云厂商支持 cilium 调研
AWS EKS
基于 EKS v1.33 调研:
- 产品化集成 cilium: EKS 只有一种网络插件,VPC-CNI,没有集成 cilium。
- 自建cilium:可行且很成熟。cilium 社区适配了 EKS 的 VPC-CNI 网络插件(CNI Chaining: AWS VPC CNI plugin),使得在 EKS 上安装 cilium 后,Pod IP 分配和转发由 VPC-CNI 实现,cilium 再负责其它能力的实现(如替代 kube-proxy 实现 Service 转发、NetworkPolicy、网络可观测性等)。
Google Cloud GKE
基于 GKE v1.34 调研:
- 产品化集成 cilium:不支持。
- 自建cilium:可行且很成熟。cilium 社区适配了 GKE 的集群网络。
火山引擎 VKE
基于 VKE v1.30 调研:
- vpc-cni 网络模式:CNI 组件(cello)中,包含 cilium 容�器,使得每个节点都会启动一个
cilium-agent和cilium-operator,使用 cilium 来替代 kube-proxy,作为集群内的 Service 转发组件。 - flannel 网络模式:不集成 cilium,会部署 kube-proxy 作为集群内的 Service 转发组件。
- 自建 cilium: 走 underlay 应该是不行,或者很难,因为 vpc-cni 本身集成了 cilium,应该会有冲突。走 overlay 应该可行,选 flannel,创建好后删除 flannel 组件,然后自建 cilium,用默认的 vxlan 模式。