文章目录

  • 虚拟网络之Kubernetes Cilium CNI 快速部署实操
    • 前言
    • 卸载Flannel CNI
    • Install Cilium CNI

虚拟网络之Kubernetes Cilium CNI 快速部署实操

前言

在之前部署的kubernetes 集群,这里想把已部署的Flannel CNI 更换为 Cilium CNI,本篇记录下实操记录;
之前部署的记录见博客《记一次实操部署Kubernetes_v1.19.2》

卸载Flannel CNI

# 一般生产环境是不会这样操作的,因为一旦把 cni 卸载后,所有pod 都会因为没有对应cni 支持,导致pod 无法正常运行和通信异常;
# 生产环境如果涉及需要更换cni ,一般不会涉及,即便涉及到更换cni的,也会采用新部署一套集群,然后进行迁移;
# 卸载flannel cni 插件:
# 根据部署时记录,确认版本;
[root@master ~]# kubectl delete -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
podsecuritypolicy.policy "psp.flannel.unprivileged" deleted
clusterrole.rbac.authorization.k8s.io "flannel" deleted
clusterrolebinding.rbac.authorization.k8s.io "flannel" deleted
serviceaccount "flannel" deleted
configmap "kube-flannel-cfg" deleted
daemonset.apps "kube-flannel-ds" deleted
[root@master ~]#[root@master ~]# ll /var/lib/cni/
total 12
drwx------ 3 root root 4096 Oct 28 23:13 cache
drwx------ 2 root root 4096 Nov 17 22:11 flannel
drwxr-xr-x 3 root root 4096 Oct 28 23:13 networks
[root@master ~]# mv /var/lib/cni/ /var/lib/cni.bak
[root@master ~]# ll /var/lib/cni.bak/
cache/    flannel/  networks/
[root@master ~]# ll /etc/cni/net.d/
total 4
-rw-r--r-- 1 root root 292 Nov 17 21:15 10-flannel.conflist
[root@master ~]# mv /etc/cni/net.d/10-flannel.conflist /etc/cni/net.d/10-flannel.conflist.bak
[root@master ~]# systemctl restart kubelet
[root@master ~]#

Install Cilium CNI

在安装之前,需要确保 node 节点机器内核 版本 大于 4.8 ,官网推荐使用 4.9 ;

这里已将Linux Kernel 版本升至 5.9.11-1.el7.elrepo.x86_64 ;
具体kernel 版本升级过程,可查看我其他文档;
CentOS 7.x 内核kernel版本升级实操

使用如下命令快速安装 Cilium ;
对应官网安装文档为 https://docs.cilium.io/en/v1.9/gettingstarted/k8s-install-default/

wget https://raw.githubusercontent.com/cilium/cilium/1.9.0/install/kubernetes/quick-install.yaml
kubectl create -f quick-install.yaml


cilium 提供了一个kernel_check 的job ;

wget https://raw.githubusercontent.com/cilium/cilium/master/examples/kubernetes/kernel-check/kernel-check.yaml
kubectl apply -f kernel-check.yaml



至此Cilium CNI 已经部署完成,验证同node pod 通信,跨 node pod 通信 , 访问 svc 等网络场景验证 — 请见下文分解O.O;

另:
Cilium 官网还提供了其他多种基于一些工具的部署方法,如链接:
https://docs.cilium.io/en/v1.9/gettingstarted/kind/

会涉及到 Hubble 和 helm 等一些工具的部署与配置;
当前我配置的这套集群暂时不涉及这些工具,后面有机会玩的时候,再细看;

安装Hubble
Hubble是一个完全分布式的网络和安全的观测平台,用于云本地工作负载。它构建在Cilium和eBPF之上,可以通过完全透明的方式深入了解服务以及网络基础设施的通信和行为。Visit Hubble Github page。
可以粗暴理解为,Hubble是一个监控工具;
安装helm
wget https://get.helm.sh/helm-v3.1.2-linux-amd64.tar.gz
tar -zxvf helm-v3.1.2-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/helm

Helm官网:https://helm.sh/zh/
Helm 帮助您管理 Kubernetes 应用——Helm 图表,即使是最复杂的 Kubernetes 应用程序,都可以帮助您定义,安装和升级。
图表 Chart 易于创建、发版、分享和发布,所以停止复制粘贴,开始使用 Helm 吧。

https://docs.cilium.io/en/v1.9/gettingstarted/kind/

https://helm.sh/docs/intro/install/

虚拟网络之Kubernetes Cilium CNI 快速部署实操相关推荐

  1. kubernetes集群快速部署1.23

    kubernetes集群快速部署1.23 文章目录 kubernetes集群快速部署1.23 1.环境准备(所有节点) 2.配置免密登录 3.配置ipv4 4.安装docker(所有节点) 5.部署k ...

  2. GBase 8c V5 主备式部署实操

    GBase 8c V5 主备式部署实操 一.前言 二.环境准备 三.集群安装 四.数据库启停 五.卸载 六.连接和 SQL 测试 一.前言 GBase 8c 是 GBASE公司(天津南大通用数据技术股 ...

  3. DolphinScheduler理论知识以及手机、邮箱、钉钉、电话等多种告警部署实操

    1.DolphinScheduler简介 1.1.DolphinScheduler概述 Apache DolphinScheduler是一个新一代分布式.易扩展的可视化大数据工作流任务调度平台,致力于 ...

  4. FISCO BCOS上使用第三方CA证书底层节点部署实操

    CA证书怎么生成?节点相互验证证书时会交叉验证吗?对于社区常遇到的此类问题,分享一些个人使用第三方CA证书部署底层节点的经验,希望可以给大家一些借鉴与参考. 为什么要对第三方CA证书进行改造? 首先, ...

  5. 拼多多新品低成本快速起爆法实操解析

    为什么你的店铺总是没流量? 为什么你的店铺有流量但没转化? 为什么别人开店能快速起来,而你怎么操作都起不来? -- 很多人操作店铺,时间花了,钱也烧了,使出浑身解数,店铺还是没什么效果.这都是因为大家 ...

  6. Wiki.js安装部署实操手册

    文章目录 前言 安装要求 服务器 CPU 内存 存储 网络 域名 数据库 Node.js 浏览器 环境准备 Docker PostgreSQL部署 Node.js安装 Wiki.js 部署 总结 CO ...

  7. 关于 Kubernetes中secret、configmap实操的一些笔记

    写在前面 学习K8s涉及到这些,整理笔记加以记忆 博客内容涉及pod中的配置文件/密码的管理,包括: secret,configmap 资源对象创建方式 secret,configmap 使用方式(变 ...

  8. reids 5.0.4 cluster集群模式部署实操。

    一.准备工作 5.0.4的redis压缩包,可以自行去官网下载. linux环境 二.解压并且安装 1.新建6个文件夹用于安装redis目录 目录路径为/root/tools/7001 [root@m ...

  9. Jaeger docker部署实操

    本文档主要是用docker部署一个jaeger和es,不是用那个一体启动的,是单独分开部署的,存储用的是elasticsearch.本文档主要是为了自己测试jaeger用的,不要拿去生产完,玩坏了不要 ...

  10. hadoop大数据集群完全分布式部署实操篇:HDFS2.9.2、HBASE2.2.6、YARN2.9.2、SPARK2.4.7,ZOOKEEPER3.6.2

    推荐以rpm方式安装jdk,有些软件比如cm只认/usr/java/default目录 配置/etc/hosts文件 配置ssh免密登录 配置时间同步 HDFS安装 单机伪分布式安装 ssh远程登录找 ...

最新文章

  1. 独家 | 一文带你读懂特征工程!
  2. 9 个 Java 性能调优技巧,YYDS!
  3. Expandable Input Toolbar
  4. Ubuntu 12.10 安装JDK、Hadoop全过程
  5. 微信小程序下拉刷新/上拉加载更多
  6. java 解决故意弄得错误,高效的Java错误处理
  7. vmware 克隆后Linux没有eth网卡只有lo
  8. 服务器mysql显示链接次数太多,服务器mysql显示链接次数太多
  9. python 编辑数学公式_用python编写数学公式
  10. android 2.0 qq同步,Android刷机:QQ同步助手恢复手机资料攻略
  11. java两个字符串 相隔天数_关于Java: Joda-Time时间中两个日期之间的天数
  12. 门当户对的感情真的很重要吗?
  13. [转帖]生成QQ/MSN/旺旺/SKYPE等在线状态图标(官方提供)
  14. 最新影视双端app对接苹果cms+详细安装教程
  15. 一零二、Vue中自定义emoji表情包
  16. Java调用aliyun OCR图文识别
  17. ROS 多机器人导航salm中的问题
  18. 全文标明引文报告html,知网查重全文标明引文是什么意思
  19. 汇顶Goodix GR5515的一些小细节
  20. 【xla】五、【构图阶段】xlaCompileOp

热门文章

  1. 常规操作系统Windows系统淋雨系统Unix系统netware等系统介绍分析
  2. 什么是无刷直流电机?
  3. 简易理解设计模式之:组合模式——实现View中的树状结构
  4. Unity发布WebGL遇到的问题
  5. 华为网络设备-构建简单IPv6网络实验
  6. 网课答案搜题API接口使用
  7. 游戏视频怎么录制,游戏录制软件哪个好
  8. nRF51 SDK 例程分析——Blinky Example
  9. 【语义分割项目实战】一种特殊的数据增强方式:copy-paste实战复现
  10. 上海自考02290 c++语言程序设计试卷,上海交通大学工业自动化专业自考本科招生简章...