Cilium + ebpf 系列文章- (七)Cilium-LoadBalancer类型的SVC的IPPool

于 2024-10-23 11:53:13 发布
阅读量444 收藏
点赞数 2
文章标签: 容器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46510209/article/details/143180189
版权

一、配置全局LoadBalancer类型的SVC的IPPool

apiVersion: "cilium.io/v2alpha1"
kind: CiliumLoadBalancerIPPool
metadata:
  name: "pool"
spec:
  blocks:
    - cidr: "20.0.10.0/24"

二、配置基于label的LoadBalancer类型的SVC的IPPool

# Expression selector
apiVersion: "cilium.io/v2alpha1"
kind: CiliumLoadBalancerIPPool
metadata:
  name: "pool-primary"
spec:
  blocks:
    - cidr: "60.0.10.0/24"
  serviceSelector:
    matchExpressions:
      - {key: color, operator: In, values: [yellow, red, blue]}
# # Second pool, label selector
apiVersion: "cilium.io/v2alpha1"
kind: CiliumLoadBalancerIPPool
metadata:
  name: "pool-green"
spec:
  blocks:
    - cidr: "40.0.10.0/24"
  serviceSelector:
    matchLabels:
      color: green

三、 通过注释获取特定ip的方式(k8s 1.24弃用)并且同时存在CiliumLoadBalancerIPPool

apiVersion: v1
kind: Service
metadata:
  name: service-yellow
  namespace: tenant-c
  labels:
    color: yellow
  annotations:
    "io.cilium/lb-ipam-ips": "30.0.10.100,40.0.10.100,50.0.10.100,60.0.10.100"
spec:
  type: LoadBalancer
  ports:
    - port: 1234
root@server:~# yq pool-yellow.yaml
# Namespace selector
apiVersion: "cilium.io/v2alpha1"
kind: CiliumLoadBalancerIPPool
metadata:
  name: "pool-yellow"
spec:
  blocks:
    - cidr: "50.0.10.0/24"
  serviceSelector:
    matchLabels:
      "io.kubernetes.service.namespace": "tenant-c"
root@server:~# kubectl get svc/service-yellow -n tenant-c
NAME             TYPE           CLUSTER-IP     EXTERNAL-IP               PORT(S)          AGE
service-yellow   LoadBalancer   10.96.76.161   50.0.10.100,60.0.10.100   1234:32555/TCP   11s

*会同时获取到两个地址

       

Note that the Service was allocated two of the requested IP addresses:

  • 50.0.10.100 because it matches the namespace (tenant-c).
  • 60.0.10.100 because it matches the primary colours labels.

        第一个地址匹配SVC。

        第二个地址匹配CiliumLoadBalancerIPPool。

A ?Charis
关注
专栏目录
【K8S系列】深入解析k8s网络插件—Cilium
颜淡慕潇
09-02 3万+
总结起来,Cilium是一个强大的Kubernetes网络插件,通过eBPF技术提供高性能和高级的网络功能。 尽管它可能具有一定的学习曲线和复杂性,但对于需要高性能和安全性的组织来说,它是一个有价值的选择。 通过了解其概念、优缺点、实现原理、使用场景、使用方法以及解决常见问题的方法,可以更好地利用Cilium来管理和保护Kubernetes集群中的网络通信。
Cilium + ebpf 系列文章- (五)Cilium 混合模式替换 Calico,以及安装Cilium过程(思路清晰版)
博然的宝藏库
09-26 1405
Calico替换为Cilium 有两个做法,一种鲁莽版,一种思路清晰版。今天这遍文章是官方最佳实践版本。
基于eBPF的k8s网络插件Cilium部署与流量治理浅尝
11-13 1830
1环境准备基于 ebpf的kubernetes 的 CNI 插件 cilium 最近的关注度也越来越高,并且有配套的可观测平台hubble,为流量治理、可视化追踪有很大帮助,本文先将k8s的网络插件改为 cilium 并将 hubble 进行部署使用,具体原理请期待下篇。Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 ...
cilium系列之一:安装并配置cilium
热门推荐
李炜伦的博客
09-16 1万+
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
云原生网络利器--CiliumeBPF
DaoCloud_daoke的博客
03-04 1011
​ 在上一篇《 云原生网络利器--Cilium 总览篇》的文章中,整体的介绍了一下 Cilium 中常见技术术语和总体的架构介绍。接下来的篇幅会重点介绍 eBPF 的一些关键特性,以及在 Cilium 中使用 eBPF 做了哪些工作,并介绍基本的原理。
cilium 官方文档翻译(5)eBPF 数据路径
煮酒论架构
11-20 452
Linux内核在网络堆栈中支持挂载BPF Hook,可用于运行BPF程序。Cilium数据路径使用这些钩子加载BPF程序,组合使用并创建高级别的网络结构。下面是Cilium使用的钩子列表和简要说明。有关每个挂钩的详细信息,请参阅。容器通常使用称为veth对的虚拟设备,该虚拟设备充当将容器连接到主机的虚拟线路。通过连接到该veth对主机侧的TC入口钩子,Cilium可以监视并强制执行离开容器的所有流量的策略。
Cilium + ebpf 系列文章- (六)Cilium-BGP
博然的宝藏库
09-27 610
CiliumBGPPeerConfig配置对等连接的行为,可以引用一个或多个CiliumBGPAdvertisement资源(使用选择器)可以是pod也可以是svc的外部地址。CiliumBGPPeerConfig 这个主要是管理建立邻居的特殊参数。这个命令通过指定这些参数来定制 Cilium 的安装和配置,以满足特定的网络需求。这个命令用于安装 Cilium,并配置一些特定的参数。*但是上面举的例子只是通告了pod的cidr,即pod的ip地址可以路由。*上面就是典型的数据中心BGP架构。
Cilium + ebpf 系列文章-什么是ebpf?(一)
博然的宝藏库
09-23 472
一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。3、当你执行l s操作时,会调用open的系统调用,然后open的系统调用具体是使用do_sys_open这个内核函数来具体执行!##上面的实验是为了证明你在用户空间编写的ebpf程序可以在内核中运行,并且监控系统调用和内核函数。这篇非常非常干,很有可能读不懂。
Cilium + ebpf 系列文章-ebpf-map(二)
博然的宝藏库
09-23 132
一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。##上面的实验是为了证明你在用户空间编写的ebpf程序可以在内核中运行,并且监控系统调用和内核函数。它们可用于在eBPF程序之间和与用户空间代码共享信息——例如,将配置传递到eBPF程序中,或将在内核中收集的可观察性数据发送到用户空间。上一章节讲述了什么是:ebpf.
Cilium + ebpf 系列文章- (Cilium-BGP-自定义定时器-ebgp多跳-优雅重启-MD5加密-传播团体字
博然的宝藏库
09-28 471
时间的3倍,即90秒。这是BGP在关闭连接之前从对等体发来的连续消息之间等待的时间。在BGP对等过程中,如果初次尝试TCP连接失败,则使用连接重试定时器。它决定了BGP路由器与BGP对等体建立TCP连接的后续尝试时间间隔。Keepalive用于维护邻居关系,如果在协商的保持时间内没有收到Keepalive消息,则BGP将断开邻居连接。默认是没有开启优雅重启功能的,BGP控制层面断了,工作节点上的路由也没有了。按道理,BGP的控制器重启不应该影响工作节点的路由信息。*在准备建立邻居的时候会包含MD5的信息。
Cilium:基于 BPF/XDP 实现 Kubernetes Service 负载均衡
Docker的专栏
11-30 2588
本文翻译自 2020 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Kubernete...
Cilium架构简介&eBPF数据流向查看
04-26 916
1环境准备上一篇文章将 k8s 的网络插件改为 cilium 同时部署了观测平台 hubble,部署方式可参考上篇。基于eBPF的k8s网络插件Cilium部署与流量治理浅尝本篇讲一下 cilium的架构和数据流向的查看方式。首先,你需要一个kubernetes集群,并使用了 cilium 网络插件。部署后可以看到,每个节点上都启动了一个cilium pod,还有一个cilium-operato...
最受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践
k8s 生态
12-21 569
大家好,我是张晋涛。Cilium 是一个基于 eBPF 技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。如果你对 Cilium 还不太了解,可以参考我之前的两篇文章:...
支撑 100Gbit/s K8s 集群的未来网络数据平面
u012516914的专栏
11-17 465
总体原则:高度可扩展,极致性能。Cilium 数据平面的核心功能Cilium + BIG TCPBIG TCP设计目标支持数据中心内的单个 socket 达到 100Gbps+ 带宽。使用场景大数据、AI、机器学习以及其他网络密集型应用。BIG TCP 并不是一个适应于大部分场景的通用方案,而是针对数据密集型应用的优化,在这些场景下能显著提升网络性能。技术原理文档:GoingbigwithT...
Cilium 1.10 重磅发布!】支持 Wireguard, BGP, Egress IP 网关, XDP 负载均衡, 阿里云集成
云原生Serverless的专栏
05-26 2137
作者: 清弦 阿里云技术专家,主要负责ACK 容器网络设计与研发,阿里云开源CNI项目Terway 主要维护者,Cilium Alibaba IPAM 贡献者 本文翻译自Cilium 1.10 发布文档[1]由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 Egress IP Gateway BGP for LoadBalancer VIP 阿里云集成 Wireguard 透明加密 Cilium ARM64 镜像 Cilium CL...
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1827
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
如何配置 Cilium 和 BGP 协同工作?
云原生实验室
01-05 1255
❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/cilium-03/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang背景官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对以下部分功能进行验证:Using BIRD to run BGP[1]Using kube-router to run BG...
Kubernetes 私有集群 LoadBalancer 解决方案
qq_24794401的博客
06-05 7181
前言一般在机房或者云上使用ECS自建Kubernetes集群是无法使用 LoadBalancer 类型的 Service 。因为 Kubernetes 本身没有为裸机群集提供网络负载均衡...
Kube-OVN在大规模集群场景中如何利用CiliumeBPF功能实现网络性能和资源管理的优化?
最新发布
10-26
参考资源链接:[Kube-OVN:云原生网络的全能之选,极致性能与易用性兼备](https://wenku.csdn.net/doc/87k0zoimux?utm_source=wenku_answer2doc_content) Kube-OVN结合CiliumeBPF功能,能够显著提升大规模集群环境下的网络性能和资源管理效率。具体来说,Cilium利用eBPF技术提供高效的网络和安全策略执行,这种集成方式允许Kube-OVN更精细地控制网络流量,通过将网络策略直接编程到内核中,减少了传统基于软件的处理方式带来的开销。 为了在大规模集群中优化网络性能,Kube-OVN通过CiliumeBPF的集成,可以实现以下几个方面的性能优化和资源管理: 1. **流量重定向与负载均衡**:eBPF程序可以被用来在内核中动态创建或修改网络路径,实现流量的高效重定向和负载均衡,这对于管理大规模集群中的流量非常关键。 2. **网络策略执行**:eBPF用于在内核中执行网络策略,而不是通过传统的、资源密集型的方式,从而加速策略的执行速度,并降低延迟。 3. **性能监控与调试**:利用eBPF提供的高级性能监控能力,可以实时监控网络性能,快速定位问题,并进行性能调优。 4. **高效的资源隔离**:eBPF程序能够创建微隔离的网络环境,确保即使在大规模集群中,单个Pod或服务的性能也不会受到其他服务的不良影响。 5. **快速网络配置更新**:eBPF允许快速加载和更新网络配置,这对于需要频繁调整策略和配置的大型集群来说是必不可少的。 要实现这些优化,首先需要确保你的Kubernetes集群已经安装了Cilium,并且eBPF功能得到了支持。之后,通过配置Kube-OVN与Cilium的集成来启用eBPF功能。这通常涉及到更新Kube-OVN的配置文件,并在集群中部署相应的Cilium服务。 推荐查看《Kube-OVN:云原生网络的全能之选,极致性能与易用性兼备》一书,该书详细介绍了Kube-OVN与Cilium集成的具体方法和最佳实践,以及如何在实际部署中应用eBPF功能来优化网络性能和资源管理。这本书不仅提供了一手的案例研究,还包含了实用的故障排除技巧和深入的技术细节,是Kube-OVN和Cilium集成学习者不可或缺的资源。 参考资源链接:[Kube-OVN:云原生网络的全能之选,极致性能与易用性兼备](https://wenku.csdn.net/doc/87k0zoimux?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A ?Charis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值