Cilium 官方文档翻译(7) IPAM Kubernetes Host模式

最新推荐文章于 2025-05-09 10:48:19 发布
翻译 最新推荐文章于 2025-05-09 10:48:19 发布 · 469 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://docs.cilium.io/en/stable/concepts/networking/ipam/kubernetes/
文章标签:

#kubernetes #容器 #网络 #云原生 #系统架构

本文介绍ciliumIPAM如何通过kuberneteshost-scope模式与Kubernetes集成,详细解释了通过v1.Node对象及注释配置IP地址的过程,并提供了ConfigMap与Helm配置方法。

1. Kubernetes Host Scope

cilium IPAM的kubernetes host-scope模式通过选项ipam: kubernetes开启,将集群IP地址分配委托给每个独立的节点,并在每个kubernetes node的podCIDR范围内分配IP地址。
image.png

这种模式下,cilium agent会等待kubernetes的v1.Node对象通过以下任意一种办法告知podCIDR的地址族范围后后再完成启动:

1. 通过 v1.Node的资源域

描述
spec.podCIDRsIPv4 and/or IPv6 PodCIDR 范围
spec.podCIDRIPv4 or IPv6 PodCIDR 范围

**kube-controler-manager 的 **--allocate-node-cidrs选项用于告诉kubernetes 为PodCIDR准备的地址范围。

2. 通过v1.Nodeannotation

Annotation描述
io.cilium.network.ipv4-pod-cidrIPv4 PodCIDR 范围
io.cilium.network.ipv6-pod-cidrIPv6 PodCIDR 范围
io.cilium.network.ipv4-cilium-hostIPv4 address of the cilium host interface
io.cilium.network.ipv6-cilium-hostIPv6 address of the cilium host interface
io.cilium.network.ipv4-health-ipIPv4 address of the cilium-health endpoint
io.cilium.network.ipv6-health-ipIPv6 address of the cilium-health endpoint

基于注释的机制主要与不支持spec.podCIDRs但支持IPv4和IPv6的旧版本Kubernetes结合使用。

配置

下面两种方式用于配置kubernetes host-scope 模式IPAM。

1. ConfigMap

  • ipam: kubernetes:启用 kubernetes host-scope 模式IPAM。开启模式时如果配置了enable-ipv4: true选项会自动启用k8s-require-ipv4-pod-cidr;如果配置了enable-ipv6则会自动启用 k8s-require-ipv6-pod-cidr
  • k8s-require-ipv4-pod-cidr: true: 通知cilium agent等待,直到v1.Node资源的IPV4 PodCIDR 可用。
  • k8s-require-ipv6-pod-cidr: true: 通知cilium agent等待,直到v1.Node资源的IPV6 PodCIDR 可用。

2. Helm

在helm中可使用下面的选项来实现ConfigMap的能力:

  • ipam: kubernetes: --set ipam.mode=kubernetes.
  • k8s-require-ipv4-pod-cidr: true: --set k8s.requireIPv4PodCIDR=true, 需要和 --set ipam.mode=kubernetes选项配合使用。
  • k8s-require-ipv6-pod-cidr: true: --set k8s.requireIPv6PodCIDR=true, 需要和 --set ipam.mode=kubernetes选项配合使用。
Cilium动手实验室: 精通之旅---17.Cilium IPAM
Q先生
06-10 977
LAB访问地址我们将使用 Kind 来设置我们的 Kubernetes 集群,并在该 Cilium 之上。该集群包含 3 个节点,包括 1 个 control plane 和 2 个 worker。由于 Cilium 和其他 CNI 都尚未安装,因此它们都处于NotReady状态。Cilium 实现了 CNI 规范,为 Kubernetes 提供网络。在 Kubernetes 中添加新的 Pod 时,首先通过 Kubernetes Scheduler 将其分配给节点。
cilium ipam机制源码分析
fengcai_ke的博客
04-16 842
cilium作为k8s cni插件,提供了ipam的机制,可用来给pod分配ip地址,具体配置可参考,其中Kubernetes Host Scope表示每个node的cidr由k8s来分配,node上每个pod的ip由cilium-agent来分配;Cluster Scope为默认的ipam方式,每个node的cidr由cilium-operator来分配,并更新到ciliumnode crd中,node上每个pod的ip仍然由cilium-agent来分配,其他几种模式为云厂商提供的。
cilium系列之四:使用阿里云vpc作为ipam
李炜伦的博客
07-02 742
昨天试了一下cilium使用阿里云的vpc网络作为ipam,但是估计beta版ipam资源还没zhub
Cilium 官方文档翻译(6) IPAM Cluster scope模式
煮酒论架构
11-20 864
Cluster Pool模式cilium默认的IPAM模式,它为每个node分配PodCIDRs,并为每个节点提供host-scope级的分配器。这与 Kubernetes Host Scope 模式非常像,不同之处在于cilium operator会通过资源管理每个node的PodCIDRs,而Kubernetes Host Scope 模式是通过kubernetes的v1.Node来为每个node分配PodCIDRs。
cilium路由模式和aws-eni模式下的IPAM
最新发布
zhaojiew的学习笔记
05-09 2504
来看Cilium路由的几种核心模式
Cilium 官方文档翻译(9) 替换kube-proxy
煮酒论架构
11-21 2018
本指南解释了如何在没有kube-proxy的情况下配置Kubernetes集群,以及如何使用Cilium完全替换它。cilium 使用 eBPF 实现了内核态高性能的负载均衡,并通过BPF Maps开放控制面的服务发现
Cilium vs Calico vs Flannel:Kubernetes CNI 插件选型
weixin_44867889的博客
11-29 1476
场景类型推荐插件原因高性能微服务架构Cilium提供 eBPF 技术,支持复杂策略和低延迟网络大规模企业集群Calico稳定、灵活,适合多样化和大规模 Kubernetes 部署资源受限环境Flannel简单易用,资源消耗低边缘计算Cilium 适合高性能需求,Flannel 适合轻量级节点混合云/多云Cilium 支持透明加密和现代架构,Calico 提供灵活网络策略支持。
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
Cilium-Kubernetes Ingress Support
博然的宝藏库
10-12 274
Cilium的 Ingress controller 具体实现是Envoy.
cilium host-routing模式流程分析
fengcai_ke的博客
08-12 1080
本文分析cilium host routing模式下的报文路径和涉及到的ebpf源码分析。
Kubernetes 固定 IP 地址管理插件 kube-ipam 常见问题解决方案
gitblog_00143的博客
01-23 991
Kubernetes 固定 IP 地址管理插件 kube-ipam 常见问题解决方案 1. 项目基础介绍及主要编程语言 项目名称: kube-ipam 项目简介: kube-ipam 是一个 Kubernetes 网络辅助管理插件,它基于 etcd 分布式存储实现 Kubernetes 动态 IP 网络分配管理。该项目能够为 Kubernetes 集群中的 Pod 分配固定的 IP 地址,适用于需...
kube-ipam配置和使用说明
任我行的博客
03-08 793
一些场景往往对IP地址有依赖,需要使用固定IP地址的Pod,可以使用kube-ipam轻松解决这类问题。例如,mysql主从架构的时候,主database与从database之间的同步;例如keepalived做集群HA的时候,两个节点之间检测通信等;例如某些安全防护设备,需要基于IP地址进行网络安全访问策略限制的场景等。
【博客438】Kubernetes IPAM分配IP原理
qq_43684922的博客
08-05 2958
IPAM是k8s cni插件中负责分配ip的一类插件,其实现有dhcp,host-local等。
【转载】Kubernetes IPAM分配IP原理 host-local
叮当猫的喵i
12-01 1281
假设有一个pod用了10.244.1.1,然后这个pod被删除了,然后CNI插件释放这个ip,docker释放这个容器,但是有可能docker还没完全释放这个容器的时候,CNI先完成了ip的释放并且这时候又有新的pod创建出来,那么新的pod可能用了10.244.1.1这个ip,但是旧的正在被释放容器也在用这个ip,就可能出现冲突和数据混乱。1、kubernetes会针对每个node去标示一个名为PodCIDR的值,代表该Node可以使用的网段是什么,且分配的时候保证为每个pod分配不同的段。
Cilium 官方文档翻译(8) IPAM CRD backed模式
煮酒论架构
11-20 522
CilumNode自定义资源以标准Kubernetes资源为模型,并分为spec和status。各个云厂商利用这个对象完成了Cilium和云厂商API之间的对接
基于Multus与Kube-ipam实现Web和数据库分层网络安全访问
weixin_52990636的博客
12-16 728
在互联网飞速发展的今天,网络已经成为人们日常生活和企业生产经营所不可或缺的一部分。尤其是在新冠疫情的背景之下,疫情防控、远程教育、视频会议、在线订购等网络应用越来越广泛。网络给我们带来便利的同时,各种安全威胁也在十面埋伏。 [1] 网络分层治理概述 对于企业而言,需要建立好内外部的网络防御体系,防止因某个部分的侵入而导致整个系统的崩溃。基于网络系统之间逻辑关联性、物理位置、功能特性等划分好安全层次和网络区域,在网络中部署安全产品与策略时就可以做到有的放矢。 通常我们采用层次分析法,..
cilium初探(一)
long75719507的专栏
12-04 7201
一、什么是cilium cilium是一个具备API感知的网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需...
国内环境下ubuntu22.04+kubeadm搭建v1.27.2多节点k8s集群
06-15 6857
ubuntu 22.04 上使用最新版本的kubeadm 搭建最新版本v1.27.2的k8s集群环境。
KubernetesKubernetes 网络插件 Flannel/Calico/Cilium
mm1234556的博客
04-22 1575
这是一篇关于 K8s 网络插件(Flannel/Calico/Cilium)的文章!
cilium-charm:打造Canonical Charmed KubernetesCilium
资源摘要信息:"cilium-charm是一个Python编写的原型,专门用于集成和管理Cilium在Canonical Charmed Kubernetes环境中的部署。Cilium是一个开源软件,旨在通过使用Linux内核的BPF(Berkeley Packet Filter)技术,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值