虚拟网络之Kubernetes Cilium CNI 网络通信调测

最新推荐文章于 2024-08-11 13:35:49 发布
最新推荐文章于 2024-08-11 13:35:49 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Kubernetes Virtual Network 云计算 文章标签: SDN kubernetes Cilium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/111464297
版权

文章目录

虚拟网络之Kubernetes Cilium CNI 网络通信调测

前言

Cilium CNI 是基于Linux 新版本内核中的eBPF实现的,对应数据面转发逻辑和Flannel CNI 比较有了不小的变化,从实现机制上来说,性能上是有很大的提升的;本篇就是将我在环境上实操验证进行一个简单的记录;关于Cilium CNI 安装,可以参考官网,也可以查看我之前的博客;
https://docs.cilium.io/en/v1.9/gettingstarted/k8s-install-default/
https://blog.csdn.net/LL845876425/article/details/110410377

Cilium CNI 配置查看

查看Cilium CNI 相关网络配置;

cat /etc/cni/net.d/05-cilium.conf
kubectl get pods -n kube-system -o wide
kubectl get cm -n kube-system -o wide
kubectl get cm cilium-config -n kube-system -o yaml

[root@master ~]# cat /etc/cni/net.d/05-cilium.conf
{
  "cniVersion": "0.3.1",
  "name": "cilium",
  "type": "cilium-cni",
  "enable-debug": false
}
[root@master ~]#


同Node pod 通信:

同节点内部的容器之间的连通性依赖内核协议栈二层转发和BPF程序,不会经过像OVS或Linux bridge这样的二层设备。这部分功能由Cilium Agent负责,使用BPF规则进行流量的管控。简单示意图如下:<

最低0.47元/天 解锁文章
海渊_haiyuan
关注
专栏目录
云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南!
WeiyiGeek 唯一极客IT知识分享
09-03 2006
Cilium 是一款开源软件,它基于一种名为eBPF的新的Linux内核技术提供动力,用于透明地保护使用 Docker 和 Kubernetes 等Linux 容器管理平台中部署的应用程序服务之间的网络连接,Cilium 主要使用场景是在 Kubernetes 中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
云原生 | Kubernetes 之常用 CNI 网络插件简述与对比
最新发布
WeiyiGeek 唯一极客IT知识分享
08-15 1038
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]Kubernetes 集群里常用的网络插件简述与对比Kubernetes 需要使用网络插件来提供集群内部和集群外部的网络通信,并提供可扩展和高性能的网络架构,其核心概念如下:核心概念每个Pod有一个独立的IP地址:每个PodKubernetes集群中都有一个唯一的IP地址。Pod内的容器可以通过localhost互相通信Pod之间的通信...
虚拟网络Kubernetes Cilium CNI 快速部署实操
海渊_haiyuan的博客
11-30 2299
文章目录虚拟网络Kubernetes Cilium CNI 快速部署实操前言卸载Flannel CNIInstall Cilium CNI 虚拟网络Kubernetes Cilium CNI 快速部署实操 前言 在之前部署的kubernetes 集群,这里想把已部署的Flannel CNI 更换为 Cilium CNI,本篇记录下实操记录; 之前部署的记录见博客《记一次实操部署Kubernetes_v1.19.2》 卸载Flannel CNI # 一般生产环境是不会这样操作的,因为一旦把 cni 卸载后
最强 CNI 基准测试:Cilium 网络性能分析
云原生实验室
05-23 695
作者:Thomas Graf译者:罗煜、张亮,均来自 KubeSphere 团队Thomas Graf 是 Cilium 的联合创始人,同时也是 Cilium 母公司 Isovalent[...
Cilium转发流量 NAT
喝醉酒的小白
08-11 476
请注意,具体的 NAT 过程和使用的网络接口可能会根据你的网络配置和所使用的网络插件有所不同。Cilium 提供了高度可定制的网络策略和规则,允许管理员根据需要配置 NAT 和其他网络功能。如果这个地址是配置在负载均衡器(LB)中的虚拟 IP(VIP),则表明这个数据包是发往集群中的某个服务。: 集群内部的网络组件(可能是软件定义网络SDN)控制器或者 Cilium 自身)会将数据包路由到运行目标 Pod节点。: 数据包(例如,TCP 或 UDP)到达物理服务器的网络接口卡(NIC)。
Cilium CNI深度指南
残星说梦话
02-08 2075
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。然而,这样的限制增加了复杂性和处理成本。我们的长期目标包括为pod提供一种机制来选择对等身份验证,支持可插拔的证书管理系统(如SPIFFE、Vault、SMI、Istio、cert-manager等),提供可配置的证书粒度,以及利用现有的对数据平面的加密协议支持。
mount 网络_Kubernetes网络Cilium eBPF模式
weixin_32900811的博客
01-12 1098
Cilium 是一个基于eBPF和XDP的高性能容器网络方案,是Kubernetes第一个基于BPF的CNI,支持 L3/L4/L7 安全策略,支持三层平面网络(如Overlay,VXLAN和Geneve等),提供基于BPF的负载均衡,提供便利的监控和排错能力,为大规模集群环境而设计。Cilium的卖点并不是eBPF,相对于固化的iptables或ipvs而言,Cillium真正的卖点是...
最 Cool Kubernetes 网络方案 Cilium 入门教程
云原生实验室
04-21 2516
原文链接:https://davidlovezoe.club/wordpress/archives/851前言最近业界使用范围最广的 K8S CNI 网络方案 Calico 宣布支持 e...
kubernetes-flannel网络插件
01-12
Flannel 是一个轻量级的网络解决方案,它为 Kubernetes 提供了主机的网络通信能力,使得集群内的Pods(应用容器)可以相互通信,而无需关心它们所在的节点。Flannel 是 CNI (Container Network Interface) 插件的...
CNI 网络流量 5.1 Cilium 介绍和原理
mr1jie的博客
02-27 1266
cilium 介绍使用
【K8S系列】深入解析k8s网络插件—Cilium
热门推荐
颜淡慕潇
09-02 3万+
总结起来,Cilium是一个强大的Kubernetes网络插件,通过eBPF技术提供高性能和高级的网络功能。 尽管它可能具有一定的学习曲线和复杂性,但对于需要高性能和安全性的组织来说,它是一个有价值的选择。 通过了解其概念、优缺点、实现原理、使用场景、使用方法以及解决常见问题的方法,可以更好地利用Cilium来管理和保护Kubernetes集群中的网络通信
cilium系列之三:NodeLocal DNSCache在cilium中的实现
李炜伦的博客
12-27 1436
kubernetes官网关于nodelocal dns缓存的介绍 引言 NodeLocal DNSCache 通过在集群节点上作为 DaemonSet 运行 dns 缓存代理来提高集群 DNS 性能。 在当今的体系结构中,处于 ClusterFirst DNS 模式的 Pod 可以连接到 kube-dns serviceIP 进行 DNS 查询。 通过 kube-proxy 添加的 iptables 规则将其转换为 kube-dns/CoreDNS 端点。 借助这种新架构,Pods 将可以访问在同一节点上运
Cilium系列-1-Cilium特色 功能及适用场景
2301_78834737的博客
07-23 298
Cilium 是一个开源的云原生解决方案,用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接,由革命性的内核技术eBPF提供动力。Cilium 主要使用场景是在 Kubernetes中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1759
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
cilium native-routing模式流程分析
fengcai_ke的博客
08-06 488
本文分析cilium native routing模式下的报文路径和涉及到的ebpf源码分析。实验环境在vxlan模式下修改参数后而来。native routing和vxlan模式的区别主要是节点通信时,vxlan模式需要封装,native routing模式需要根据目的ip查找路由表转发到其他节点
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 1万+
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
cilium插件测试_centos7操作系统内核升级
weixin_33897085的博客
01-14 319
今天安装k8s的cilium网络插件。发现必须要使用kernel 4.8以上版本才行。所以需要对默认的centos7 3.10版本进行升级。简单记录升级过程:到https://www.kernel.org/ 下载kerinel。然后解压。复制现有系统的config文件。cd linux-5.6.7cp /boot/config-3.10.0-1062.18.1.el7.x86_64 .config...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值