cilium关闭vxlan

已于 2024-08-14 17:20:07 修改
阅读量481 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: K8s 文章标签: kubernetes
于 2024-06-13 22:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hezuijiudexiaobai/article/details/139660680

说明

在这里插入图片描述
在这里插入图片描述

操作

启用标志

yum -y install net-tools.x86_64
ifconfig | grep vxlan
cilium_vxlan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

修改相关配置

ks get cm cilium-config -oyaml | grep -E 'tunnel|ipv4-native-routing-cidr|auto-direct-node-routes|bpf-lb-mode'
  auto-direct-node-routes: "true"
  bpf-lb-mode: dsr
  ipv4-native-routing-cidr: 245.0.0.0/8
  tunnel: disabled

重启所有cilium相关组件

ks delete $(ks get po -oname | grep cilium)

禁用标志

ifconfig | grep vxlan

端口修改

在这里插入图片描述

ks edit cm cilium-config

 /usr/bin/cilium-agent --help | grep tun
  -t, --tunnel string                                           Tunnel mode {vxlan, geneve, disabled} (default "vxlan" for the "veth" datapath mode)
      --tunnel-port int                                         Tunnel port (default 8472 for "vxlan" and 6081 for "geneve")

在这里插入图片描述

/usr/bin/cilium-agent --help
Run the cilium agent

Usage:
  cilium-agent [flags]

Flags:
      --agent-health-port int                                   TCP port for agent health status API (default 9879)
      --agent-labels strings                                    Additional labels to identify this agent
      --agent-not-ready-taint-key string                        Key of the taint indicating that Cilium is not ready on the node (default "node.cilium.io/agent-not-ready")
      --allocator-list-timeout duration                         Timeout for listing allocator state before exiting (default 3m0s)
      --allow-icmp-frag-needed                                  Allow ICMP Fragmentation Needed type packets for purposes like TCP Path MTU. (default true)
      --allow-localhost string                                  Policy when to allow local stack to reach local endpoints { auto | always | policy } (default "auto")
      --annotate-k8s-node                                       Annotate Kubernetes node
      --api-rate-limit map                                      API rate limiting configuration (example: --rate-limit endpoint-create=rate-limit:10/m,rate-burst:2)
      --arping-refresh-period duration                          Period for remote node ARP entry refresh (set 0 to disable) (default 30s)
      --auto-create-cilium-node-resource                        Automatically create CiliumNode resource for own node on startup (default true)
      --auto-direct-node-routes                                 Enable automatic L2 routing between nodes
      --bgp-announce-lb-ip                                      Announces service IPs of type LoadBalancer via BGP
      --bgp-announce-pod-cidr                                   Announces the node's pod CIDR via BGP
      --bgp-config-path string                                  Path to file containing the BGP configuration (default "/var/lib/cilium/bgp/config.yaml")
      --bpf-ct-global-any-max int                               Maximum number of entries in non-TCP CT table (default 262144)
      --bpf-ct-global-tcp-max int                               Maximum number of entries in TCP CT table (default 524288)
      --bpf-ct-timeout-regular-any duration                     Timeout for entries in non-TCP CT table (default 1m0s)
      --bpf-ct-timeout-regular-tcp duration                     Timeout for established entries in TCP CT table (default 6h0m0s)
      --bpf-ct-timeout-regular-tcp-fin duration                 Teardown timeout for entries in TCP CT table (default 10s)
      --bpf-ct-timeout-regular-tcp-syn duration                 Establishment timeout for entries in TCP CT table (default 1m0s)
      --bpf-ct-timeout-service-any duration                     Timeout for service entries in non-TCP CT table (default 1m0s)
      --bpf-ct-timeout-service-tcp duration                     Timeout for established service entries in TCP CT table (default 6h0m0s)
      --bpf-ct-timeout-service-tcp-grace duration               Timeout for graceful shutdown of service entries in TCP CT table (default 1m0s)
      --bpf-fragments-map-max int                               Maximum number of entries in fragments tracking map (default 8192)
      --bpf-lb-acceleration string                              BPF load balancing acceleration via XDP ("native", "disabled") (default "disabled")
      --bpf-lb-algorithm string                                 BPF load balancing algorithm ("random", "maglev") (default "random")
      --bpf-lb-dev-ip-addr-inherit string                       Device name which IP addr is inherited by devices running LB BPF program (--devices)
      --bpf-lb-dsr-dispatch string                              BPF load balancing DSR dispatch method ("opt", "ipip") (default "opt")
      --bpf-lb-dsr-l4-xlate string                              BPF load balancing DSR L4 DNAT method for IPIP ("frontend", "backend") (default "frontend")
      --bpf-lb-external-clusterip                               Enable external access to ClusterIP services (default false)
      --bpf-lb-maglev-hash-seed string                          Maglev cluster-wide hash seed (base64 encoded) (default "JLfvgnHc2kaSUFaI")
      --bpf-lb-maglev-table-size uint                           Maglev per service backend table size (parameter M) (default 16381)
      --bpf-lb-map-max int                                      Maximum number of entries in Cilium BPF lbmap (default 65536)
      --bpf-lb-mode string                                      BPF load balancing mode ("snat", "dsr", "hybrid") (default "snat")
      --bpf-lb-rss-ipv4-src-cidr string                         BPF load balancing RSS outer source IPv4 CIDR prefix for IPIP
      --bpf-lb-rss-ipv6-src-cidr string                         BPF load balancing RSS outer source IPv6 CIDR prefix for IPIP
      --bpf-lb-sock                                             Enable socket-based LB for E/W traffic
      --bpf-lb-sock-hostns-only                                 Skip socket LB for services when inside a pod namespace, in favor of service LB at the pod interface. Socket LB is still used when in the host namespace. Required by service mesh (e.g., Istio, Linkerd).
      --bpf-map-dynamic-size-ratio float                        Ratio (0.0-1.0) of total system memory to use for dynamic sizing of CT, NAT
最低0.47元/天 解锁文章

200万优质内容无限畅学
Cilium-实战系列-(一)Cilium-安装与部署
博然的宝藏库
10-05 880
前言:1、首先说一下和为 “一文一武”,一个注重点解,一个注重实际操作。Cilium + ebpf 系列文章-什么是ebpf?(一)_clium ebpf-优快云博客文章浏览阅读419次。一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。
Cilium 容器网络的落地实践
Tommy Xiao
10-28 676
随着越来越多的企业采用 Kubernetes,围绕多云、安全、可见性和可扩展性等新要求,可编程数据平面的需求用例范围越来越广。此外,服务网格和无服务器等新技术对 Kubernetes 底层提出了更多的定制化要求。这些新需求都有一些共同点:它们需要一个更可编程的数据平面,能够在不牺牲性能的情况下执行 Kubernetes 感知的网络数据操作。 Cilium 项目通过引入扩展的伯克利数据包过滤器(eB...
如何快速让 Cilium 和 BGP 协同工作
easylife206的专栏
08-04 542
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !背景官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对以下部分功能进行验证:Using BIRD to run BGP[1]Using kube-router to run BGP[2]BGP[3]Cilium BGP Control Plane[4]为了模拟支持 BGP 的网络环境,文中...
CNI 网络流量 5.3 Cilium 流量分析(二)
mr1jie的博客
03-29 1083
根据路由 10.0.0.0/24 via 10.0.0.161 dev cilium_host src 10.0.0.161 ,到 本地 pod 的流量会命中 cilium_host egress hook,即。收包后本地处理回包,根据路由 10.0.0.0/24 via 172.18.22.111 dev ens3,通过 ens3 网络通信,pod 所在节点 ens3 ingress。在 lookup_ip4_remote_endpoint 时,获取到对面 pod 的 ip。
如何配置 Cilium 和 BGP 协同工作?
云原生实验室
01-05 1460
❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/cilium-03/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang背景官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对以下部分功能进行验证:Using BIRD to run BGP[1]Using kube-router to run BG...
Cilium Host Routing Mode
weixin_38299404的博客
07-16 618
但是,如果细分析的话,也是需要区分一下的。他们之间的实现方式还是有一定的区别的。[但是无论是什么样子的形式,我们只需要按照结果导向的模式便可:就是数据出去的时候一定是带有VXLAN的格式的,我们需要知道的是VXLAN的VTEP的IP地址,MAC地址,以及VNI ID。至于不同的CNI他们可能实现的方式不太一样,实际上区别就是在于这个数据包怎么给打包成VXLAN的包,以及对端过来的数据包(VXLAN)格式的如何解开,然后发向对应的Dst。解决了这个,无论它的格式是什么样子的,我们都可以理解。
【二进制部署k8s-1.29.4】九、cilium1.15.4安装
weixin_56364253的博客
06-03 1936
本章节主要讲解k8s集群网络插件cni的安装,安装的版本是cilium-1.15.4,本文主要讲解对ciium的安装方式,以及cilium各个安装参数的解释。
helm的1.15.0版本Cilium关闭vxlan,集成flannel
07-31
注意:在集成模式下,Cilium会使用Flannel的网络,因此需要关闭Cilium的隧道功能(包括VXLAN)。 具体配置(通过Helm): - 设置 `flannel.enabled=true` 以启用Flannel集成 - 设置 `flannel.uninstall=false` ...
cilium集成flannel不使用vxlan
最新发布
07-31
根据引用[1],我们可以通过配置Cilium的隧道模式为disabled来关闭VXLAN。同时,根据引用[2]和[3],我们知道Flannel和Calico等网络插件有不同的工作方式,其中Flannel默认使用VXLAN,但也可以配置为其他模式(如host...
网易数帆对 CIlium 容器网络的探索和实践
NetEaseResearch的博客
07-30 1527
本文会深入介绍 Cilium,并澄清一些认知误区,然后给出网易数帆轻舟云原生团队是如何使用 Cilium 的。目前国内这方面深入解析材料较少,如果您也正在探究,希望这篇文章能给您带来帮助。
Cilium系列-4-Cilium本地路由
east4ming的博客
07-25 605
在前文中我们提到,: 因为兼容性原因,Cilium 会默认启用 tunnel(基于 vxlan) 的 datapatch 模式,也就是 overlay 网络结构。Cilium 是没有完全替换掉 kube-proxy 的,后面我们会出文章介绍如何实现替换。该功能要求 Linux Kernel >= 5.19, 所以在 Kernel 4.19.232 状态为禁用。该功能要求 Linux Kernel >= 5.1, 所以目前是禁用的。
深入了解Cilium多集群
chuxiong5717的博客
07-09 410
本文是对ClusterMesh(Cilium的多集群实现)的深入研究。简而言之,ClusterMesh 提供: 通过隧道或直接路由,以本地性能对多个Kubernetes集群进行Pod IP路由,而无需任何网关或代理。 使用标准Kubernetes服务和coredns/kube-dn...
【译】告别 IPVS,拥抱 Cilium/XDP? | 深入浅出 eBPF
dwh0403的专栏
07-19 1103
​ 截图不言自明,但对我们来说关键是,L4LB XDP在驱动层的大部分HTTP流量节省了处理生产流量所需的大量 CPU - 我们 90% 的流量是 HTTP 请求。 在我们完全切换到 L4LB XDP 之前,Cilium 中唯一缺少功能是加权后端功能,该功能我们正在开发中:maglev:支持通过新的 cmdline 参数在服务规范中设置后端的权重。该功能开发完成后,那么就没有什么能阻止我们告别 IPVS。......
K8s 备份与恢复利器:Velero 实战指南
.
07-30 870
摘要:本文详细介绍了Kubernetes备份恢复工具Velero的核心原理与实战应用。Velero作为CNCF毕业项目,专为K8s设计,支持集群资源和持久化数据的备份恢复。文章从安装配置(以MinIO为例)入手,通过实战演示了备份、恢复全流程,包括PV/PVC的数据保护。同时介绍了定时备份、加密存储等高级功能,并分享了最佳实践建议,如定期测试恢复、分层存储备份等。最后针对常见问题提供了排查方法,强调Velero是构建K8s数据安全体系的关键工具。
K8S 八 数据存储-高级存储PV PVC 生命周期;配置存储ConfigMap Secret
Lyndon的专栏
07-27 295
K8S 数据存储 PV和PVC
k8s的csi对接GPFS
weixin_42795092的博客
07-27 1039
通过 CSI 将 GPFS 接入 k8s,可让 Pod 直接使用 GPFS 的共享存储,满足高并发、大容量的存储需求,同时利用 k8s 的编排能力实现存储的动态管理。通过 PVC(PersistentVolumeClaim)申请存储,k8s 会基于 StorageClass 自动创建 PV,并绑定到 PVC。(Controller Plugin,部署为 StatefulSet,负责存储分配、PV 管理)和。(Node Plugin,部署为 DaemonSet,负责节点上的存储挂载)。
Kubernetes 中 ConfigMap 与 Secret 的深度解析
2403_86763298的博客
07-30 441
ConfigMap 是 Kubernetes 中用于存储非敏感配置数据的 API 对象,它允许将应用程序的配置信息与容器镜像解耦,实现 “配置即代码” 的管理模式。通过 ConfigMap,开发者可以将配置数据(如应用参数、环境变量、配置文件等)集中管理,避免将配置硬编码到容器镜像或 Pod 定义中,从而提高配置的灵活性和可维护性。Secret 是 Kubernetes 中用于存储敏感配置数据的 API 对象,与 ConfigMap 结构类似,但增加了加密相关的安全特性。
docker与k8s的容器数据卷
qq_36828822的博客
07-27 806
摘要:本文介绍了Docker数据卷和Kubernetes存储方案。Docker数据卷通过绕过联合文件系统实现数据持久化,包括Volume、Bind和tmpfs三种类型,支持容器间数据共享。在Kubernetes中,emptyDir用于Pod内容器共享数据,HostPath实现宿主机文件挂载,NFS提供远程存储,而PersistentVolume(PV)和PersistentVolumeClaim(PVC)则提供了更强大的存储生命周期管理能力。文章详细说明了各种存储方案的创建和使用方法,并对比了它们的适用场景
k8s的存储卷
sky学linux的博客
07-27 596
configMapemptyDirhostPathconfigMapsecretnfsglusterfs1.:与 Pod 绑定,Pod 删除时数据销毁。:默认使用节点磁盘,可设置为内存(tmpfs:Pod 内多个容器间共享临时数据,但仅限同一pod。2.用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值