Cilium 网络通信加速¶

介绍¶

本章节介绍如何配置 Cilium 通信加速能力，本章节提供 2 种方式配置，可根据需要进行选择

前提条件¶

请确认操作系统 Kernel 版本号 >= 4.9.17，推荐 5.10+。查看并安装升级最新的 Linux 内核版本，您可以按照如下命令进行操作：

1. 查看当前内核版本：

   uname -r
   

2. 安装 ELRepo 存储库，ELRepo 存储库中提供的最新 Linux 内核版本：

   rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
   rpm -Uvh https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
   

3. 安装最新的 Linux 内核版本：

   yum --enablerepo=elrepo-kernel install kernel-ml
   

   kernel-ml 是最新文档版内核，您可以根据需要选择其他版本。

4. 更新 GRUB 配置，以便在启动时使用新内核版本：

   grub2-mkconfig -o /boot/grub2/grub.cfg
   

方式一：创建集群时配置¶

1. 点击容器管理→集群列表，点击创建集群，输入集群基本信息，节点配置信息后，进入网络配置进行如下配置。

   • 集群的网络插件选择 cilium

   • 添加其他参数 如下：

   auto-direct-node-routes: "true"  #路由模式下必须设置为 True, 否则无法路由跨节点流量
   enable-bpf-masquerade: "true" #设置该参数为 true 之后，如果使用了 masquerading 特性，那么会基于 eBPF 来替代 iptables 的实现，需要内核 5.10 及之后版本，否则就算开启也会降级到 iptables 实现
   enable-ipv6-masquerade: "false" #对于 POD 访问外界的流量做源地址转换，如果使用 tunnel 模式需要开启，如果是通过 BGP 打通了物理网络则禁用
   install-no-conntrack-iptables-rules: "true" # 为 pod 下发 no-ct 的iptables规则，提升性能
   enable-host-legacy-routing: "false" # 关闭可以主机处理数据包时绕过其内核协议栈，加快数据转发。默认情况下打开，但如果主机内核不支持，则回退到传统行为
   enable-bandwidth-manager: "true # 打开bandwidth-manager，提高tcp、udp的性能
   kube-proxy-replacement: strict  # 启用 kube-proxy replacement 功能，需要删除 kube-proxy 组件
   tunnel: disabled # 关闭隧道模式
   enable-bbr: "true" #（可选） bbr网络阻塞控制，要求内核大于5.18
   

   • 其他均使用默认配置项

2. 点击创建集群完成创建。

方式二：修改 Cilium Config 配置¶

如集群已经创建，需要开启加速参数，可修改 Cilium-Config 文件。

点击容器管理→集群列表，点击已创建的集群名称，进入详情后，点击配置与秘钥，选择配置项，找到cilium-config 点击编辑，输入上述加速参数：

参数编写完成后，点击完成，应用 Pod 通信即可进行加速。

评论