cilium初探(一)

最新推荐文章于 2024-05-14 12:31:50 发布
最新推荐文章于 2024-05-14 12:31:50 发布
阅读量7k 收藏 8
点赞数
分类专栏: k8s网络 文章标签: cilium CNI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long75719507/article/details/103390838
版权

一、什么是cilium

    cilium是一个具备API感知的网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需更改应用程序代码或容器配置。

二、cilium安装

1、安装环境

        场景:kubernetes + cilium(pod+managed etcd)

节点名功能k8s版本操作系统IP地址master集群IP+port
k8s-m1masterv1.16.3centos 7.6192.168.1.21192.168.1.20:6444
k8s-n1nodev1.16.3centos 7.6192.168.1.31 

        k8s master虽只有1台,但还是使用集群(keepalive+haproxy)方式安装。

       注:centos内核版本为3.10.0,需升级内核>=4.8.0。cilium pod会报错:

level=fatal msg="kernel version: NOT OK: minimal supported kernel version is >= 4.8.0; kernel version that is running is: 3.10.0" subsys=daemon

2、cilium yaml制作

        下载cilium(cilium版本v1.6.4),并制作yaml

wget https://github.com/cilium/cilium/archive/1.6.4.tar.gz
tar xzvf 1.6.4.tar.gz
cd cilium-1.6.4/install/kubernetes
helm template cilium --namespace kube-system --set global.etcd.enabled=true --set global.etcd.managed=true > cilium.yaml

3、cilium pod安装

      kubectl apply -f cilium.yaml

      本例中podsubnet网段为10.200.0.0/16

     安装成功如下:

安装有ciliumXXX(daemonset)、cilium-operatorXXX、cilium-etcd-XXX(3个pod组成集群)、etcd-operatorXXX、cilium-etcd-operatorXXX。

4、验证安装

 cilium agent验证

 

cilium etcd集群验证

cilium etcd pod中执行

520yunyuna
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cilium——具备API感知的网络和安全性管理软件
GJ_ia的博客
01-09 263
能够保护现代应用程序协议,如REST/HTTP、gRPC和Kafka。传统防火墙在第3层和第4层运行,在特定端口上运行的协议要么完全受信任,要么完全被阻止。允许所有带有方法GET和路径/public/.*的HTTP请求。拒绝所有其他请求。* 允许service1在Kafka topic上生成topic1service2消费topic1。拒绝所有其他Kafka消息。* 要求HTTP标头出现在所有REST调用中。详情请参考7层协议。
【谐云课堂】Cilium 流量治理功能与部署实践
HarmonyCloud_的博客
07-01 650
本期课堂由谐云研发工程师叶元鹏作为讲师,带来《Cilium 流量治理功能概述及部署实践》分享,围绕Cilium进行了详细介绍,并对其组件、安装方式及路径功能等进行了深入讲解。01 Cilium 概述Cilium是一个具备API感知的网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中
【云原生利器之Cilium】什么是Cilium
西京刀客
06-09 6860
Cilium 是一个在 eBPF 之上设计的开源项目,旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF,就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。......
云原生网络争霸战:Cilium+eBPF vs Calico,谁是性能与安全的王牌?
最新发布
java专栏
05-14 379
🔥关注墨瑾轩,带你探索云的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手!🚀🔥技术宝库已备好,就等你来挖掘!🚀🔥订阅墨瑾轩,智趣学习不孤单!🚀🔥即刻启航,编程之旅更有趣!🚀在云原生环境中,网络是基础设施的关键组成部分,而Cilium与Calico作为领先的网络与安全解决方案,结合eBPF技术,正重新定义着这一领域。让我们深入探讨这三个技术如何协同工作,通过实例代码和详细注释来理解它们的核心特性与应用场景。
cilium ipam机制源码分析
fengcai_ke的博客
04-16 503
cilium作为k8s cni插件,提供了ipam的机制,可用来给pod分配ip地址,具体配置可参考,其中Kubernetes Host Scope表示每个node的cidr由k8s来分配,node上每个pod的ip由cilium-agent来分配;Cluster Scope为默认的ipam方式,每个node的cidr由cilium-operator来分配,并更新到ciliumnode crd中,node上每个pod的ip仍然由cilium-agent来分配,其他几种模式为云厂商提供的。
Cilium 官方文档翻译(6) IPAM Cluster scope模式
煮酒论架构
11-20 459
Cluster Pool模式是cilium默认的IPAM模式,它为每个node分配PodCIDRs,并为每个节点提供host-scope级的分配器。这与 Kubernetes Host Scope 模式非常像,不同之处在于cilium operator会通过资源管理每个node的PodCIDRs,而Kubernetes Host Scope 模式是通过kubernetes的v1.Node来为每个node分配PodCIDRs。
kind-cilium-tutorial
04-02
带有cilium cni插件的同类HA K8s集群。预先要求码头工人转到1.11+准备安装: $ GO111MODULE= " on " go get sigs.k8s.io/kind@v0.10.0 安装 : $ curl -LO " https://dl.k8s.io/release/ $( curl -L -s ...
extra-cilium-metrics:Prometheus格式的额外Cilium指标的导出器
04-14
Prometheus格式的额外Cilium指标的导出器。 extra-cilium-metrics的目的是提供未提供的额外cilium指标。 我们根据其对我们的有用性来挑选额外的指标。 它们的数据由Cilium API提供,但未作为Prometheus指标公开。 ...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,提供网络互通,服务负载均衡,安全和可观测性等解决方案。简单来说可以理解为 Kube-proxy + CNI 网络实现...
cilium.tgz
12-04
在当今的云计算环境中,容器技术已经成为了应用部署的标准形式,而Cilium则是一个创新的开源项目,致力于为容器提供高效、安全的网络和负载均衡解决方案。Cilium的核心是利用BPF(Berkeley Packet Filter)和XDP...
cilium-testings:使用Cilium进行调查和测试
04-01
该项目旨在研究Cilium的工作方式,以及如何将其与Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@...
cilium系列之四:使用阿里云vpc作为ipam
李炜伦的博客
07-02 581
昨天试了一下cilium使用阿里云的vpc网络作为ipam,但是估计beta版ipam资源还没zhub
Cilium 官方文档翻译(7) IPAM Kubernetes Host模式
煮酒论架构
11-20 260
cilium IPAM的kubernetes host-scope模式通过选项开启,将集群IP地址分配委托给每个独立的节点,并在每个kubernetes node的podCIDR范围内分配IP地址。这种模式下,cilium agent会等待kubernetes的v1.Node对象通过以下任意一种办法告知podCIDR。
Cilium 官方文档翻译(8) IPAM CRD backed模式
煮酒论架构
11-20 245
CilumNode自定义资源以标准Kubernetes资源为模型,并分为spec和status。各个云厂商利用这个对象完成了Cilium和云厂商API之间的对接
K8S学习指南(32)-k8s网络插件cilium
俞兆鹏的博客
12-22 977
通过本文,我们深入了解了Kubernetes网络插件Cilium的特点、优势和劣势,并通过详细的示例演示了如何在Kubernetes集群中安装和配置Cilium。随着Kubernetes在容器编排领域的广泛应用,网络插件的选择对集群的性能、安全性和可管理性有着重要的影响。本文将深入研究Cilium的特点、优势、劣势,并通过详细的示例演示在Kubernetes集群中使用Cilium进行网络管理的过程。通过eBPF,Cilium能够在数据包经过内核网络栈的不同阶段注入自定义的逻辑,实现更高效的网络过滤和管理。
【kubernetes/k8s概念】Cilium架构与概念
zhonglinzhang
07-14 9321
Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上,基于Linux的一种新的内核技术eBPF,可以在Linux内部动态插入强大的安全性、可见性和网络控制逻辑,相应的安全策略可以在不修改应用程序代码或容器配置的情况下进行应用和更新。 1. Cilium 架构 ...
cilium插件测试_Cilium使用 (Cilium 3)
weixin_35959421的博客
01-17 764
使用k3s测试Cilium,安装步骤可以参见官方文档Cilium安装使用docker安装使用如下命令安装最新版本的dockeryum install -y yum-utils \device-mapper-persistent-data \lvm2yum-config-manager \--add-repo \https://download.docker.com/linux/centos/doc...
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 9682
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
Cilium 系列-2-Cilium 快速安装
east4ming的博客
07-22 457
在本章中,我们将直接将 Cilium 安装到 Kubernetes 集群中。OS📝Notes如前文所述,Cilium 对 Linux Kernel 版本要求很高。1.13.4 推荐 Kernel ≥ 5.10(使用最新 LTS 稳定版 Kernel), 最低 Linux Kernel 得是 4.19.57.所以我们选择 2 个 OS, 一个只满足最低 Kernel 要求,一个是尽可能新的 Kernel, 看看安装和功能有哪些差别。本文我们主要介绍了 Cilium 的快速安装过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值