Cilium
Cilium
目录
快速安装
本指南将引导您完成快速默认安装。它将自动检测并使用您正在使用的 Kubernetes 发行版的最佳配置。所有状态均使用 Kubernetes 自定义资源定义 (CRD) 存储。
对于大多数用例来说,这是最佳安装方法。对于大型环境(> 500 个节点)或者如果您想要运行特定的数据路径模式,请参阅 入门指南 。
如果您在安装过程中遇到任何问题,请参阅 故障排除部分 和/或在 Slack 频道 上寻求帮助。
创建集群
如果您还没有 Kubernetes 集群,您可以使用以下说明在本地或使用托管 Kubernetes 服务创建 Kubernetes 集群:
GKE
AKS
EKS (亚马逊)
kind
minikube
Rancher Desktop
Alibaba ACK (阿里)
其他
腾讯TKE
安装 Cilium CLI
确保安装 cilium-cli v0.15.0 或更高版本。其余说明不适用于旧版本的 cilium-cli。要确认系统中安装的 cilium-cli 版本,请运行:
cilium version --client有关更多详细信息,请参阅 Cilium CLI 升级说明。
安装最新版本的 Cilium CLI。 Cilium CLI 可用于安装 Cilium、检查 Cilium 安装的状态以及启用/禁用各种功能(例如 clustermesh、Hubble)。
< Linux
CILIUM_CLI_VERSION=$(curl -s https://raw.githubusercontent.com/cilium/cilium-cli/main/stable.txt)
CLI_ARCH=amd64
if [ "$(uname -m)" = "aarch64" ]; then CLI_ARCH=arm64; fi
curl -L --fail --remote-name-all https://github.com/cilium/cilium-cli/releases/download/${CILIUM_CLI_VERSION}/cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}
sha256sum --check cilium-linux-${CLI_ARCH}.tar.gz.sha256sum
sudo tar xzvfC cilium-linux-${CLI_ARCH}.tar.gz /usr/local/bin
rm cilium-linux-${CLI_ARCH}.tar.gz{,.sha256sum}< mac
CILIUM_CLI_VERSION=$(curl -s https://raw.githubusercontent.com/cilium/cilium-cli/main/stable.txt)
CLI_ARCH=amd64
if [ "$(uname -m)" = "arm64" ]; then CLI_ARCH=arm64; fi
curl -L --fail --remote-name-all https://github.com/cilium/cilium-cli/releases/download/${CILIUM_CLI_VERSION}/cilium-darwin-${CLI_ARCH}.tar.gz{,.sha256sum}
shasum -a 256 -c cilium-darwin-${CLI_ARCH}.tar.gz.sha256sum
sudo tar xzvfC cilium-darwin-${CLI_ARCH}.tar.gz /usr/local/bin
rm cilium-darwin-${CLI_ARCH}.tar.gz{,.sha256sum}< Other
查看 发布的完整页面
要了解有关 Cilium CLI 的更多信息,请查看 eCHO 第 8 集:探索 Cilium CLI:eCHO episode 8: Exploring the Cilium CLI
安装 Cilium
您可以在任何 Kubernetes 集群上安装 Cilium。选择以下选项之一。
Generic
这些是有关如何将 Cilium 安装到任何 Kubernetes 集群中的通用说明。安装程序将尝试自动为您选择最佳配置选项。请参阅其他选项卡以了解发行版/平台特定说明,其中还列出了特定平台的理想默认配置。
要求:
- Kubernetes 必须配置为使用 CNI(请参阅网络插件要求)
- Linux kernel >= 4.9.17 Linux 内核 >= 4.9.17
有关 System Requirements 的更多详细信息,请参阅系统要求。
安装Cilium,将 Cilium 安装到当前 kubectl 上下文指向的 Kubernetes 集群中:
cilium install --version 1.14.0GKE
AKS
EKS
OpenShift
RKE
k3s
Alibaba ACK
安装失败检查
如果安装由于某种原因失败,请运行 cilium status 以检索 Cilium 部署的整体状态并检查任何无法部署的 pod 的日志。
您可能会看到 cilium install 打印如下内容:
♻️ Restarted unmanaged pod kube-system/event-exporter-gke-564fb97f9-rv8hg
♻️ Restarted unmanaged pod kube-system/kube-dns-6465f78586-hlcrz
♻️ Restarted unmanaged pod kube-system/kube-dns-autoscaler-7f89fb6b79-fsmsg
♻️ Restarted unmanaged pod kube-system/l7-default-backend-7fd66b8b88-qqhh5
♻️ Restarted unmanaged pod kube-system/metrics-server-v0.3.6-7b5cdbcbb8-kjl65
♻️ Restarted unmanaged pod kube-system/stackdriver-metadata-agent-cluster-level-6cc964cddf-8n2rt这表明您的集群在部署 Cilium 之前已经运行了一些 pod,并且安装程序已自动重新启动它们,以确保所有 pod 都能获得 Cilium 提供的网络。
验证安装
要验证 Cilium 是否已正确安装,您可以运行
$ cilium status --wait
/¯¯\
/¯¯\__/¯¯\ Cilium: OK
\__/¯¯\__/ Operator: OK
/¯¯\__/¯¯\ Hubble: disabled
\__/¯¯\__/ ClusterMesh: disabled
\__/
DaemonSet cilium Desired: 2, Ready: 2/2, Available: 2/2
Deployment cilium-operator Desired: 2, Ready: 2/2, Available: 2/2
Containers: cilium-operator Running: 2
cilium Running: 2
Image versions cilium quay.io/cilium/cilium:v1.9.5: 2
cilium-operator quay.io/cilium/operator-generic:v1.9.5: 2运行以下命令来验证您的集群是否具有正确的网络连接:
$ cilium connectivity test
ℹ️ Monitor aggregation detected, will skip some flow validation steps
✨ [k8s-cluster] Creating namespace for connectivity check...
(...)
---------------------------------------------------------------------------------------------------------------------
📋 Test Report
---------------------------------------------------------------------------------------------------------------------
✅ 69/69 tests successful (0 warnings)恭喜!您拥有一个带有 Cilium 的功能齐全的 Kubernetes 集群。 🎉