Cilium CLI 安装与配置

最新推荐文章于 2025-02-20 23:02:22 发布
最新推荐文章于 2025-02-20 23:02:22 发布
阅读量521 收藏 5
点赞数 4
分类专栏: k8s 文章标签: kubernetes 云原生 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42895490/article/details/144808198
版权

Cilium CLI 安装与配置

1. Cilium 介绍

Cilium 是一个开源的容器网络和安全项目,基于 eBPF(扩展的 Berkeley Packet Filter)技术,旨在为现代云原生环境提供高效且可扩展的网络安全解决方案。它主要用于 Kubernetes 集群中,提供如下关键特性:

  • 基于 eBPF 的网络功能:Cilium 使用 eBPF 技术进行高效的数据包处理,避免了传统内核模块的限制,提供了更高的性能和灵活性。
  • 容器级别的网络安全:Cilium 支持细粒度的网络策略,能够对容器进行严格的流量控制和访问管理。
  • 负载均衡:Cilium 提供了集成的负载均衡解决方案,能够为 Kubernetes 服务提供高效的流量分发。
  • 透明代理:通过 eBPF,Cilium 可以无缝地对容器流量进行代理,不需要修改应用代码。
  • 监控和可观察性:Cilium 提供了丰富的监控指标和日志,帮助用户了解网络流量和安全状态。

Cilium 的优势在于其高性能和可扩展性,特别适合用于大规模容器化环境和微服务架构。

2. 安装 Cilium CLI

Cilium CLI 是与 Cilium 网络插件交互的命令行工具,可以通过以下步骤安装:

# 获取最新的 Cilium CLI 版本
CILIUM_CLI_VERSION=$(curl -s https://raw.githubusercontent.com/cilium/cilium-cli/main/stable.txt)

# 根据系统架构选择对应的版本
CLI_ARCH=amd64
if [ "$(uname -m)" = "aarch64" ]; then CLI_ARCH=arm64; fi

# 下载 Cilium CLI 安装包和校验文件
curl -L --fail --remote-name-all https://github.com/cilium/cilium-cli/releases/download/${CILIUM_CLI_VERSION}/cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}

# 校验安装包的 SHA256 校验和
sha256sum --check cilium-linux-${CLI_ARCH}.tar.gz.sha256sum

# 解压并将 Cilium CLI 安装到 /usr/local/bin 目录
sudo tar xzvfC cilium-linux-${CLI_ARCH}.tar.gz /usr/local/bin

# 清理安装包文件
rm cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}
3. 在 Kubernetes 集群中安装 Cilium CNI 插件

Cilium CNI 插件提供了基于 eBPF 的高效网络功能,可以通过以下命令安装到已搭建的 Kubernetes 集群中:

# 使用 Cilium CLI 安装 Cilium CNI 插件
cilium install

该命令会自动安装并配置 Cilium 网络插件,使 Kubernetes 集群能够支持 Cilium 的网络策略、负载均衡、透明代理等功能。

4. 验证安装

安装完成后,可以使用以下命令验证 Cilium 是否安装成功:

# 查看 Cilium 的状态
cilium status

# 查看 Cilium 的 Pods 和服务
kubectl get pods -n kube-system -l k8s-app=cilium

后记

Cilium-实战系列-(一)Cilium-安装部署
博然的宝藏库
10-05 639
前言:1、首先说一下和为 “一文一武”,一个注重点解,一个注重实际操作。Cilium + ebpf 系列文章-什么是ebpf?(一)_clium ebpf-CSDN博客文章浏览阅读419次。一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。
K8s Calico替换为Cilium,以及安装Cilium过程(鲁莽版)
博然的宝藏库
09-22 934
这将会下载并解压 Cilium 的 Helm Chart 到当前目录下的 `cilium` 文件夹中。### 步骤 3:下载 Cilium Helm Chart 到本地。### 步骤 2:添加 Cilium Helm 仓库。#### 添加 Cilium Helm 仓库。### 步骤 1:安装 Helm。#### 安装 Helm。一、删除Calico。二、下载Cilium。三、安装Cilium
k3s安装时使用etcd作为后端存储【配合cilium+istio】
weixin_47961772的博客
11-13 323
k3s单机安装依赖单机etcd的环境,并使用cilium作为网络组件
Cilium——具备API感知的网络和安全性管理软件
GJ_ia的博客
01-09 391
能够保护现代应用程序协议,如REST/HTTP、gRPC和Kafka。传统防火墙在第3层和第4层运行,在特定端口上运行的协议要么完全受信任,要么完全被阻止。允许所有带有方法GET和路径/public/.*的HTTP请求。拒绝所有其他请求。* 允许service1在Kafka topic上生成topic1service2消费topic1。拒绝所有其他Kafka消息。* 要求HTTP标头出现在所有REST调用中。详情请参考7层协议。
浅谈网络 | 容器网络之Cilium
最新发布
weixin_48711696的博客
02-20 1078
Cilium 是一个开源网络和安全项目,专为 KubernetesDocker 和 Mesos 等容器管理平台设计,旨在为容器化环境中的应用程序提供透明的网络连接和安全保护。它基于 Linux 内核中的 eBPF 技术,能够在内核层面上动态插入安全、可见性和网络控制逻辑,支持传统网络安全(如防火墙和访问控制)以及更精细的 API 和进程级安全,确保容器间通信不受威胁。
Cilium CLI云原生网络的强大工具
gitblog_00181的博客
09-24 333
Cilium CLI云原生网络的强大工具 cilium-cli CLI to install, manage & troubleshoot Kubernetes clusters running Cilium 项目地址: htt...
cilium系列之一:安装配置cilium
李炜伦的博客
09-16 1万+
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
Cilium网卡安装
weixin_42562106的博客
12-03 808
假如你的k8s集群已经安装完成 如下: [root@node66 ~]# kubectl get node NAME STATUS ROLES AGE VERSION node65.com Ready <none> 39s v1.22.4 node66.master NotReady control-plane,master 8m54s v1.22.
**Cilium CLI 安装应用指南**
gitblog_00178的博客
09-24 369
Cilium CLI 安装应用指南 cilium-cli CLI to install, manage & troubleshoot Kubernetes clusters running Cilium 项目地址: https:...
Cilium + ebpf 系列文章- (五)Cilium 混合模式替换 Calico,以及安装Cilium过程(思路清晰版)
博然的宝藏库
09-26 1751
Calico替换为Cilium 有两个做法,一种鲁莽版,一种思路清晰版。今天这遍文章是官方最佳实践版本。
云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南!
WeiyiGeek 唯一极客IT知识分享
09-03 2350
Cilium 是一款开源软件,它基于一种名为eBPF的新的Linux内核技术提供动力,用于透明地保护使用 DockerKubernetes 等Linux 容器管理平台中部署的应用程序服务之间的网络连接,Cilium 主要使用场景是在 Kubernetes 中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
cilium-testings:使用Cilium进行调查和测试
04-01
纤毛测试 目标 该项目旨在研究Cilium的工作方式,以及如何将其Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@5b11s15:~# cat /etc/os-release NAME="Ubuntu" VERSION="20.04.1 LTS (Focal Fossa)" ID=ubuntu 通过快照安装多通道虚拟机实例化 apt install snapd -y snap install multipass 启动3个Ubuntu VM multipass launch -n ubuntu1 --cpus 6 --mem 8G --disk 30G multipass launch -n ubuntu2 --cpus 6 --me
离线安装Cilium v1.14.7
07-07
适用人群: IT管理员DevOps工程师负责在隔离或受限网络环境中部署维护Kubernetes集群。 安全团队成员需确保网络策略在无公网访问条件下实施。 使用场景: 高安全性要求的数据中心或军事设施,网络完全隔离。 工业控制系统、能源、交通领域,需离线升级网络策略。 步骤概述: 下载Cilium: ,适合离线传输。 离线环境准备: 使用USB驱动器或类似媒介,安全地传输软件包至目标系统。 安装部署: 解压或导入Cilium镜像,利用kubectl或类似工具部署至K8s集群。 验证运行: 检查Cilium服务状态,确保其在网络策略执行中正常运作。 安全维护: 定期手动更新Cilium,确保软件版本及依赖库的可靠性。 关键提示: 操作前备份现有配置,避免在线操作,考虑使用自动化脚本简化复杂任务。适用于追求最高安全标准的组织和个人,在离线环境中高效、安全地升级Kubernetes网络能力。
K8S Cilium网络插件——安装
Blue summer的博客
01-21 2707
K8S Cilium网络插件——安装
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1908
本文主要在centos7系统上基于dockercilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
【K8S系列】深入解析k8s网络插件—Cilium
热门推荐
颜淡慕潇
09-02 3万+
总结起来,Cilium是一个强大的Kubernetes网络插件,通过eBPF技术提供高性能和高级的网络功能。 尽管它可能具有一定的学习曲线和复杂性,但对于需要高性能和安全性的组织来说,它是一个有价值的选择。 通过了解其概念、优缺点、实现原理、使用场景、使用方法以及解决常见问题的方法,可以更好地利用Cilium来管理和保护Kubernetes集群中的网络通信。
Cilium CLI 项目推荐
gitblog_01050的博客
12-06 755
Cilium CLI 项目推荐 cilium-cli CLI to install, manage & troubleshoot Kubernetes clusters running Cilium 项目地址: https://g...
使用 Cilium 作为网络插件部署 K8s + KubeSphere
KubeSphere
06-04 744
Cilium 简介 Cilium 是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。 Cilium 在第 3/4 层运行,以提供传统的网络和安全服务,还在第 7 层运行,以保护现代应用协议(如 HTTP, gRPC 和 Kafka)的使用。 Cilium 被集成到常见的容器编排框架中,如 Kubernetes 和 Mesos。 Cilium 的底层基础是 BPF,Cilium 的工作模式是生成内核级别的 BPF 程序
[译] Cilium 未来数据平面:支撑 100Gbit/s k8s 集群(KubeCon, 2022)(本文来自陈大佬)
cp_dvd的博客
11-13 1540
今天的大部分 K8s 用户使用的还是纯 IPv4 网络(IPv4-only),或称IPv4 单栈网络;也有一些用户正在从 IPv4 单栈迁移到IPv4/IPv6 双栈上, 最终目标是实现 IPv6 单栈网络,或称纯 IPv6 网络纯 IPv6 网络的 k8s 集群不仅 IPAM 更加灵活,集群规模更大,而且可以解锁很多新的网络和 eBPF 特性,能更好地满足数据密集型应用的需求。本文将展示纯 IPv6 k8s 集群的优势以其面临的问题,以及 Cilium 的数据平面是如何解决这些问题的。支持;
在ns01命名空间里创建一个名为network01的L4 CiliumNetworkPolicy网络策略,并按照如下方式配置它: 1. 允许命名空间ingress-nginx-controller的Pods,访问Deployment aaa的Pods 2. 需要双向认证
10-22
Cilium中,要创建一个名为`network01`的L4 `CiliumNetworkPolicy`网络策略,并按照您的描述配置,可以使用Cilium的命令行工具或者通过API来操作。这里是一个简单的例子,假设您使用的是CLI,以下是步骤: 首先,确保你已经登录到包含`ingress-nginx-controller`和`aaa` Deployment的ns01命名空间中。然后,您可以运行以下命令创建网络策略: ```yaml apiVersion: cilium.io/v2 kind: CiliumNetworkPolicy metadata: name: network01 spec: endpoints: - selector: "namespace=ingress-nginx-controller" toPorts: - port: "80" # 或者根据Deployment的端口配置 protocol: TCP egress: - toEndpointsSelector: matchLabels: app: aaa fromEndpointsSelector: matchLabels: namespace: ns01 ports: - port: "80" # 同上,匹配部署的端口 protocol: TCP encryption: enabled: true mutualTLS: mtlsRequired: true ``` 这个策略定义了两个规则: 1. 允许`ingress-nginx-controller`命名空间内的Pods访问`aaa` Deployment的服务,允许TCP协议的80端口流量。 2. 要求双向认证,即从`ns01`命名空间发出的流量到`aaa`的流量需要经过加密并启用MTLS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

启明真纳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值