Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建

已于 2022-03-22 11:33:28 修改
阅读量1.7k 收藏 4
点赞数 2
分类专栏: 云原生微服务 eBPF 文章标签: 运维 服务器
于 2021-05-11 18:32:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34258344/article/details/116610492
版权

Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建

1. 前言

本文将从零开始,安装三个Ubuntu,部署一个Kubernetus集群,安装Cilium作为网络CNI,并进行验证。Kubernetus集群包含三个节点,其中一个Master Node,两个 Worker Node,下面开始搭建环境。

2. 安装三个Ubuntu

此过程已经发过很详细博客,在此不再赘述,完成安装后,需要在三台机器上做以下配置:

安装Ubuntu详细博客:
https://blog.csdn.net/qq_34258344/article/details/101175849

2.1 三个机器都关闭防火墙

sudo  ufw disable

2.2 三个机器都关闭swap

sudo vim /etc/fstab

在这里插入图片描述
注释第二行,保存退出,使用free -h命令进行验证,全为0,则说明关闭成功:
在这里插入图片描述

2.3 三个机器都关闭selinux

如果开启过selinux,关闭selinux。

3. 部署Kubernetus集群

3.1 安装 kubeadm、kubelet和kubectl

接下来需要在三个Ubuntu上同时安装kubeadm、kubelet和kubectl:

kubeadm:引导集群的命令。
kubelet:在集群中所有计算机上运行的组件,它执行诸如启动Pod和容器之类的操作。
kubectl:用于与集群通信的命令行工具。

更新 apt 包索引并安装使用 Kubernetes apt 仓库所需要的包:

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl

下载 Google Cloud 公开签名秘钥:

sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg

添加 Kubernetes apt 仓库:

echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

更新 apt 包索引,安装 kubelet、kubeadm 和 kubectl,并锁定其版本:

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

3.2 安装 Docker

三个Ubuntu同时安装Docker,如果安装过名字像docker, docker.io或 docker-engine的旧版本docker,可以先卸载:

sudo apt-get remove docker docker-engine docker.io containerd runc

更新apt软件包索引并安装依赖:

sudo apt-get update

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

添加Docker的官方GPG密钥:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

设置稳定的存储库:

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

更新apt程序包索引,安装最新版本的Docker Engine:

 sudo apt-get update

 sudo apt-get install docker-ce docker-ce-cli containerd.io

运行hello-world 镜像来验证是否正确安装了Docker Engine :

sudo docker run hello-world

运行成功时显示如下页面:
在这里插入图片描述
配置Docker,主要包括两部分:

  • 切换docker下载源为国内镜像站
  • 修改cgroups
    cgroups可以理解为进程隔离工具,docker就是用它来实现容器的隔离的。docker 默认使用的是cgroupfs,而 k8s 也用到了一个进程隔离工具systemd,使用两个隔离组可能会引起异常,所以需要把 docker 的也改成systemd。
sudo vi /etc/docker/daemon.json

添加以下内容:

{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://quay-mirror.qiniu.com"
  ],
  "exec-opts": [ "native.cgroupdriver=systemd" ]
}

重启Docker:

sudo systemctl daemon-reload

sudo systemctl restart docker

验证是否修改成功:

docker info | grep Cgroup

修改成功后显示如下页面:
在这里插入图片描述

3.3 初始化 Master Node

因为我们完全用Cilium作为Kubernetus集群的网络方案,所以初始化 Master Node时不使用kube-proxy

kubeadm init --skip-phases=addon/kube-proxy

初始化成功后显示如下页面:
在这里插入图片描述

注意,要保存上图第二个红框中的命令,节点加入集群中会用到。

如果想要重新初始化Master Node,可以使用kubeadm reset命令重置。

3.4 集群中添加 Worker Node

在Worker Node 上输入上述记录的命令加入集群:

sudo kubeadm join 192.168.163.134:6443 --token ll99lj.zsmf41thl92pijxx --discovery-token-ca-cert-hash sha256:05f732fad86c340fae4160cc99a115f6e1c14a158d5e02dece79f6d3e2ddffe2

加入成功后显示如下页面:
在这里插入图片描述
如果忘了记录加入集群的命令,也可以在Master节点使用如下命令重新生成,然后用它在Worker节点上加入集群:

kubeadm token create --print-join-command

所有节点加入集群后,接下来安装Cilium。

4. 安装Cilium

4.1 安装Helm

Master节点上依次执行以下命令:

curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -

sudo apt-get install apt-transport-https --yes

echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list

sudo apt-get update

sudo apt-get install helm

安装helm库:

helm repo add cilium https://helm.cilium.io/

4.2 安装Cilium

接下来,生成所需的YAML文件并进行部署。

helm install cilium cilium/cilium --version 1.9.6 \
    --namespace kube-system \
    --set kubeProxyReplacement=strict \
    --set k8sServiceHost=REPLACE_WITH_API_SERVER_IP \
    --set k8sServicePort=REPLACE_WITH_API_SERVER_PORT

注意:更换 REPLACE_WITH_API_SERVER_IPREPLACE_WITH_API_SERVER_PORT为具体控制平面节点的IP地址和KUBE-API服务器的端口。

我执行的命令如下:

helm install cilium cilium/cilium --version 1.9.6 \   
	--namespace kube-system \    
	--set kubeProxyReplacement=partial \    
	--set k8sServiceHost=192.168.163.134 \    
	--set k8sServicePort=6443 \  
	--set hostServices.enabled=true \  
	--set hostServices.protocols=tcp

处理报错时多加了一些参数,参数具体信息可以参考这个cilium配置文档:
https://docs.cilium.io/en/v1.9/gettingstarted/host-services/

成功安装Cilium后,显示如下界面:
在这里插入图片描述

如果需要卸载Cilium,可以使用以下命令:helm uninstall cilium -n kube-system

4.3 验证Cilium

验证Cilium是否在所有节点上正确启动:

kubectl -n kube-system get pods -l k8s-app=cilium

STATUS状态为Running时,表示Cilium已经正确启动:
在这里插入图片描述
查看节点信息:

kubectl get nodes

在这里插入图片描述
查看pod信息:

kubectl get pod -n kube-system

在这里插入图片描述
查看日志:

kubectl logs cilium-nb545 -n kube-system --previous

5. 总结

搭建整个过程还是比较繁琐的,如果有一个环节出了问题,还是不容易搭建成功的,本文总结了较为方便的Kubernetus和Cilium搭建环境方法,如果要使用Cilium的全部功能,必须将内核升级到4.19以上,感谢阅读。

参考资料:
https://blog.csdn.net/qq_34258344/article/details/101175849
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/
https://docs.cilium.io/en/v1.9/gettingstarted/#installation
https://helm.sh/docs/intro/install/
https://www.1nth.com/post/k8s-network-cilium/
https://www.jianshu.com/p/f2d4dd4d1fb1
https://docs.docker.com/engine/install/ubuntu/

JinrongLiang
关注
专栏目录
Cilium 容器网络的落地实践
Tommy Xiao
10-28 584
随着越来越多的企业采用 Kubernetes,围绕多云、安全、可见性和可扩展性等新要求,可编程数据平面的需求用例范围越来越广。此外,服务网格和无服务器等新技术对 Kubernetes 底层提出了更多的定制化要求。这些新需求都有一些共同点:它们需要一个更可编程的数据平面,能够在不牺牲性能的情况下执行 Kubernetes 感知的网络数据操作。 Cilium 项目通过引入扩展的伯克利数据包过滤器(eB...
kubespray安装高可用k8s集群
琦彦
05-02 3989
kubespray快速安装高可用k8s集群 Kubespray 简介 Kubespray (opens new window)是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案,该项目基础是通过 Ansible Playbook 来定义系统与 Kubernetes 集群部署的任务,具有以下几个特点: 可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上. 部署 High Available Kube
CNI (Container Network Interface)
陈海峰的博客
06-25 1355
CNI的网址 https://github.com/containernetworking/cni Cloud Native Computing Foundation Kubernetes Orchestration              Prometheus Monit
如何构建虚拟机Hadoop集群,搭建3台ubuntu虚拟机集群
北冥有渔的博客
03-26 1830
如何构建虚拟机Hadoop集群,搭建3台ubuntu虚拟机集群 克隆集群机器 通过虚拟机搭建Hadoop集群,发现使用的VMware workstation 15 player版本没有克隆功能,于是找到了手动克隆方法: 参考:https://blog.csdn.net/weixin_44763047/article/details/111772941 搭建集群 一台Ubuntu主机系统作Master(yjh-ubuntu),一台Ubuntu主机系统命名为slave01,一台Ubuntu主机系统命名为sla
cilium系列之一:安装并配置cilium
热门推荐
李炜伦的博客
09-16 1万+
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
CNI 网络流量 5.4 Cilium 流量分析(三) -- k8s services
mr1jie的博客
04-05 927
这样通常有一个问题,即 pod 收到的报文源 IP 不是真正的 clientIP,这通常对一些需要通过访问者 IP 有需求的应用有一定的影响;当通过 nodePort 或 ExternalIP 访问集群服务时,如果 后端 pod 不在访问的 节点,那么通常会 snat 成 访问节点默认路由网卡的 ip,然后转发到 pod 所在节点;如下图所示,在 pod1 访问 services 时,通过查看目的 ip,发现是 service 后,直接选择一个 backend,实际上省略了 dnat 流程。
如何快速让 Cilium 和 BGP 协同工作
easylife206的专栏
08-04 375
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !背景官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对以下部分功能进行验证:Using BIRD to run BGP[1]Using kube-router to run BGP[2]BGP[3]Cilium BGP Control Plane[4]为了模拟支持 BGP 的网络环境,文中...
【云原生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
最新发布
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1240
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的时候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
使用 kube-vip 搭建高可用 Kubernetes 集群
m0_58478012的博客
06-25 1138
使用 kube-vip 搭建高可用 Kubernetes 集群 kube-vip 可以在你的控制平面节点上提供一个 Kubernetes 原生的 HA 负载均衡,我们不需要再在外部设置 HAProxy 和 Keepalived 来实现集群的高可用了。 kube-vip 是一个为 Kubernetes 集群内部和外部提供高可用和负载均衡的开源项目,在 Vmware 的 Tanzu 项目中已经使用 kube-vip 替换了用于 vSphere 部署的 HAProxy 负载均衡器,本文我们将先来了解 kube-v
使用cilium替代kube-proxy
喝醉酒的小白
05-23 483
相比于传统的 kube-proxy,Cilium 具有更低的延迟、更高的吞吐量和更强大的网络功能。Cilium 是一个开源的网络和安全解决方案,专为 Kubernetes 设计,提供高性能的网络功能和强大的安全特性。需要注意的是,Cilium 的使用可能需要特定的操作系统和内核版本支持,并且对于网络和安全方面的高级功能,可能需要更深入的配置和了解。高性能:Cilium 利用 eBPF 技术实现快速的网络转发和数据平面处理,具有更低的延迟和更高的吞吐量。
Kubernetes without kube-proxy
wanger5354的博客
08-24 391
微信公众号:运维开发故事,作者:华仔 引言 最近听好多朋友说,cilium很强,势必将成为主流。因其使用了ebpf,性能好,而且支持网络策略。于是,决定花点时间学习一下。在通过官网文档学习过程中,发现使用cilium作为CNI,居然可以不用安装kube-proxy了。这让我想起来,之前在面试中被问到的一个问题,面试官问我:kube-proxy是否可以不用安装,是否有其他替代品。这下不就有答案了嘛。 顺便吐槽一下,看官方文档学习,是真的有点难(毕竟全英文);不过还是建议大家看官方文档学习,不要翻译成中文哦.
kubernetes 安装cilium
小云的博客
09-12 979
kubernetes 安装ciliumCilium介绍 Cilium是一个开源软件,用于透明地提供和保护使用Kubernetes,Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和API连接。Cilium基于一种名为BPF的新Linux内核技术,它可以在Linux内部动态插入强大的安全性,可见性和网络控制逻辑。 除了提供传统的网络级安全性之外,BPF的灵活性还可以在AP...
【二进制部署k8s-1.29.4】九、cilium1.15.4安装
weixin_56364253的博客
06-03 1403
本章节主要讲解k8s集群网络插件cni的安装,安装的版本是cilium-1.15.4,本文主要讲解对ciium的安装方式,以及cilium各个安装参数的解释。
使用 Helm 部署 Cilium
qq_38512527的博客
09-12 934
(MoeLove) ➜ ~ helm install cilium cilium/cilium --version 1.8.2 –namespace kube-system –set global.nodeinit.enabled=true –set global.kubeProxyReplacement=partial –set global.hostServices.enabled=false –set global.externalIPs.enabled=true –set global
K8S 生态周报| Cilium v1.9.0 带来更好的性能
k8s 生态
11-17 292
「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。Cilium v1.9.0 正式发布Cilium 本周发布了...
K8s 最强 CNI Cilium 网络故障排查指南
云原生实验室
12-16 1000
❝本文转自掘金,原文:https://juejin.cn/post/7176184210284085285,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang我是 LEE,老李,一个在 IT 行业摸爬滚打 16 年的技术老兵。事件背景最近不少 k8s 底层网络模块都从 kubenet 升级到了 ciliumcilium 还是相对比较易用的,就是运维、监控和报警方...
Kubernets:Mutus-CNI简介
xftony的博客
06-01 4411
Github-blog CSDN Multus-CNI简介 Multus-CNI是intel开发的一款应用于Kubernetes上的插件,可以作为其他CNI插件与k8s的中间件,使得kubernetes支持多个网络,实现网络冗余,为实现控制面与数据面分离提供支持。PS:multus-cni本身不提供网络配置功能,它是通过用其他满足CNI规范的插件进行container的网络配置,例如fl...
使用 Cilium 作为网络插件部署 K8s + KubeSphere
KubeSphere
06-04 696
Cilium 简介 Cilium 是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。 Cilium 在第 3/4 层运行,以提供传统的网络和安全服务,还在第 7 层运行,以保护现代应用协议(如 HTTP, gRPC 和 Kafka)的使用。 Cilium 被集成到常见的容器编排框架中,如 Kubernetes 和 Mesos。 Cilium 的底层基础是 BPF,Cilium 的工作模式是生成内核级别的 BPF 程序
Kubernetes集群搭建完全指南:基于Kubeadm
"Kubernetes集群搭建教程,基于Kubeadm,包括环境准备、Docker环境构建、Kubernetes组件安装及Master节点配置。" 在搭建Kubernetes集群时,使用Kubeadm作为工具可以简化部署过程。以下是根据标题和描述详细阐述的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值