cilium
Kubernetes 自管理集群连接
我已经成功在我的本地网络中运行了 Kubernetes 集群,该集群由多个以多通道实例形式运行的节点和多个设备组成。我使用 cilium 进行联网。我试图实现的是连接位于不同网络中的外部源节点,但我不知道如何代理节点 IP 地址,因为在节点列表中,它的 InternalIP 是节点的本地 IP 地址,而不是公共 IP 地址。 ...
cilium
cilium
为什么kubeproxy、apiserver和etcd不需要CNI插件即可启动?
我已经在服务器上启动了一个 k8s 集群,配置如下: 操作系统:Ubuntu 2022 LTS 容器运行时:容器 全国工业联合会(CNI):绝对没有安装任何东西! 集群发起者:库贝德 初始设置: apiVersion: kubeadm.k8s.io/v1beta3 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef ttl: 24h0m0s usages: - s...
cilium
为什么即使我的 EKS 集群中启用了 Ipv4Prefix,我也无法安排更多 Pod
我使用 cilium 作为我的 CNI。我已成功运行cilium connectivity test并且所有测试都通过。我的节点组安排了t3.small3 个节点,这使我可以在不Ipv4Prefix启用的情况下运行 11 个 pod。现在我已Ipv4Prefix通过运行启用 kubectl set env daemonset aws-node -n kube-system ENABLE_PREFIX_DELEGATION=true 当我跑步时: kubectl describe daemonset -n kube-system aws-node | gre...
cilium
我怎样才能让 cilium 通过失败的连接测试
我正在尝试将 cilium 部署到我的埃克斯集群,为了便于理解,此集群是一个在私有子网后面运行的私有集群,并通过 NAT 网关和互联网网关路由到互联网。我已经能够按照 cilium 安装指南进行操作这里。我的节点被污染了,我按照文档的要求修补了守护进程集。 当我跑步时cilium status,我可以看到一切正常 /¯¯\ /¯¯\__/¯¯\ Cilium: OK \__/¯¯\__/ Operator: OK /¯¯\__/¯¯\ Envoy DaemonSet: disa...
cilium
使用 kubeadm 创建的集群上安装 Cilium
我正在尝试在一个非常普通的 k8s (1.27) 集群(1 个控制器 + 3 个工作程序)上安装 Cilium (1.14)。我使用 kubeadm 在 AWS 上的 EC2 arm64 机器上创建集群。如果我使用 Calico,集群工作正常。我正在使用 cilium install 来部署它。部署在控制平面上的 Operator 和 Agent 启动正常。部署在工作节点上的代理在不同点失败以准备就绪。我注意到他们开始能够访问 API 服务器,但突然就不能了。这就像网络层发生了一些变化,API 服务器不再能从工作节点访问。 欢迎任何建议。 我尝试了 Cili...
cilium
无法通过节点的外部 IP 访问 Kubernetes pod
我在 microk8s 上安装了 cilium 和 Metallb,在其中运行 docker 注册表 pod。pod 被分配了一个从 metallb 获取 IP 地址的服务,如果我从不同 VLAN 中的客户端对存储库运行 curl,一切都会正常工作。当我尝试从节点本身执行 curl 时,我只能访问内部 IP 上的注册表。 具体来说,该集群有 4 个节点位于一个 VLAN 中,并且有大量支持基础设施,其中不同的功能位于各自的 VLAN 中。VLAN 之间的所有流量都经过路由器/防火墙。 集群节点是多宿主的,即它们在每个 VLAN(本机 VLAN 和多个标记 V...
cilium
如何更改cilium DeamonSet初始容器kube api地址
我使用 cilium 1.14.3 作为 kuberenetes v1.28.3 cni 组件,这是我安装 cilium 的方式: helm install cilium cilium/cilium --version 1.14.3 \ --namespace kube-system \ --set global.nodeinit.enabled=true \ --set global.kubeProxyReplacement=partial \ --set global.hostServices.enabled=false \ ...
cilium
Kubernetes Gateway API - 使用 HTTPRoute 规则重写 URI 路径
我的目标是拥有一个Gateway可用于在不同路径上托管多个应用程序的单一过滤器。URLRewrite但是,当过滤器似乎无法按预期工作时,它就存在了。 以 Cilium 的 Hubble 为例,我有以下资源: apiVersion: gateway.networking.k8s.io/v1beta1 kind: HTTPRoute metadata: name: hubble namespace: kube-system spec: parentRefs: - name: gateway namespace: gateway-s...
cilium
跟踪 pod 中的 kubernetes 用户活动
我想要跟踪 k8s 集群中的用户活动。例如,我想要获取在 pod 中执行命令的用户的 k8s 用户名。有一个名为 Tetragon 的工具。它可以使用 k8s api。以下日志是 k8s 集群上 Tetragon 的示例输出: { "process_exec": { "process": { "exec_id": "bWluaWt1YmU6NzAyMDQ2ODIyNTEwNDg6MTE5MDk1MQ==", "pid": 1190951, "uid": 0, "cwd": "/", ...
cilium
安装 cilium 后,Kubernetes 节点无法访问且无法访问本地网络
简单介绍一下,我对 kubernetes 还很陌生,所以有点不太熟悉。让我概述一下我的问题。 总结:在 kubernetes 上安装 cilium 后,我无法访问本地网络上的任何其他机器 我有两个子网: 10.0.0.0/24 > 对于我所有的其他虚拟机(DNS,Ansible) 10.8.0.0/24 > 对于我的 K8s 集群 我有 3 个节点,1 个控制器,2 个工作器。主要用于测试和玩耍。 我使用以下方式初始化集群 kubeadm init --skip-phases=addon/kube-proxy (I also wanted to ...
cilium
就绪探测失败:在 Kubernetes 集群上安装 Cilium 后,HTTP 探测失败,状态码为 503
我是 Kubernetes 世界的新手。按照 InstallKubernetes 的步骤,我安装了具有 1 个主节点和 2 个工作节点的 Kubernetes 集群。我使用 kubeadm 在本地机器上的主节点上进行安装。安装 CILIUMQuickInstallation 后,我的 coredns pod 正在运行但尚未准备好 [root@master-node ~]# kubectl describe pod coredns-64897985d-cfpvn -n kube-system Name: coredns-6489...
cilium
无法加载目标“NOTRACK”:没有这样的文件或目录
我正在尝试添加 IP 表规则。 iptables -t raw -A PREROUTING -j NOTRACK 但是当我执行这个时出现以下错误: iptables v1.8.4(旧版):无法加载目标“NOTRACK”:没有此文件或目录 ...
cilium
Kubernetes 设置了不同的网络,用于集群内和集群间通信
我有这样的用例:设置多个可以相互通信的 k8s 集群。每个集群都有一个网络用于集群内通信,另一个网络用于集群间通信和一般的外部访问。如下所示: 我目前正在使用 flannel 作为网络插件。我的理解是 flannel 不支持此用例(假设)。 我可以使用其他 CNI 插件来实现这一点吗?我是否需要多个 CNI 插件/插件实例/CNI 多路复用器? 如果有人实现了类似的事情,我们将非常感谢您的反馈。 谢谢! 更新:Multus-cni 不是一个选项,因为它不支持辅助接口上的 NodePorthttps://github.com/k8snetworkplumbi...
cilium
如何从 Ubuntu 18 中彻底删除 cilium?
我使用以下命令安装了 cilium: kubectl create -f https://raw.githubusercontent.com/cilium/cilium/1.7.2/install/kubernetes/quick-install.yaml 几分钟后,主机上的网络连接断开(可以从主机连接,但无法从另一台主机连接)。我删除了 cilium, kubectl delete -f https://raw.githubusercontent.com/cilium/cilium/1.7.2/install/kubernetes/quick-ins...