虚拟网络之Kubernetes Cilium CNI 快速部署实操

最新推荐文章于 2024-06-03 11:21:30 发布
最新推荐文章于 2024-06-03 11:21:30 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: Kubernetes Virtual Network 云计算 文章标签: kubernetes Cilium Virtual Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/110410377
版权

文章目录

虚拟网络之Kubernetes Cilium CNI 快速部署实操

前言

在之前部署的kubernetes 集群,这里想把已部署的Flannel CNI 更换为 Cilium CNI,本篇记录下实操记录;
之前部署的记录见博客《记一次实操部署Kubernetes_v1.19.2》

卸载Flannel CNI

# 一般生产环境是不会这样操作的,因为一旦把 cni 卸载后,所有pod 都会因为没有对应cni 支持,导致pod 无法正常运行和通信异常;
# 生产环境如果涉及需要更换cni ,一般不会涉及,即便涉及到更换cni的,也会采用新部署一套集群,然后进行迁移;
# 卸载flannel cni 插件:
# 根据部署时记录,确认版本;
[root@master ~]# kubectl delete -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
podsecuritypolicy.policy "psp.flannel.unprivileged" deleted
clusterrole.rbac.authorization.k8s.io "flannel" deleted
clusterrolebinding.rbac.authorization.k8s.io "flannel" deleted
serviceaccount "flannel" deleted
configmap "kube-flannel-cfg" deleted
daemonset.apps "kube-flannel-ds" deleted
[root@master ~]#

[root@master ~]# ll /var/lib/cni/
total 12
drwx------ 3 root root 4096 Oct 28 23:13 cache
drwx------ 2 root root 4096 Nov 17 22:11 flannel
drwxr-xr-x 3 root root 4096 Oct 28 23:13 networks
[root@master ~]# mv /var/lib/cni/ /var/lib/cni.bak
[root@master ~]# ll /var/lib/cni.bak/
cache/    flannel/  networks/
[root@master ~]# ll /etc/cni/net.d/
total 4
-rw-r--r-- 1 root root 292 Nov 17 21:15 10-flannel.conflist
[root@master ~]# mv /etc/cni/net.d/10-flannel.conflist /etc/cni/net.d/10-flannel.conflist.bak
[root@master ~]# systemctl restart kubelet
[root@master ~]#

Install Cilium CNI

在安装之前,需要确保 node 节点机器内核 版本 大于 4.8 ,官网推荐使用 4.9 ;

这里已将Linux Kernel 版本升至 5.9.11-1.el7.elrepo.x86_64 ;
具体kernel 版本升级过程,可查看我其他文档;
CentOS 7.x 内核kernel版本升级实操

使用如下命令快速安装 Cilium ;
对应官网安装文档为 https://docs.cilium.io/en/v1.9/gettingstarted/k8s-install-default/

wget https://raw.githubusercontent.com/cilium/cilium/1.9.0/install/kubernetes/quick-install.yaml
kubectl create -f quick-install.yaml


cilium 提供了一个kernel_check 的job ;

wget https://raw.githubusercontent.com/cilium/cilium/master/examples/kubernetes/kernel-check/kernel-check.yaml
kubectl apply -f kernel-check.yaml



至此Cilium CNI 已经部署完成,验证同node pod 通信,跨 node pod 通信 , 访问 svc 等网络场景验证 — 请见下文分解O.O;

另:
Cilium 官网还提供了其他多种基于一些工具的部署方法,如链接:
https://docs.cilium.io/en/v1.9/gettingstarted/kind/

会涉及到 Hubble 和 helm 等一些工具的部署与配置;
当前我配置的这套集群暂时不涉及这些工具,后面有机会玩的时候,再细看;

安装Hubble
Hubble是一个完全分布式的网络和安全的观测平台,用于云本地工作负载。它构建在Cilium和eBPF之上,可以通过完全透明的方式深入了解服务以及网络基础设施的通信和行为。Visit Hubble Github page。
可以粗暴理解为,Hubble是一个监控工具;
安装helm
wget https://get.helm.sh/helm-v3.1.2-linux-amd64.tar.gz
tar -zxvf helm-v3.1.2-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/helm

Helm官网:https://helm.sh/zh/
Helm 帮助您管理 Kubernetes 应用——Helm 图表,即使是最复杂的 Kubernetes 应用程序,都可以帮助您定义,安装和升级。
图表 Chart 易于创建、发版、分享和发布,所以停止复制粘贴,开始使用 Helm 吧。

https://docs.cilium.io/en/v1.9/gettingstarted/kind/

https://helm.sh/docs/intro/install/

海渊_haiyuan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1683
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
最强 CNI 基准测试:Cilium 网络性能分析
云原生实验室
05-23 684
作者:Thomas Graf译者:罗煜、张亮,均来自 KubeSphere 团队Thomas Graf 是 Cilium 的联合创始人,同时也是 Cilium 母公司 Isovalent[...
【二进制部署k8s-1.29.4】九、cilium1.15.4安装
最新发布
weixin_56364253的博客
06-03 1310
本章节主要讲解k8s集群网络插件cni的安装,安装的版本是cilium-1.15.4,本文主要讲解对ciium的安装方式,以及cilium各个安装参数的解释。
Cilium CNI深度指南
残星说梦话
02-08 1741
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。然而,这样的限制增加了复杂性和处理成本。我们的长期目标包括为pod提供一种机制来选择对等身份验证,支持可插拔的证书管理系统(如SPIFFE、Vault、SMI、Istio、cert-manager等),提供可配置的证书粒度,以及利用现有的对数据平面的加密协议支持。
k8s搭建集群—部署CNI网络插件——2023.02
我是小bā吖的博客
02-08 2008
部署CNI失败,试了好多次仍然不成功,试试下面这种办法
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
总的来说,Cilium作为kube-proxy的替代品,通过利用eBPF技术,为Kubernetes集群提供了更高性能、更安全、更可观察的网络解决方案,满足了云原生环境下的网络需求。它的使用不仅提升了整体系统的效率,也为微服务架构...
kubernetes-flannel网络插件
01-12
尽管它在网络策略和性能方面可能不如其他高级插件,但对于初学者和快速部署场景,Flannel 提供了一个快速上手和理解 Kubernetes 网络模型的入口。了解并熟练使用 Flannel,将有助于更好地管理和优化 Kubernetes 集群...
云计算+kubernetes+网络插件yaml文件+dashboard-yaml文件
10-17
在IT领域,云计算和Kubernetes已经成为现代应用部署与管理的核心技术。Kubernetes,简称k8s,是一个开源的容器编排系统,它允许用户管理和扩展容器化的应用程序。在这个压缩包中,我们关注的是与Kubernetes相关的...
kubernetes网络分析
11-07
这是因为 Kubernetes 要求每个节点都实现一个网络插件,如 Calico、Cilium 或 Flannel,这些插件为 Pod 提供了网络路由,确保 Pod 的 IP 可以在整个集群中被路由到。 **3. Pod 与 Service 间的通信** Kubernetes ...
Cilium网络加速秘诀.7z
06-20
Cilium作为一个开源项目,以其独特的网络和安全解决方案在容器编排领域脱颖而出,尤其在 Kubernetes 环境下,Cilium网络加速能力备受瞩目。本文将深入探讨Cilium如何实现网络加速,以及它背后的原理和技术。 ...
虚拟网络Kubernetes Cilium CNI 网络通信调测
海渊_haiyuan的博客
12-20 1476
文章目录虚拟网络Kubernetes Cilium CNI 网络通信调测前言Cilium CNI 配置查看同Node pod 通信:跨node pod 访问:Cilium cli参考: 虚拟网络Kubernetes Cilium CNI 网络通信调测 前言 Cilium CNI 是基于Linux 新版本内核中的eBPF实现的,对应数据面转发逻辑和Flannel CNI 比较有了不小的变化,从实现机制上来说,性能上是有很大的提升的;本篇就是将我在环境上实操验证进行一个简单的记录;关于Cilium CNI
从零到一实现一个CNI
NUCEMLS的博客
05-13 2039
从零到一实现一个CNI
CNI 网络流量 5.1 Cilium 介绍和原理
mr1jie的博客
02-27 1204
cilium 介绍使用
kubernetes使用CNI网络安装配置教程
完颜振江
05-06 914
这个配置案例展示了 Master 节点上 kube-apiserver、etcd 的基本配置,以及 Node 节点上 kubelet 和 kube-proxy 的配置。实际部署时,您需要根据具体环境和需求进行相应的调整。通过以上步骤,您就可以在 Kubernetes 集群中成功部署和配置 Calico CNI 网络插件了。好的,我为您准备了 Kubernetes 使用 CNI 网络插件的安装配置教程。好的,我来为您提供 Kubernetes 集群中 Master 节点和 Node 节点的配置案例。
Cilium网卡安装
weixin_42562106的博客
12-03 686
假如你的k8s集群已经安装完成 如下: [root@node66 ~]# kubectl get node NAME STATUS ROLES AGE VERSION node65.com Ready <none> 39s v1.22.4 node66.master NotReady control-plane,master 8m54s v1.22.
Cilium 系列-2-Cilium 快速安装
east4ming的博客
07-22 482
在本章中,我们将直接将 Cilium 安装到 Kubernetes 集群中。OS📝Notes如前文所述,Cilium 对 Linux Kernel 版本要求很高。1.13.4 推荐 Kernel ≥ 5.10(使用最新 LTS 稳定版 Kernel), 最低 Linux Kernel 得是 4.19.57.所以我们选择 2 个 OS, 一个只满足最低 Kernel 要求,一个是尽可能新的 Kernel, 看看安装和功能有哪些差别。本文我们主要介绍了 Cilium快速安装过程。
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 9774
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
[译]Kubernetes Multi-Cluster Networking -Cilium Cluster Mesh
海渊_haiyuan的博客
01-03 788
文章目录[译]Kubernetes Multi-Cluster Networking -Cilium Cluster Mesh前言Cilium CNI ImplementationCilium Cluster MeshMulti-node Pod-Pod Packet FlowTesting Multi-cluster Pod Interconnectivity with YugaByteDBMulti-Cluster Network Policy — Limiting Pod-Pod Communicat
Kubernetes入门与组件详解:云原生应用部署指南
这部分涵盖了Kubernetes架构设计、核心组件如Etcd(分布式键值存储)、开放接口(如CRI、CNI和CSI)以及网络管理的原理和实践,例如Flannel和Calico的网络实现以及Cilium提供的API感知安全性和网络管理功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值