日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
聊聊KubernetesWithoutKube-Proxy

本文轉(zhuǎn)載自微信公眾號(hào)「運(yùn)維開發(fā)故事」,作者夕陽西下。轉(zhuǎn)載本文請(qǐng)聯(lián)系運(yùn)維開發(fā)故事公眾號(hào)。

創(chuàng)新互聯(lián)建站專注于豐臺(tái)網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供豐臺(tái)營(yíng)銷型網(wǎng)站建設(shè),豐臺(tái)網(wǎng)站制作、豐臺(tái)網(wǎng)頁設(shè)計(jì)、豐臺(tái)網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)公司服務(wù),打造豐臺(tái)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供豐臺(tái)網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

引言

最近聽好多朋友說,cilium很強(qiáng),勢(shì)必將成為主流。因其使用了ebpf,性能好,而且支持網(wǎng)絡(luò)策略。于是,決定花點(diǎn)時(shí)間學(xué)習(xí)一下。在通過官網(wǎng)文檔學(xué)習(xí)過程中,發(fā)現(xiàn)使用cilium作為CNI,居然可以不用安裝kube-proxy了。這讓我想起來,之前在面試中被問到的一個(gè)問題,面試官問我:kube-proxy是否可以不用安裝,是否有其他替代品。這下不就有答案了嘛。

順便吐槽一下,看官方文檔學(xué)習(xí),是真的有點(diǎn)難(畢竟全英文);不過還是建議大家看官方文檔學(xué)習(xí),不要翻譯成中文哦。那么接下來,就由我來實(shí)操一下。

環(huán)境說明

序號(hào) 事項(xiàng) 說明
1 kubernetes version v1.21.3
2 cilium version v1.10.3
3 kubernetes安裝方式 kubeadm
4 cilium組網(wǎng)模式 vxlan
5 os ubuntu 18.04
6 kubernetes集群規(guī)模 1master、2node

正文

在master上初始化集群,并通過添加--skip-phases=addon/kube-proxy參數(shù)忽略kube-proxy的安裝

 
 
 
 
    
  
  
  
  
  1. kubeadm init   --apiserver-advertise-address=10.211.55.50   --image-repository registry.aliyuncs.com/google_containers   --kubernetes-version v1.21.3   --service-cidr=10.96.0.0/12   --pod-network-cidr=10.244.0.0/16   --ignore-preflight-errors=all --skip-phases=addon/kube-proxy
    2.

在兩個(gè)node上執(zhí)行kubeadm join,加入集群

 
 
 
 
    
  
  
  
  
  1. kubeadm join 10.211.55.50:6443 --token ouez6j.02ms269v8i4psl7p --discovery-token-ca-cert-hash sha256:5fdafe0fe1adb3b60cd7bc33f033f028279a94a3944816424cc7f5bb498f6868
    2.

使用helm(v3)來安裝cilium。先添加cilium庫(kù)

 
 
 
 
    
  
  
  
  
  1. helm repo add cilium https://helm.cilium.io/
    2.

使用如下命令安裝cilium,添加kubeProxyReplacement=strict參數(shù)

 
 
 
 
    
  
  
  
  
  1. helm install cilium cilium/cilium --version 1.10.3     --namespace kube-system     --set kubeProxyReplacement=strict     --set k8sServiceHost=10.211.55.50     --set k8sServicePort=6443
    2.

檢查cilium安裝結(jié)果

 
 
 
 
    
  
  
  
  
  1. # 查看cilium agent,以daemonset方式部署在每個(gè)node節(jié)點(diǎn)上
    2. 
  
  
  
  
  2. root@cilium1:/# kubectl -n kube-system get pods -l k8s-app=cilium
    3. 
  
  
  
  
  3. NAME           READY   STATUS    RESTARTS   AGE
    4. 
  
  
  
  
  4. cilium-8gwg2   1/1     Running   0          8m4s
    5. 
  
  
  
  
  5. cilium-t9ffc   1/1     Running   0          8m39s
    6. 
  
  
  
  
  6. cilium-x42r6   1/1     Running   0          8m16s
    7. 
  
  
  
  
  7. 
  
  
  
  
  8. # 查看cilum operator
    9. 
  
  
  
  
  9. root@cilium1:~# kubectl get po -A -o wide |grep cilium-operator
    10. 
  
  
  
  
  10. kube-system   cilium-operator-5df88875-867hd    1/1     Running   5          41h   172.16.88.47    cilium3              
    11. 
  
  
  
  
  11. kube-system   cilium-operator-5df88875-9kx8c    1/1     Running   5          41h   172.16.88.253   cilium2              
    12.

檢查是否有kube-proxy組件。可以發(fā)現(xiàn)并沒有該組件

 
 
 
 
    
  
  
  
  
  1. root@cilium1:/# kubectl get po -n kube-system
    2. 
  
  
  
  
  2. NAME                              READY   STATUS    RESTARTS   AGE
    3. 
  
  
  
  
  3. cilium-8gwg2                      1/1     Running   0          10m
    4. 
  
  
  
  
  4. cilium-operator-5df88875-867hd    1/1     Running   5          27h
    5. 
  
  
  
  
  5. cilium-operator-5df88875-9kx8c    1/1     Running   5          27h
    6. 
  
  
  
  
  6. cilium-t9ffc                      1/1     Running   0          11m
    7. 
  
  
  
  
  7. cilium-x42r6                      1/1     Running   0          10m
    8. 
  
  
  
  
  8. coredns-59d64cd4d4-hbwg4          1/1     Running   1          27h
    9. 
  
  
  
  
  9. coredns-59d64cd4d4-l2pmt          1/1     Running   1          27h
    10. 
  
  
  
  
  10. etcd-cilium1                      1/1     Running   2          27h
    11. 
  
  
  
  
  11. kube-apiserver-cilium1            1/1     Running   2          27h
    12. 
  
  
  
  
  12. kube-controller-manager-cilium1   1/1     Running   2          27h
    13. 
  
  
  
  
  13. kube-scheduler-cilium1            1/1     Running   2          27h
    14.

檢查cilium狀態(tài),確保安裝正確

 
 
 
 
    
  
  
  
  
  1. root@cilium1:/# kubectl exec -n kube-system  cilium-t9ffc  -- cilium status
    2. 
  
  
  
  
  2. Defaulted container "cilium-agent" out of: cilium-agent, mount-cgroup (init), clean-cilium-state (init)
    3. 
  
  
  
  
  3. KVStore:                Ok   Disabled
    4. 
  
  
  
  
  4. Kubernetes:             Ok   1.21 (v1.21.3) [linux/amd64]
    5. 
  
  
  
  
  5. Kubernetes APIs:        ["cilium/v2::CiliumClusterwideNetworkPolicy", "cilium/v2::CiliumEndpoint", "cilium/v2::CiliumNetworkPolicy", "cilium/v2::CiliumNode", "core/v1::Namespace", "core/v1::Node", "core/v1::Pods", "core/v1::Service", "discovery/v1::EndpointSlice", "networking.k8s.io/v1::NetworkPolicy"]
    6. 
  
  
  
  
  6. KubeProxyReplacement:   Strict   [eth0 10.211.55.50 (Direct Routing)]
    7. 
  
  
  
  
  7. Cilium:                 Ok   1.10.3 (v1.10.3-4145278)
    8. 
  
  
  
  
  8. NodeMonitor:            Listening for events on 8 CPUs with 64x4096 of shared memory
    9. 
  
  
  
  
  9. Cilium health daemon:   Ok   
    10. 
  
  
  
  
  10. IPAM:                   IPv4: 2/254 allocated from 10.0.0.0/24, 
    11. 
  
  
  
  
  11. BandwidthManager:       Disabled
    12. 
  
  
  
  
  12. Host Routing:           Legacy
    13. 
  
  
  
  
  13. Masquerading:           BPF   [eth0]   10.0.0.0/24 [IPv4: Enabled, IPv6: Disabled]
    14. 
  
  
  
  
  14. Controller Status:      20/20 healthy
    15. 
  
  
  
  
  15. Proxy Status:           OK, ip 10.0.0.41, 0 redirects active on ports 10000-20000
    16. 
  
  
  
  
  16. Hubble:                 Ok   Current/Max Flows: 817/4095 (19.95%), Flows/s: 0.95   Metrics: Disabled
    17. 
  
  
  
  
  17. Encryption:             Disabled
    18. 
  
  
  
  
  18. Cluster health:         3/3 reachable   (2021-08-07T15:29:05Z)
    19.

部署nginx來測(cè)試一下網(wǎng)絡(luò)聯(lián)通性

 
 
 
 
    
  
  
  
  
  1. # nginx deployment yaml文件
    2. 
  
  
  
  
  2. cat deployment-nginx.yaml
    3. 
  
  
  
  
  3. apiVersion: apps/v1
    4. 
  
  
  
  
  4. kind: Deployment
    5. 
  
  
  
  
  5. metadata:
    6. 
  
  
  
  
  6.   name: nginx
    7. 
  
  
  
  
  7. spec:
    8. 
  
  
  
  
  8.   selector:
    9. 
  
  
  
  
  9.     matchLabels:
    10. 
  
  
  
  
  10.       run: nginx
    11. 
  
  
  
  
  11.   replicas: 4
    12. 
  
  
  
  
  12.   template:
    13. 
  
  
  
  
  13.     metadata:
    14. 
  
  
  
  
  14.       labels:
    15. 
  
  
  
  
  15.         run: nginx
    16. 
  
  
  
  
  16.     spec:
    17. 
  
  
  
  
  17.       containers:
    18. 
  
  
  
  
  18.       - name: nginx
    19. 
  
  
  
  
  19.         image: nginx
    20. 
  
  
  
  
  20.         ports:
    21. 
  
  
  
  
  21.         - containerPort: 80
    22. 
  
  
  
  
  22.        
    23. 
  
  
  
  
  23. # 創(chuàng)建nginx deployment
    24. 
  
  
  
  
  24. kubectl create -f deployment-nginx.yaml
    25. 
  
  
  
  
  25. 
  
  
  
  
  26. # 查看部署結(jié)果
    27. 
  
  
  
  
  27. root@cilium1:/# kubectl get po -o wide
    28. 
  
  
  
  
  28. NAME                     READY   STATUS    RESTARTS   AGE   IP           NODE      NOMINATED NODE   READINESS GATES
    29. 
  
  
  
  
  29. nginx-649c4b9857-8f2v5   1/1     Running   1          26h   10.0.2.212   cilium2              
    30. 
  
  
  
  
  30. nginx-649c4b9857-mhsxs   1/1     Running   1          26h   10.0.1.23    cilium3              
    31. 
  
  
  
  
  31. nginx-649c4b9857-qw2jj   1/1     Running   1          26h   10.0.2.69    cilium2              
    32. 
  
  
  
  
  32. nginx-649c4b9857-vj9w2   1/1     Running   1          26h   10.0.1.126   cilium3
    33.

創(chuàng)建一個(gè)nodeport service來驗(yàn)證service的可訪問

 
 
 
 
    
  
  
  
  
  1. # 創(chuàng)建service
    2. 
  
  
  
  
  2. kubectl expose deployment nginx --type=NodePort --port=80
    3. 
  
  
  
  
  3. 
  
  
  
  
  4. # 查看service
    5. 
  
  
  
  
  5. root@cilium1:/# kubectl get svc nginx
    6. 
  
  
  
  
  6. NAME    TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
    7. 
  
  
  
  
  7. nginx   NodePort   10.97.209.103           80:31126/TCP   26h
    8.

驗(yàn)證nodeport、cluster可訪問

 
 
 
 
    
  
  
  
  
  1. # 通過nodeport
    2. 
  
  
  
  
  2. root@cilium1:/# curl 127.0.0.1:31126
    3. 
  
  
  
  
  3. 
  
  
  
  
  4. 
  
  
  
  
  5. 
  
  
  
  
  6. Welcome to nginx!
    7. 
  
  
  
  
  7. 
  
  
  
  
  8. # 通過service:port
    9. 
  
  
  
  
  9. root@cilium1:/# curl 10.97.209.103
    10. 
  
  
  
  
  10. 
  
  
  
  
  11. 
  
  
  
  
  12. 
  
  
  
  
  13. Welcome to nginx!
    14. 
  
  
  
  
  14. 
  
  
  
  
  15. # 檢查iptables 發(fā)現(xiàn)為空
    16. 
  
  
  
  
  16. root@cilium1:/# iptables-save | grep KUBE-SVC
    17. 
  
  
  
  
  17. root@cilium1:/# 
    18. 
  
  
  
  
  18. 
  
  
  
  
  19. # 檢查ciliun service
    20. 
  
  
  
  
  20. root@cilium1:/# kubectl exec -n kube-system  cilium-t9ffc  -- cilium service list
    21. 
  
  
  
  
  21. Defaulted container "cilium-agent" out of: cilium-agent, mount-cgroup (init), clean-cilium-state (init)
    22. 
  
  
  
  
  22. ID   Frontend             Service Type   Backend                  
    23. 
  
  
  
  
  23. 1    10.96.0.1:443        ClusterIP      1 => 172.16.88.57:6443   
    24. 
  
  
  
  
  24. 2    10.96.0.10:9153      ClusterIP      1 => 10.0.2.229:9153     
    25. 
  
  
  
  
  25.                                          2 => 10.0.2.80:9153      
    26. 
  
  
  
  
  26. 3    10.96.0.10:53        ClusterIP      1 => 10.0.2.229:53       
    27. 
  
  
  
  
  27.                                          2 => 10.0.2.80:53        
    28. 
  
  
  
  
  28. 4    10.97.209.103:80     ClusterIP      1 => 10.0.2.69:80        
    29. 
  
  
  
  
  29.                                          2 => 10.0.1.23:80        
    30. 
  
  
  
  
  30.                                          3 => 10.0.1.126:80       
    31. 
  
  
  
  
  31.                                          4 => 10.0.2.212:80       
    32. 
  
  
  
  
  32. 5    172.16.88.57:31126   NodePort       1 => 10.0.2.69:80        
    33. 
  
  
  
  
  33.                                          2 => 10.0.1.23:80        
    34. 
  
  
  
  
  34.                                          3 => 10.0.1.126:80       
    35. 
  
  
  
  
  35.                                          4 => 10.0.2.212:80       
    36. 
  
  
  
  
  36. 6    0.0.0.0:31126        NodePort       1 => 10.0.2.69:80        
    37. 
  
  
  
  
  37.                                          2 => 10.0.1.23:80        
    38. 
  
  
  
  
  38.                                          3 => 10.0.1.126:80       
    39. 
  
  
  
  
  39.                                          4 => 10.0.2.212:80       
    40.

從上面的安裝和測(cè)試結(jié)果來,雖然我們沒有安裝k8s的kube-proxy組件,但是集群依然正常。說明kube-proxy組件確實(shí)是可以被替代的。

總結(jié)

以上雖然完成了kubernetes without kube-proxy的搭建和測(cè)試工作,但還是有很多事情沒說明。比如使用cilium的系統(tǒng)要求、cilium是什么、有幾種組網(wǎng)模式、網(wǎng)絡(luò)策略。不過請(qǐng)不要著急,期待我后續(xù)的文章。

參考

https://docs.cilium.io/en/v1.10/gettingstarted/kubeproxy-free/#kubernetes-without-kube-proxy

https://kubernetes.io/docs/concepts/cluster-administration/addons/

https://helm.sh/docs/intro/install/


網(wǎng)頁標(biāo)題:聊聊KubernetesWithoutKube-Proxy
本文網(wǎng)址:http://m.5511xx.com/article/ccdidop.html