Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建

已于 2022-03-22 11:33:28 修改
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 云原生微服务 eBPF 文章标签: 运维 服务器
于 2021-05-11 18:32:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34258344/article/details/116610492
版权

Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建

1. 前言

本文将从零开始,安装三个Ubuntu,部署一个Kubernetus集群,安装Cilium作为网络CNI,并进行验证。Kubernetus集群包含三个节点,其中一个Master Node,两个 Worker Node,下面开始搭建环境。

2. 安装三个Ubuntu

此过程已经发过很详细博客,在此不再赘述,完成安装后,需要在三台机器上做以下配置:

安装Ubuntu详细博客:
https://blog.youkuaiyun.com/qq_34258344/article/details/101175849

2.1 三个机器都关闭防火墙

sudo  ufw disable

2.2 三个机器都关闭swap

sudo vim /etc/fstab

在这里插入图片描述
注释第二行,保存退出,使用free -h命令进行验证,全为0,则说明关闭成功:
在这里插入图片描述

2.3 三个机器都关闭selinux

如果开启过selinux,关闭selinux。

3. 部署Kubernetus集群

3.1 安装 kubeadm、kubelet和kubectl

接下来需要在三个Ubuntu上同时安装kubeadm、kubelet和kubectl:

kubeadm:引导集群的命令。
kubelet:在集群中所有计算机上运行的组件,它执行诸如启动Pod和容器之类的操作。
kubectl:用于与集群通信的命令行工具。

更新 apt 包索引并安装使用 Kubernetes apt 仓库所需要的包:

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl

下载 Google Cloud 公开签名秘钥:

sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg

添加 Kubernetes apt 仓库:

echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list

更新 apt 包索引,安装 kubelet、kubeadm 和 kubectl,并锁定其版本:

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

3.2 安装 Docker

三个Ubuntu同时安装Docker,如果安装过名字像docker, docker.io或 docker-engine的旧版本docker,可以先卸载:

sudo apt-get remove docker docker-engine docker.io containerd runc

更新apt软件包索引并安装依赖:

sudo apt-get update

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

添加Docker的官方GPG密钥:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

设置稳定的存储库:

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

更新apt程序包索引,安装最新版本的Docker Engine:

 sudo apt-get update

 sudo apt-get install docker-ce docker-ce-cli containerd.io

运行hello-world 镜像来验证是否正确安装了Docker Engine :

sudo docker run hello-world

运行成功时显示如下页面:
在这里插入图片描述
配置Docker,主要包括两部分:

  • 切换docker下载源为国内镜像站
  • 修改cgroups
    cgroups可以理解为进程隔离工具,docker就是用它来实现容器的隔离的。docker 默认使用的是cgroupfs,而 k8s 也用到了一个进程隔离工具systemd,使用两个隔离组可能会引起异常,所以需要把 docker 的也改成systemd。
sudo vi /etc/docker/daemon.json

添加以下内容:

{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://quay-mirror.qiniu.com"
  ],
  "exec-opts": [ "native.cgroupdriver=systemd" ]
}

重启Docker:

sudo systemctl daemon-reload

sudo systemctl restart docker

验证是否修改成功:

docker info | grep Cgroup

修改成功后显示如下页面:
在这里插入图片描述

3.3 初始化 Master Node

因为我们完全用Cilium作为Kubernetus集群的网络方案,所以初始化 Master Node时不使用kube-proxy

kubeadm init --skip-phases=addon/kube-proxy

初始化成功后显示如下页面:
在这里插入图片描述

注意,要保存上图第二个红框中的命令,节点加入集群中会用到。

如果想要重新初始化Master Node,可以使用kubeadm reset命令重置。

3.4 集群中添加 Worker Node

在Worker Node 上输入上述记录的命令加入集群:

sudo kubeadm join 192.168.163.134:6443 --token ll99lj.zsmf41thl92pijxx --discovery-token-ca-cert-hash sha256:05f732fad86c340fae4160cc99a115f6e1c14a158d5e02dece79f6d3e2ddffe2

加入成功后显示如下页面:
在这里插入图片描述
如果忘了记录加入集群的命令,也可以在Master节点使用如下命令重新生成,然后用它在Worker节点上加入集群:

kubeadm token create --print-join-command

所有节点加入集群后,接下来安装Cilium。

4. 安装Cilium

4.1 安装Helm

Master节点上依次执行以下命令:

curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -

sudo apt-get install apt-transport-https --yes

echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list

sudo apt-get update

sudo apt-get install helm

安装helm库:

helm repo add cilium https://helm.cilium.io/

4.2 安装Cilium

接下来,生成所需的YAML文件并进行部署。

helm install cilium cilium/cilium --version 1.9.6 \
    --namespace kube-system \
    --set kubeProxyReplacement=strict \
    --set k8sServiceHost=REPLACE_WITH_API_SERVER_IP \
    --set k8sServicePort=REPLACE_WITH_API_SERVER_PORT

注意:更换 REPLACE_WITH_API_SERVER_IPREPLACE_WITH_API_SERVER_PORT为具体控制平面节点的IP地址和KUBE-API服务器的端口。

我执行的命令如下:

helm install cilium cilium/cilium --version 1.9.6 \   
	--namespace kube-system \    
	--set kubeProxyReplacement=partial \    
	--set k8sServiceHost=192.168.163.134 \    
	--set k8sServicePort=6443 \  
	--set hostServices.enabled=true \  
	--set hostServices.protocols=tcp

处理报错时多加了一些参数,参数具体信息可以参考这个cilium配置文档:
https://docs.cilium.io/en/v1.9/gettingstarted/host-services/

成功安装Cilium后,显示如下界面:
在这里插入图片描述

如果需要卸载Cilium,可以使用以下命令:helm uninstall cilium -n kube-system

4.3 验证Cilium

验证Cilium是否在所有节点上正确启动:

kubectl -n kube-system get pods -l k8s-app=cilium

STATUS状态为Running时,表示Cilium已经正确启动:
在这里插入图片描述
查看节点信息:

kubectl get nodes

在这里插入图片描述
查看pod信息:

kubectl get pod -n kube-system

在这里插入图片描述
查看日志:

kubectl logs cilium-nb545 -n kube-system --previous

5. 总结

搭建整个过程还是比较繁琐的,如果有一个环节出了问题,还是不容易搭建成功的,本文总结了较为方便的Kubernetus和Cilium搭建环境方法,如果要使用Cilium的全部功能,必须将内核升级到4.19以上,感谢阅读。

参考资料:
https://blog.youkuaiyun.com/qq_34258344/article/details/101175849
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/
https://docs.cilium.io/en/v1.9/gettingstarted/#installation
https://helm.sh/docs/intro/install/
https://www.1nth.com/post/k8s-network-cilium/
https://www.jianshu.com/p/f2d4dd4d1fb1
https://docs.docker.com/engine/install/ubuntu/

使用kubeadm搭建K8s多节点集群
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-01 2458
容器运行时是指用于直接对镜像和容器执行基础操作(比如拉取/删除镜像和对容器的创建(使用镜像)/查询/修改/获取/删除等操作)的软件。最开始的K8s版本只支持Docker作为容器运行时,但为了更好与底层容器技术解耦(同时也是为了兼容其他容器技术),K8s在v1.5.0就引入了容器运行时接口(CRI)。CRI是K8s与第三方容器运行时通信接口的标准化抽象,它定义了容器运行时必须实现的一组标准接口,包括前面所说的针对镜像和容器的各项基础操作。
kubespray安装高可用k8s集群
琦彦
05-02 4099
kubespray快速安装高可用k8s集群 Kubespray 简介 Kubespray (opens new window)是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案,该项目基础是通过 Ansible Playbook 来定义系统与 Kubernetes 集群部署的任务,具有以下几个特点: 可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上. 部署 High Available Kube
k8s ubuntu cni_手把手教你使用RKE快速部署K8S集群并部署Rancher HA
weixin_39914975的博客
11-22 432
作者:杨紫熹原文链接:https://fs.tn/post/PmaL-uIiQ/RKE全称为Rancher Kubernetes Engine,是一款经过CNCF认证的开源Kubernetes发行版,可以在Docker容器内部运行。它解决了Kubernetes社区中最常见的问题——安装十分复杂。借助RKE,可以简化Kubernetes的安装和操作,并且用户可以在任何操作系统和平台上运行它...
CNI (Container Network Interface)
陈海峰的博客
06-25 1405
CNI的网址 https://github.com/containernetworking/cni Cloud Native Computing Foundation Kubernetes Orchestration              Prometheus Monit
如何构建虚拟机Hadoop集群,搭建3台ubuntu虚拟机集群
北冥有渔的博客
03-26 1991
如何构建虚拟机Hadoop集群,搭建3台ubuntu虚拟机集群 克隆集群机器 通过虚拟机搭建Hadoop集群,发现使用的VMware workstation 15 player版本没有克隆功能,于是找到了手动克隆方法: 参考:https://blog.youkuaiyun.com/weixin_44763047/article/details/111772941 搭建集群 一台Ubuntu主机系统作Master(yjh-ubuntu),一台Ubuntu主机系统命名为slave01,一台Ubuntu主机系统命名为sla
网络插件 Cilium 更换 Calico
最新发布
qq_49288154的博客
09-13 1448
网络插件更换
k8s 1.27.2中使用helm安装cilium cni
06-16 1598
cilium下载目录下这里的values.yaml 包含了所有默认配置,我们可以修改这个文件配置cilium的启动行为、形态。比如每个配置都有相应的使用说明。
【云原生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
KS8集群搭建(测试)
Amewin的博客
09-04 1789
KubeKey 是用 Go 语言开发的一款全新的安装工具,代替了以前基于 ansible 的安装程序。KubeKey 为用户提供了灵活的安装选择,可以分别安装 KubeSphere 和 Kubernetes 或二者同时安装,既方便又高效。以上的系统要求和以下的教程适用于没有启用任何可选组件的默认最小化安装。在您下载 KubeKey 后,如果您将其传至新的机器,且访问 Googleapis 同样受限,在您执行以下步骤之前请务必再次执行。执行该命令后,KubeKey 将检查您的安装环境,结果显示在一张表格中。
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1388
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的时候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
Cilium安装的两种方式(Ubantu20.04)
m0_46586460的博客
08-23 974
Helm下载地址:https://helm.sh/
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 1万+
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
使用cilium替代kube-proxy
喝醉酒的小白
05-23 734
相比于传统的 kube-proxy,Cilium 具有更低的延迟、更高的吞吐量和更强大的网络功能。Cilium 是一个开源的网络和安全解决方案,专为 Kubernetes 设计,提供高性能的网络功能和强大的安全特性。需要注意的是,Cilium 的使用可能需要特定的操作系统和内核版本支持,并且对于网络和安全方面的高级功能,可能需要更深入的配置和了解。高性能:Cilium 利用 eBPF 技术实现快速的网络转发和数据平面处理,具有更低的延迟和更高的吞吐量。
Cilium 容器网络的落地实践
Tommy Xiao
10-28 659
随着越来越多的企业采用 Kubernetes,围绕多云、安全、可见性和可扩展性等新要求,可编程数据平面的需求用例范围越来越广。此外,服务网格和无服务器等新技术对 Kubernetes 底层提出了更多的定制化要求。这些新需求都有一些共同点:它们需要一个更可编程的数据平面,能够在不牺牲性能的情况下执行 Kubernetes 感知的网络数据操作。 Cilium 项目通过引入扩展的伯克利数据包过滤器(eB...
Cilium 系列-2-Cilium 快速安装
east4ming的博客
07-22 866
在本章中,我们将直接将 Cilium 安装到 Kubernetes 集群中。OS📝Notes如前文所述,Cilium 对 Linux Kernel 版本要求很高。1.13.4 推荐 Kernel ≥ 5.10(使用最新 LTS 稳定版 Kernel), 最低 Linux Kernel 得是 4.19.57.所以我们选择 2 个 OS, 一个只满足最低 Kernel 要求,一个是尽可能新的 Kernel, 看看安装和功能有哪些差别。本文我们主要介绍了 Cilium 的快速安装过程。
CNI 网络流量 5.4 Cilium 流量分析(三) -- k8s services
mr1jie的博客
04-05 1126
这样通常有一个问题,即 pod 收到的报文源 IP 不是真正的 clientIP,这通常对一些需要通过访问者 IP 有需求的应用有一定的影响;当通过 nodePort 或 ExternalIP 访问集群服务时,如果 后端 pod 不在访问的 节点,那么通常会 snat 成 访问节点默认路由网卡的 ip,然后转发到 pod 所在节点;如下图所示,在 pod1 访问 services 时,通过查看目的 ip,发现是 service 后,直接选择一个 backend,实际上省略了 dnat 流程。
如何快速让 Cilium 和 BGP 协同工作
easylife206的专栏
08-04 492
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !背景官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对以下部分功能进行验证:Using BIRD to run BGP[1]Using kube-router to run BGP[2]BGP[3]Cilium BGP Control Plane[4]为了模拟支持 BGP 的网络环境,文中...
Kubernetes without kube-proxy
wanger5354的博客
08-24 510
微信公众号:运维开发故事,作者:华仔 引言 最近听好多朋友说,cilium很强,势必将成为主流。因其使用了ebpf,性能好,而且支持网络策略。于是,决定花点时间学习一下。在通过官网文档学习过程中,发现使用cilium作为CNI,居然可以不用安装kube-proxy了。这让我想起来,之前在面试中被问到的一个问题,面试官问我:kube-proxy是否可以不用安装,是否有其他替代品。这下不就有答案了嘛。 顺便吐槽一下,看官方文档学习,是真的有点难(毕竟全英文);不过还是建议大家看官方文档学习,不要翻译成中文哦.
kubernetes 安装cilium
小云的博客
09-12 1072
kubernetes 安装ciliumCilium介绍 Cilium是一个开源软件,用于透明地提供和保护使用Kubernetes,Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和API连接。Cilium基于一种名为BPF的新Linux内核技术,它可以在Linux内部动态插入强大的安全性,可见性和网络控制逻辑。 除了提供传统的网络级安全性之外,BPF的灵活性还可以在AP...
基于CloudApps的高级Kubernetes容器和编排实践课程
其中,`--cni=cilium`表示使用Cilium作为容器网络接口(CNI),负责管理集群内部的网络通信。`--memory=4096`设置为集群分配4GB的内存。`--driver=virtualbox`指定minikube使用virtualbox作为其虚拟化技术。 知识点...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值