/
[root@master ~]# ll /etc/cni/net.d/
total 4
-rw-r--r-- 1 root root 292 Nov 17 21:15 10-flannel.conflist
[root@master ~]# mv /etc/cni/net.d/10-flannel.conflist /etc/cni/net.d/10-flannel.conflist.bak
[root@master ~]# systemctl restart kubelet
[root@master ~]#

Install Cilium CNI

在安装之前,需要确保 node 节点机器内核 版本 大于 4.8 ,官网推荐使用 4.9 ;

这里已将Linux Kernel 版本升至 5.9.11-1.el7.elrepo.x86_64 ;
具体kernel 版本升级过程,可查看我其他文档;
CentOS 7.x 内核kernel版本升级实操

使用如下命令快速安装 Cilium ;
对应官网安装文档为 https://docs.cilium.io/en/v1.9/gettingstarted/k8s-install-default/

wget https://raw.githubusercontent.com/cilium/cilium/1.9.0/install/kubernetes/quick-install.yaml
kubectl create -f quick-install.yaml


cilium 提供了一个kernel_check 的job ;

wget https://raw.githubusercontent.com/cilium/cilium/master/examples/kubernetes/kernel-check/kernel-check.yaml
kubectl apply -f kernel-check.yaml



至此Cilium CNI 已经部署完成,验证同node pod 通信,跨 node pod 通信 , 访问 svc 等网络场景验证 — 请见下文分解O.O;

另:
Cilium 官网还提供了其他多种基于一些工具的部署方法,如链接:
https://docs.cilium.io/en/v1.9/gettingstarted/kind/

会涉及到 Hubble 和 helm 等一些工具的部署与配置;
当前我配置的这套集群暂时不涉及这些工具,后面有机会玩的时候,再细看;

安装Hubble
Hubble是一个完全分布式的网络和安全的观测平台,用于云本地工作负载。它构建在Cilium和eBPF之上,可以通过完全透明的方式深入了解服务以及网络基础设施的通信和行为。Visit Hubble Github page。
可以粗暴理解为,Hubble是一个监控工具;
安装helm
wget https://get.helm.sh/helm-v3.1.2-linux-amd64.tar.gz
tar -zxvf helm-v3.1.2-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/helm

Helm官网:https://helm.sh/zh/
Helm 帮助您管理 Kubernetes 应用——Helm 图表,即使是最复杂的 Kubernetes 应用程序,都可以帮助您定义,安装和升级。
图表 Chart 易于创建、发版、分享和发布,所以停止复制粘贴,开始使用 Helm 吧。

https://docs.cilium.io/en/v1.9/gettingstarted/kind/

https://helm.sh/docs/intro/install/

海渊_haiyuan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
总的来说,Cilium作为kube-proxy的替代品,通过利用eBPF技术,为Kubernetes集群提供了更高性能、更安全、更可观察的网络解决方案,满足了云原生环境下的网络需求。它的使用不仅提升了整体系统的效率,也为微服务架构...
kubernetes-flannel网络插件
01-12
尽管它在网络策略和性能方面可能不如其他高级插件,但对于初学者和快速部署场景,Flannel 提供了一个快速上手和理解 Kubernetes 网络模型的入口。了解并熟练使用 Flannel,将有助于更好地管理和优化 Kubernetes 集群...
CNI 网络流量 5.1 Cilium 介绍和原理
mr1jie的博客
02-27 1178
cilium 介绍使用
Cilium CNI深度指南
残星说梦话
02-08 1720
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。然而,这样的限制增加了复杂性和处理成本。我们的长期目标包括为pod提供一种机制来选择对等身份验证,支持可插拔的证书管理系统(如SPIFFE、Vault、SMI、Istio、cert-manager等),提供可配置的证书粒度,以及利用现有的对数据平面的加密协议支持。
【二进制部署k8s-1.29.4】九、cilium1.15.4安装
最新发布
weixin_56364253的博客
06-03 1285
本章节主要讲解k8s集群网络插件cni的安装,安装的版本是cilium-1.15.4,本文主要讲解对ciium的安装方式,以及cilium各个安装参数的解释。
体验新时代的CNI--cilium
qq_40406649的博客
01-21 1161
本文将介绍笔者体验cilium的过程Cilium 的基础是一种新的 Linux 内核技术,称为 eBPF,它支持将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于提供高性能网络、多集群和多云能力、高级负载均衡、透明加密、广泛的网络安全功能、透明的可观测性等等。
【K8S系列】深入解析k8s网络插件—Cilium
热门推荐
颜淡慕潇
09-02 3万+
总结起来,Cilium是一个强大的Kubernetes网络插件,通过eBPF技术提供高性能和高级的网络功能。 尽管它可能具有一定的学习曲线和复杂性,但对于需要高性能和安全性的组织来说,它是一个有价值的选择。 通过了解其概念、优缺点、实现原理、使用场景、使用方法以及解决常见问题的方法,可以更好地利用Cilium来管理和保护Kubernetes集群中的网络通信。
最强 CNI 基准测试:Cilium 网络性能分析
云原生实验室
05-23 682
作者:Thomas Graf译者:罗煜、张亮,均来自 KubeSphere 团队Thomas Graf 是 Cilium 的联合创始人,同时也是 Cilium 母公司 Isovalent[...
云计算+kubernetes+网络插件yaml文件+dashboard-yaml文件
10-17
在IT领域,云计算和Kubernetes已经成为现代应用部署与管理的核心技术。Kubernetes,简称k8s,是一个开源的容器编排系统,它允许用户管理和扩展容器化的应用程序。在这个压缩包中,我们关注的是与Kubernetes相关的...
kubernetes网络分析
11-07
这是因为 Kubernetes 要求每个节点都实现一个网络插件,如 Calico、Cilium 或 Flannel,这些插件为 Pod 提供了网络路由,确保 Pod 的 IP 可以在整个集群中被路由到。 **3. Pod 与 Service 间的通信** Kubernetes ...
Cilium网络加速秘诀.7z
06-20
Cilium作为一个开源项目,以其独特的网络和安全解决方案在容器编排领域脱颖而出,尤其在 Kubernetes 环境下,Cilium网络加速能力备受瞩目。本文将深入探讨Cilium如何实现网络加速,以及它背后的原理和技术。 ...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
从零到一实现一个CNI
NUCEMLS的博客
05-13 2025
从零到一实现一个CNI
k8s搭建集群—部署CNI网络插件——2023.02
我是小bā吖的博客
02-08 1982
部署CNI失败,试了好多次仍然不成功,试试下面这种办法
cilium安装
qq_33588470的博客
06-27 1391
1.cilium安装卸载flannel# 一般生产环境是不会这样操作的,因为一旦把 cni 卸载后,所有pod 都会因为没有对应cni 支持,导致pod 无法正常运行和通信异常; # 生产环境如果涉及需要更换cni ,一般不会涉及,即便涉及到更换cni的,也会采用新部署一套集群,然后进行迁移; # 卸载flannel cni 插件: # 根据部署时记录,确认版本; [root@master ~]# kubectl delete -f https://raw.githubusercontent.com/cor
虚拟网络Kubernetes Cilium CNI 网络通信调测
海渊_haiyuan的博客
12-20 1464
文章目录虚拟网络Kubernetes Cilium CNI 网络通信调测前言Cilium CNI 配置查看同Node pod 通信:跨node pod 访问:Cilium cli参考: 虚拟网络Kubernetes Cilium CNI 网络通信调测 前言 Cilium CNI 是基于Linux 新版本内核中的eBPF实现的,对应数据面转发逻辑和Flannel CNI 比较有了不小的变化,从实现机制上来说,性能上是有很大的提升的;本篇就是将我在环境上实操验证进行一个简单的记录;关于Cilium CNI
群集服务验证失败_在NSX-T 3.0 VDS上部署vSphere 7 with kubernetes和Tanzu群集
weixin_39984105的博客
11-21 701
作者:Akide Liu behalf of LLYCLOUD ITSC首发地址:手把手教程 -- 在NSX-T 3.0 VDS上部署vSphere 7 with kubernetes和Tanzu群集​vmv.re在NSX-T 3.0 VDS上安装带有Kubernetes的Tanzu vSphere 7第1部分:概述,设计,网络拓扑,使用的硬件{% note success %}欢迎关注LLYCL...
最 Cool Kubernetes 网络方案 Cilium 入门教程
云原生实验室
04-21 2481
原文链接:https://davidlovezoe.club/wordpress/archives/851前言最近业界使用范围最广的 K8S CNI 网络方案 Calico 宣布支持 e...
cilium初探(一)
long75719507的专栏
12-04 7008
一、什么是cilium cilium是一个具备API感知的网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需...
Kubernetes入门与组件详解:云原生应用部署指南
这部分涵盖了Kubernetes架构设计、核心组件如Etcd(分布式键值存储)、开放接口(如CRI、CNI和CSI)以及网络管理的原理和实践,例如Flannel和Calico的网络实现以及Cilium提供的API感知安全性和网络管理功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值