概述
cilium 是一个开源的云原生网络解决方案,可以为 Kubernetes 集群提供更多高级的网络能力。
本系列实践教程将介绍如何在 TKE 集群中根据自身需求来安装和使用 cilium。
原生路由
Cilium 路由支持两种模式:
Encapsulation(封装模式):即在原有的网络基础上再做一层网络封包进行转发。优点是兼容性好,可适配各种网络环境,缺点是性能较差。Native-Routing(原生路由):Pod IP 直接在底层网络上进行路由转发,Cilium 不管。优点是性能好,缺点是依赖底层网络对 Pod IP 的路由转发的支持,不通用。
在包括 TKE 在内的云上托管的 Kubernetes 集群中,VPC 底层网络都已支持 Pod IP 的路由转发,无需再走一层 overlay,可获得最佳的网络性能,所以通常使用 Native-Routing 模式安装 cilium,本系列教程介绍的安装方法也是使用 Native-Routing 的模式。
更多详情请参考 Cilium 官方文档:Routing。
前提条件
如果要在 TKE 集群中安装 cilium,需满足以下前提条件:
- 集群版本:TKE 1.30 及以上,参考 Cilium Kubernetes Compatibility。
- 网络模式:VPC-CNI 共享网卡多 IP。
- 节点类型:普通节点或原生节点。
- 操作系统:TencentOS>=4 或 Ubuntu>=22.04。
- kube-proxy: 使用 iptables 转发模式或者卸载 kube-proxy 并使用 cilium 替代。