cilium系列之四:使用阿里云vpc作为ipam

最新推荐文章于 2024-04-03 06:08:13 发布
最新推荐文章于 2024-04-03 06:08:13 发布
阅读量573 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32188225/article/details/118329369
版权

昨天试了一下cilium使用阿里云的vpc网络作为ipam,centos8是不行的,centos7就可以。

初始化kubernetes的pod网络设置尽量别与vpc网络一样,不然会缩小ipam段,不知道为什么。

cilium版本需要1.10或以上才能使用阿里云vpc作为ipam

初始化kubernetes

kubeadm init --image-repository registry.aliyuncs.com/google_containers  --kubernetes-version=stable  --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=172.18.108.52 --skip-phases=addon/kube-proxy,addon/coredns --ignore-preflight-errors=all;
kubeadm init phase addon coredns --image-repository registry-vpc.cn-shenzhen.aliyuncs.com/liweilun;

helm安装cilium并使用阿里云vpc作为ipam

helm repo add cilium https://helm.cilium.io;
helm uninstall cilium -n kube-system;
helm install cilium cilium/cilium --version 1.10.1 \
--namespace kube-system \
--set alibabacloud.enabled=true \
--set ipam.mode=alibabacloud \
--set enableIPv4Masquerade=false \
--set enableK8sEventHandover=true \
--set tunnel=disabled \
--set nodeinit.enabled=true \
--set nodeinit.restartPods=true \
--set wellKnownIdentities.enabled=true \
--set autoDirectNodeRoutes=true \
--set bpf.waitForMount=true \
--set bpf.preallocateMaps=true \
--set enableK8sEndpointSlice=true \
--set installNoConntrackIptablesRules=true \
--set hubble.enabled=false \
--set bpf.tproxy=true \
--set bpf.hostRouting=false \
--set localRedirectPolicy=true \
--set endpointRoutes.enabled=false \
--set kubeProxyReplacement=strict \
--set loadBalancer.mode=dsr \
--set k8sServiceHost=172.18.108.52 \
--set k8sServicePort=6443

我们在阿里云控制台上也已经看到相应的弹性网卡已经有ip存在
在这里插入图片描述

在这里插入图片描述

可以看出podip已经使用上了vpc的网段,不过在阿里云控制台上会看到网卡绑定了很多ip,但实际上有一些还没使用上。

在这里插入图片描述
在这里插入图片描述
可以看到,使用了vpc网络后,就只有弹性网卡的辅助ip了,没有了cilium虚拟化的网络。

而通过同vpc下另一台机traceroute某个pod的ip,发现是第一跳是先去主网卡,然后再到podip。这就是弹性辅助网卡多ip的特性,而阿里云的terway独占eni还能完全绕过主机网络栈,将网卡下放到pod独占。

cilium用了vpc网络性能确实更高了,因为少了cilium通过ebpf进行masquerade伪装的消耗。不过pod访问外网就不能走主机的弹性公网ip了,只能通过nat网关进行统一的snat才能上外网了

李炜伦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云基于Cilium的高性能云原生网络
阿里巴巴中间件
10-14 664
Cilium 创始人兼CTO Thomas Graf 近日撰文《How Alibaba Clouduses Cilium for High-Performance Cloud-Native Computing?》, 本文翻译自作者的英文博客。感谢Thomas Graf以及其他更多的客户,阿里云容器服务团队随时欢迎听到更多客户反馈。 近期,阿里云团队在SIG Cloud-Provider-Alibaba的会议上介绍了阿里云容器服务的新的高性能容器网络方案并且发布了一篇博客介绍。你知道吗,这个方案基于.
阿里云相关——VPC阿里云专有网络
qq_34992141的博客
02-11 1700
VPC(Virtual Private Cloud)专用虚拟网络 组成: 1.私有网段 创建专有网络和交换机时,需要以CIDR地址块的形式指定专有网络使用的私网网段。 2.路由器 专有网络的枢纽。连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建后,系统会自动创建一个路由器。 3.交换机 基础网络设备,连接不同的云资源。可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。 在同一地域内可用区与可用区之间内网互通,可用区之
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
eBPF 是 extended BPF 的简称,eBPF 起源于BPF,它提供了内核的数据包过滤机制,其扩充了 BPF 的功能,丰富了指令集。 在 Cilium 出现之前, Service 由 kube-proxy 来实现,实现方式有 userspace,iptables,ipvs 三种模式。 Cilium 是基于 eBpf 的一种开源网络实现,通过在 Linux 内核动态插入强大的安全性、可见性和网络控制逻辑,提供网络互通,服务负载均衡,安全和可观测性等解决方案。简单来说可以理解为 Kube-proxy + CNI 网络实现。Cilium 位于容器编排系统和Linux Kernel 之间,向上可以通过编排平台为容器进行网络以及相应的安全配置,向下可以通过在 Linux 内核挂载 eBPF 程序,来控制容器网络的转发行为以及安全策略执行。
cilium-testings:使用Cilium进行调查和测试
04-01
纤毛测试 目标 该项目旨在研究Cilium的工作方式,以及如何将其与Junos cRPD集成。 测试基础架构 测试基础结构是具有2 * 10 CPU / 256G内存的基本服务器,在该服务器上部署了一组虚拟机。 使用ubuntu Focus进行基本节点配置 root@5b11s15:~# cat /etc/os-release NAME="Ubuntu" VERSION="20.04.1 LTS (Focal Fossa)" ID=ubuntu 通过快照安装多通道虚拟机实例化 apt install snapd -y snap install multipass 启动3个Ubuntu VM multipass launch -n ubuntu1 --cpus 6 --mem 8G --disk 30G multipass launch -n ubuntu2 --cpus 6 --me
Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性
2401_84048161的博客
04-03 654
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一-痛点, 本书选取将近200道真实出现过的经典代码面试题,帮助广“大程序员的面试准备做到万无一失。“刷”完本书后,你就是“题王”!
Cilium 官方文档翻译(7) IPAM Kubernetes Host模式
煮酒论架构
11-20 252
cilium IPAM的kubernetes host-scope模式通过选项开启,将集群IP地址分配委托给每个独立的节点,并在每个kubernetes node的podCIDR范围内分配IP地址。这种模式下,cilium agent会等待kubernetes的v1.Node对象通过以下任意一种办法告知podCIDR。
cilium ipam机制源码分析
fengcai_ke的博客
04-16 477
cilium作为k8s cni插件,提供了ipam的机制,可用来给pod分配ip地址,具体配置可参考,其中Kubernetes Host Scope表示每个node的cidr由k8s来分配,node上每个pod的ip由cilium-agent来分配;Cluster Scope为默认的ipam方式,每个node的cidr由cilium-operator来分配,并更新到ciliumnode crd中,node上每个pod的ip仍然由cilium-agent来分配,其他几种模式为云厂商提供的。
extra-cilium-metrics:Prometheus格式的额外Cilium指标的导出器
04-14
该应用程序将作为cilium agent k8s pod sidecar运行。 指标清单 名称 描述 remote_cluster_etcd_has_quorum 远程群集的“ cilium-etcd”群集是否具有仲裁 remote_cluster_etcd_total_observed_leases 属于当前...
cilium-charm:用于Canonical Charmed Kubernetes的cilium魅力的原型
02-15
cilium-charm:用于Canonical Charmed Kubernetes的cilium魅力的原型
kind-cilium-tutorial
04-02
带有cilium cni插件的同类HA K8s集群。预先要求码头工人转到1.11+准备安装: $ GO111MODULE= " on " go get sigs.k8s.io/kind@v0.10.0 安装 : $ curl -LO " https://dl.k8s.io/release/ $( curl -L -s ...
Cilium 官方文档翻译(6) IPAM Cluster scope模式
煮酒论架构
11-20 407
Cluster Pool模式是cilium默认的IPAM模式,它为每个node分配PodCIDRs,并为每个节点提供host-scope级的分配器。这与 Kubernetes Host Scope 模式非常像,不同之处在于cilium operator会通过资源管理每个node的PodCIDRs,而Kubernetes Host Scope 模式是通过kubernetes的v1.Node来为每个node分配PodCIDRs。
Cilium 官方文档翻译(8) IPAM CRD backed模式
煮酒论架构
11-20 228
CilumNode自定义资源以标准Kubernetes资源为模型,并分为spec和status。各个云厂商利用这个对象完成了Cilium和云厂商API之间的对接
2024年印度标定气体混合物市场机会及渠道调研报告-样本.docx
06-04
2024年印度标定气体混合物市场机会及渠道调研报告-样本
基于C8051F005单片机的两相混合式直线步进电机驱动系统的设计
最新发布
06-04
本课题采用比普通单片机快十多倍的C8051F005单片机,设计了基于C8051F005 控制的直线步进电机驱动控制系统,扩大了细分度和速度的可调节范围。 在控制策略上,依据直线步进电机力-速特性和动力学方程,推导了直线步进电动机理想的升降速控制曲线,实现了指数规律的升降速控制,使系统具有良好的动态特性,解决了点位控制中的失步和直线步进电机行程末端的机械冲击问题;采用等幅均匀细分控制技术,有效地克服直线步进电机低频振动,提高了电机在中、低速运行时的性能,提高了系统的分辨率,减小了噪音;采用具有恒流斩波功能的专用驱动芯片,使直线步进电机绕组电流恒定,电机运行更加平稳。 完成了C8051F005单片机和UC3717A结合的硬件电路设计,用汇编语言编写直线步进电机定位、匀速往返和加减速三种运行方式控制程序。实现了对直线步进电机的启停、定位、调速及正反向运行的控制。最后在SLPMU-025A样机上进行了测试,实验结果满足设计要求。
SMG6402-VB一款P-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
06-04
SOT23;P—Channel沟道,-20V;-4A;RDS(ON)=57mΩ@VGS=4.5V,VGS=12V;Vth=-0.81V;
jpg11111111111111
06-04
jpg11111111111111
cilium插件测试_Cilium使用 (Cilium 3)
06-02
您好!感谢您对Cilium的关注。那我就简单介绍一下如何使用Cilium插件进行测试。 Cilium插件是一个基于Kubernetes网络策略的测试框架,可以帮助您测试Cilium网络功能是否正常。以下是使用Cilium插件进行测试的步骤: 1. 安装Cilium插件 您可以通过以下命令安装Cilium插件: ``` kubectl apply -f https://raw.githubusercontent.com/cilium/cilium/v1.9/install/kubernetes/quick-install.yaml ``` 2. 创建测试资源 您需要创建一些测试资源,例如Pod、Service等,以便测试Cilium网络功能是否正常。 3. 运行测试 运行以下命令以运行测试: ``` cilium test ``` 该命令会运行系列测试,以确保Cilium网络功能正常。您可以通过以下命令查看测试结果: ``` cilium test --output=json | jq . ``` 以上就是使用Cilium插件进行测试的步骤。希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值