跳转至

安装参数配置

本页说明使用 Kubean 安装 Cilium 时的各项参数配置,以及主要功能的开启情况和相关说明。

前提条件

在 DCE 5.0 中安装 Cilium,需要在创建集群—>网络配置页面下,网络插件选择 cilium。关于创建集群,请参阅创建工作集群

cilium-install

参数配置

如果用户需要为 Cilium 配置更多功能,可通过 Kubean 安装 Cilium。关于使用 Kubean 安装 Cilium 时的各项参数配置,请在高级配置—>自定义参数下根据需要添加并填写。

cilium-arg

以下介绍使用 Kubean 安装 Cilium 时的各项参数配置:

  • Cilium 数据模式

    默认使用 VXLAN 隧道模式,通过以下参数进行设置:

    cilium_tunnel_mode: vxlan

    支持的值有 “vxlan”、“geneve” 及 “disabled”,其中 “disabled” 表示使用路由模式。

  • IPAM 模式

    默认使用 "Cluster Scope" 模式,可以通过以下参数进行设置:

    cilium_ipam_mode: cluster-pool

    支持的值有 “cluster-pool”、“kubernetes” 及各大公有云定制的模式。

  • IPV4 及 IPV6

    默认使用 IPV4,可以通过以下参数进行设置:

    cilium_enable_ipv4: true
cilium_enable_ipv6: false  # true 开启 IPV6

  • 集群名称

    Cilium 集群的默认名称为 “default”,可以通过以下参数进行设置:

    cilium_cluster_name: default

  • 身份模式

    默认使用 “crd” 模式,可以通过以下参数进行设置:

    cilium_identity_allocation_mode: crd

    支持的值有 “crd” 及 “kvstore”。

  • 资源限制

    默认的值为:

    cilium_memory_limit: 500M
cilium_cpu_limit: 500m
cilium_memory_requests: 64M
cilium_cpu_requests: 100m

    用户可以根据自身集群情况进行相应的调整。

  • Cilium DaemonSet 再次准备就绪的时间

    Cilium DaemonSet 再次准备就绪的时间可以通过以下参数进行设置:

    cilium_rolling_restart_wait_retries_count: 30
cilium_rolling_restart_wait_retries_delay_seconds: 10

  • 监控聚合级别

    默认使用 “medium”,可以通过以下参数进行设置:

    cilium_monitor_aggregation: medium

    支持的值有 “none”、“low”、“medium” 及 “maximum”。

    第一次监控 TCP 标志时,会生成监视器通知,但是只有在聚合等级为 “medium” 或更高级别时生效。

    可以通过以下参数进行设置:

    cilium_monitor_aggregation_flags: "all"

  • 替换 kube-proxy

    默认不进行替换,可以在界面上开启或关闭,也可以通过以下参数进行设置:

    cilium_kube_proxy_replacement: disabled

    支持的值有 “disabled”、“strict”、“probe” 及 “partial”。

  • 当流量离开集群时是否做 SNAT

    Cilium 默认情况下会对离开集群的 IPv4、IPv6(若已开启)流量做 SNAT。可以通过以下参数进行设置:

    cilium_enable_ipv4_masquerade: true
cilium_enable_ipv6_masquerade: true

    做 SNAT 的方式默认使用 “iptables”,还支持 “eBPF” 模式。“eBPF” 模式更高效,但 “eBPF” 不支持 IPv6。

    可通过以下参数进行设置:

    cilium_enable_bpf_masquerade: false

  • Hubble

    默认安装并启用 Hubble。默认暴露的指标有:

    - dns
- drop
- tcp
- flow
- icmp
- http

    可通过以下相关参数进行设置:

    cilium_hubble_install: true         # 安装 hubble
cilium_enable_hubble: true          # 启用 hubble
cilium_enable_hubble_metrics: true  # 开启 metrics
cilium_hubble_metrics: {}           # metrics 内容
cilium_hubble_tls_generate: true    # 自动更新 hubble-relay 证书

  • cgroup2 文件系统的自动挂载

    默认启用 cgroup2 文件系统的自动挂载功能,默认挂载路径为 “/run/cilium/cgroupv2”。

    可以通过以下参数进行设置:

    cilium_cgroup_auto_mount: true
cilium_cgroup_host_root: "/run/cilium/cgroupv2"

  • 绕过主机命名空间中的 netfilter

    默认绕过主机命名空间中的 netfilter,可以通过以下参数进行设置:

    cilium_enable_host_legacy_routing: true

  • 启用远程节点身份

    默认启用远程节点身份,可以通过以下参数进行设置:

    cilium_enable_remote_node_identity: true

  • 自定义参数

    Kubespray 支持的 Cilium 参数有限。如果要开启 Kubespray 不支持的配置,可通过以下参数进行设置:

    cilium_config_extra_vars:
  enable-endpoint-routes: true

  • Kubespray 支持的参数

    Kubean 默认调用 Kubespray 来安装集群,参阅以下文档:

评论