k8s 1.27.2中使用helm安装cilium cni

已于 2023-06-17 10:34:20 修改
阅读量824 收藏 1
点赞数
文章标签: kubernetes linux github
于 2023-06-16 12:15:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongzw/article/details/131244387
版权

cilium目前成为最火的CNI实现,从github的star就可以看的出来,它利用新的kernel版本中ebpf特性,实现了流量的可视化和策略应用。
本文简单介绍在k8s 版本v1.27.2 版本下使用helm 安装配置cilium的过程。

安装helm

wget https://get.helm.sh/helm-v3.12.0-linux-amd64.tar.gz
tar zxf helm-v3.12.0-linux-amd64.tar.gz
cp linux-amd64/helm /usr/local/bin

下载cilium

在本文中cilium-main版本为1.14.0-dev

curl -LO https://github.com/cilium/cilium/archive/main.tar.gz

除了下载最新版本,我们也可以下载特定版本: https://github.com/cilium/cilium/releases/

helm安装cilium

tar xzf main.tar.gz
cd cilium-main/install/kubernetes
helm install cilium ./cilium --namespace kube-system

检查cilium运行状态

cilium status --wait

正常输出为

    /¯¯\
 /¯¯\__/¯¯\    Cilium:             OK
 \__/¯¯\__/    Operator:           OK
 /¯¯\__/¯¯\    Envoy DaemonSet:    disabled (using embedded mode)
 \__/¯¯\__/    Hubble Relay:       disabled
    \__/       ClusterMesh:        disabled

Deployment        cilium-operator    Desired: 2, Ready: 2/2, Available: 2/2
DaemonSet         cilium             Desired: 3, Ready: 3/3, Available: 3/3
Containers:       cilium-operator    Running: 2
                  cilium             Running: 3
Cluster Pods:     8/8 managed by Cilium
Image versions    cilium             quay.io/cilium/cilium:v1.12.10: 3
                  cilium-operator    quay.io/cilium/operator-generic:v1.12.10: 2

安装cilium管理客户端

CILIUM_CLI_VERSION=$(curl -s https://raw.githubusercontent.com/cilium/cilium-cli/master/stable.txt)
CLI_ARCH=amd64
if [ "$(uname -m)" = "aarch64" ]; then CLI_ARCH=arm64; fi
curl -L --fail --remote-name-all https://github.com/cilium/cilium-cli/releases/download/${CILIUM_CLI_VERSION}/cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}
sha256sum --check cilium-linux-${CLI_ARCH}.tar.gz.sha256sum
sudo tar xzvfC cilium-linux-${CLI_ARCH}.tar.gz /usr/local/bin
rm cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}


sudo tar xzvfC cilium-linux-amd64.tar.gz /usr/local/bin

配置cilium vxlan 集成(可选)

Kubernetes 集群市场上存在各种容器网络接口 (CNI)。Cilium 作为一款开源软件,用于提供、保护和观察容器工作负载(云原生)之间的网络连接,并由革命性的内核技术 eBPF 提供支持。
在日常生产过程中,我们经常使用专门的“外部”应用交付设备提供Ingress能力,比如F5的BIGIP,我们可以通过配置VTEP的方式,让Cilium通过VXLAN隧道到外部VTEP设备,

Cilium VTEP implementation detail PR at VTEP … _VTEP: cilium/cilium#17370

helm upgrade cilium /root/cilium-1.12.10/install/kubernetes/cilium \
              --namespace kube-system \
              --set rollOutCiliumPods=true \
              --set debug.enabled=true \
              --set kubeProxyReplacement=strict \
              --set ipam.mode="kubernetes" \
              --set k8sServiceHost=10.250.16.103 \
              --set k8sServicePort=6443 \
              --set l7Proxy=false \
              --set vtep.enabled="true" \
              --set vtep.endpoint="10.250.16.105" \
              --set vtep.cidr="10.0.20.1/24" \
              --set vtep.mac="fa:16:3e:8f:47:51" \
              --set vtep.mask="255.255.255.0"

更多BIG-IP Integration可以参考:https://github.com/f5devcentral/f5-ci-docs/blob/master/docs/cilium/cilium-bigip-info.rst

单独重启cilium服务(在上述helm命令中,因为加了–set rollOutCiliumPods=true 不需要单独重启cilium服务)。

kubectl -n kube-system rollout restart ds/cilium

除了使用helm安装方式外,当我们修改了部署参数后,也可以使用以下命令做重新的全新安装,即删除后重装。

# 获取之前的安装配置项,cilium的每次安装后都会生成一个secret用于保存当前的配置参数
kubectl -n kube-system get secret/cilium-cli-helm-values -o yaml > cilium-values.yaml
cilium install \
	--helm-values cilium-values.yaml \
	--version v1.13.3 \
	--context kubernetes-admin@kubernetes

其中

  • --context kubernetes-admin@kubernetes是可选的,当我们有多个k8s cluster时,可以使用kubectl config get-contexts获取指定k8s 集群执行以上命令。
  • --version v1.13.3 指定安装版本,可以看到,使用这种方式安装时,我们不需要提前下载cilium版本.tar.gz文件。
  • --helm-values cilium-values.yaml 来自于secret,如上所述。

登入某一个cilium pod中,我们可以查看vtep setup的状态结果:

kubectl -n kube-system exec -it cilium-txwjc -- cilium bpf vtep list

输出为

Defaulted container "cilium-agent" out of: cilium-agent, config (init), mount-cgroup (init), apply-sysctl-overwrites (init), mount-bpf-fs (init), clean-cilium-state (init), install-cni-binaries (init)
IP PREFIX/ADDRESS   VTEP
10.0.20.0           vtepmac=FA:16:3E:8F:47:51 tunnelendpoint=10.250.16.105

配置文件介绍

在cilium下载目录下

cd install/kubernetes/cilium
#Chart.yaml  LICENSE  README.md  README.md.gotmpl  files  templates  values.yaml  values.yaml.tmpl

这里的values.yaml 包含了所有默认配置,我们可以修改这个文件配置cilium的启动行为、形态。
比如

debug:
  # -- Enable debug logging
  enabled: true
  # verbose:

...

# -- Configure Kubernetes specific configuration
k8s: {}
  # -- requireIPv4PodCIDR enables waiting for Kubernetes to provide the PodCIDR
  # range via the Kubernetes node resource
  # requireIPv4PodCIDR: false

  # -- requireIPv6PodCIDR enables waiting for Kubernetes to provide the PodCIDR
  # range via the Kubernetes node resource
  # requireIPv6PodCIDR: false
  
...

vtep:
# -- Enables VXLAN Tunnel Endpoint (VTEP) Integration (beta) to allow
# Cilium-managed pods to talk to third party VTEP devices over Cilium tunnel.
  enabled: false

# -- A space separated list of VTEP device endpoint IPs, for example "1.1.1.1  1.1.2.1"
  endpoint: ""
# -- A space separated list of VTEP device CIDRs, for example "1.1.1.0/24 1.1.2.0/24"
  cidr: ""
# -- VTEP CIDRs Mask that applies to all VTEP CIDRs, for example "255.255.255.0"
  mask: ""
# -- A space separated list of VTEP device MAC addresses (VTEP MAC), for example "x:x:x:x:x:x  y:y:y:y:y:y:y"
  mac: ""

每个配置都有相应的使用说明。

更多组件安装

在本案例中并没有安装hubble等组件,读者可以根据需要自行安装。
更多cilium 配置细节,可以参考官网https://docs.cilium.io/en/stable/

zongzw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自动化安装kubernetes1.27.2
08-18
本次自动化安装所需包
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1610
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
cilium系列之四:使用阿里云vpc作为ipam
李炜伦的博客
07-02 563
昨天试了一下cilium使用阿里云的vpc网络作为ipam,但是估计beta版ipam资源还没zhub
Cilium 系列-2-Cilium 快速安装
east4ming的博客
07-22 373
在本章,我们将直接将 Cilium 安装Kubernetes 集群。OS📝Notes如前文所述,CiliumLinux Kernel 版本要求很高。1.13.4 推荐 Kernel ≥ 5.10(使用最新 LTS 稳定版 Kernel), 最低 Linux Kernel 得是 4.19.57.所以我们选择 2 个 OS, 一个只满足最低 Kernel 要求,一个是尽可能新的 Kernel, 看看安装和功能有哪些差别。本文我们主要介绍了 Cilium 的快速安装过程。
使用 Containerlab + Kind 快速部署 Cilium BGP 环境
cr7258的博客
08-28 1733
1 前置知识 1.1 Cilium 介绍 Cilium 是一款基于 eBPF 技术的 Kubernetes CNI 插件,Cilium 在其官网上对产品的定位为 “eBPF-based Networking, Observability, Security”,致力于为容器工作负载提供基于 eBPF 的网络、可观察性和安全性的一系列解决方案。Cilium 通过使用 eBPF 技术在 Linux 内部动态插入一些控制逻辑,可以在不修改应用程序代码或容器配置的情况下进行应用和更新,从而实现网络、可观察性和安全性相
K8S系列】深入解析k8s网络插件—Cilium
热门推荐
颜淡慕潇
09-02 3万+
总结起来,Cilium是一个强大的Kubernetes网络插件,通过eBPF技术提供高性能和高级的网络功能。 尽管它可能具有一定的学习曲线和复杂性,但对于需要高性能和安全性的组织来说,它是一个有价值的选择。 通过了解其概念、优缺点、实现原理、使用场景、使用方法以及解决常见问题的方法,可以更好地利用Cilium来管理和保护Kubernetes集群的网络通信。
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 9534
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
kubernetes 安装cilium
小云的博客
09-12 894
kubernetes 安装ciliumCilium介绍 Cilium是一个开源软件,用于透明地提供和保护使用Kubernetes,Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和API连接。Cilium基于一种名为BPF的新Linux内核技术,它可以在Linux内部动态插入强大的安全性,可见性和网络控制逻辑。 除了提供传统的网络级安全性之外,BPF的灵活性还可以在AP...
Cilium系列-5-Cilium替换KubeProxy
east4ming的博客
07-26 230
启用本地路由(Native Routing)完全替换 KubeProxyIP 地址伪装(Masquerading)切换为基于 eBPF 的模式Kubernetes NodePort 实现在 DSR(Direct Server Return) 模式下运行绕过 iptables 连接跟踪(Bypass iptables Connection Tracking)主机路由(Host Routing)切换为给予 BPF 的模式 (需要 Linux Kernel >= 5.10)
使用 Helm 部署 Cilium
qq_38512527的博客
09-12 864
(MoeLove) ➜ ~ helm install cilium cilium/cilium --version 1.8.2 –namespace kube-system –set global.nodeinit.enabled=true –set global.kubeProxyReplacement=partial –set global.hostServices.enabled=false –set global.externalIPs.enabled=true –set global
fastdfs-client-1.27.2-API文档-文版.zip
06-05
赠送jar包:fastdfs-client-1.27.2.jar; 赠送原API文档:fastdfs-client-1.27.2-javadoc.jar; 赠送源代码:fastdfs-client-1.27.2-...人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用
busybox_amd64_1.27.2
10-09
安装: 解压,复制busybox文件到手机/sdcard, 在adb shell进去之后, 先mount -o rw,remount /system ; cd /system/xbin 再 mv /sdcard/busybox ./ 最后 chmod 755 ./busybox; ./busybox --install . 完成
busybox-1.27.2.tar.bz2
12-17
busybox-1.27.2.tar.bz2
docker-compose 1.27.2 Linux x64
12-24
附: [docker-compose教程] https://blog.csdn.net/cc007cc009/article/details/98305266 docker-compose 1.27.2
使用 cilium 作为网络插件部署 K8s + KubeSphere
weixin_51588817的博客
09-14 216
使用 cilium 作为网络插件部署 K8s + KubeSphere1、系统要求 Linux kernel >= 4.9.17 更多信息请查看 cilium 官方文档系统要求2、环境 以一台 Ubuntu Server 20.04.1 LTS 64bit 为例 下载安装包 sudo wget https://github.com/kubesphere/kubekey/releases/download/v1.1.0/kubekey-v1.1.0-linux-64bit.deb使用 cilium 作为网络插
centos8+kubeadm1.20.5+cilium+hubble环境搭建
saynaihe的博客
03-24 1686
前言 腾讯云绑定用户,开始使用过腾讯云的tke1.10版本。鉴于各种原因选择了自建。线上kubeadm自建kubernetes集群1.16版本(小版本升级到1.16.15)。kubeadm+haproxy+slb+flannel搭建高可用集群,集群启用ipvs。对外服务使用slb绑定traefik tcp 80 443端口对外映射(这是历史遗留问题,过去腾讯云slb不支持挂载多证书,这样也造成了无法使用slb的日志投递功能,现在slb已经支持了多证书的挂载,可以直接使用http http方式了)。生产环境
本地环境安装ubuntu+helm+cilium+metallb+higress
最新发布
u011220233的博客
01-30 298
cilium替代kube-proxy。安装helm+cilium安装ubuntu与k8s安装阿里云higress。
基于eBPF的k8s网络插件Cilium部署与流量治理浅尝
11-13 1666
1环境准备基于 ebpf的kubernetesCNI 插件 cilium 最近的关注度也越来越高,并且有配套的可观测平台hubble,为流量治理、可视化追踪有很大帮助,本文先将k8s的网络插件改为 cilium 并将 hubble 进行部署使用,具体原理请期待下篇。Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 ...
Kubernetesk8s的helm包管理与应用详细说明与操作【helm安装、heml仓库管理和搭建私有仓库】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-02 1万+
文章目录helm 的架构环境准备 helm 的架构 前面我们在使用wordpress+MySQL 部署博客应用的时候,需要做许多的工作,需要每个pod创建pv 和pvc,然后分别创建每个应用的pod 及svc,整个过程非常的麻烦。 如果搭建博客所有步骤作为一个整体,放在一个文件夹里(叫做chart),以后我们直接使用这个chart 就可以把所有的操作一次性做完,这样很容易实现了一个博客应用(chart 的一个实例,叫做release),就非常的方便了。这个就类似于我们用虚拟机模板去克隆出来一台台的虚拟机,
centos7使用国内源 k8s 1.27.2 安装教程
05-19
以下是在 CentOS 7 使用国内源安装 Kubernetes 1.27.2 的步骤: 1. 首先,备份您的系统,以防意外情况。 2. 安装 Docker,使用以下命令: ``` sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl start docker sudo systemctl enable docker ``` 3. 安装 Kubernetes使用以下命令: ``` sudo tee /etc/yum.repos.d/kubernetes.repo <<EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF sudo yum install -y kubelet kubeadm kubectl sudo systemctl enable kubelet sudo systemctl start kubelet ``` 4. 初始化 Kubernetes 集群,使用以下命令: ``` sudo kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.27.2 --pod-network-cidr=10.244.0.0/16 ``` 注意:`--image-repository` 参数指定了使用阿里云镜像仓库下载 Kubernetes 相关镜像,`--kubernetes-version` 参数指定了要安装Kubernetes 版本,`--pod-network-cidr` 参数指定了要使用的 Pod 网络地址。 5. 安装网络插件,使用以下命令: ``` sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 6. 加入节点,使用以下命令: ``` sudo kubeadm join <control-plane-host>:<control-plane-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` 其,`<control-plane-host>:<control-plane-port>` 参数指定了控制面节点的 IP 地址和端口号,`<token>` 参数是用于鉴权的 token,`<hash>` 参数是用于鉴权的证书哈希值。 7. 完成上述步骤后,您的 Kubernetes 集群就已经安装成功了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值