跳到主要内容

云厂商支持 cilium 调研

AWS EKS

基于 EKS v1.33 调研:

  • 产品化集成 cilium: EKS 只有一种网络插件,VPC-CNI,没有集成 cilium。
  • 自建cilium:可行且很成熟。cilium 社区适配了 EKS 的 VPC-CNI 网络插件(CNI Chaining: AWS VPC CNI plugin),使得在 EKS 上安装 cilium 后,Pod IP 分配和转发由 VPC-CNI 实现,cilium 再负责其它能力的实现(如替代 kube-proxy 实现 Service 转发、NetworkPolicy、网络可观测性等)。

Google Cloud GKE

基于 GKE v1.34 调研:

  • 产品化集成 cilium:不支持。
  • 自建cilium:可行且很成熟。cilium 社区适配了 GKE 的集群网络。

火山引擎 VKE

基于 VKE v1.30 调研:

  • vpc-cni 网络模式:CNI 组件(cello)中,包含 cilium 容器,使得每个节点都会启动一个 cilium-agentcilium-operator,使用 cilium 来替代 kube-proxy,作为集群内的 Service 转发组件。
  • flannel 网络模式:不集成 cilium,会部署 kube-proxy 作为集群内的 Service 转发组件。
  • 自建 cilium: 走 underlay 应该是不行,或者很难,因为 vpc-cni 本身集成了 cilium,应该会有冲突。走 overlay 应该可行,选 flannel,创建好后删除 flannel 组件,然后自建 cilium,用默认的 vxlan 模式。