概述 cilium-bugtool 可以打印 Cilium Agent 相关的一些信息,用于排查问题。 使用 使用之前建议通过 cilium-bugtool -h 查看帮助信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # cilium-bugtool Unable to dump
概述 本文主要分析 cilium-agent 作为 DaemonSet 在每个节点的启动流程。 架构分析 下面按照 cilium-agent 从 init-container 到业务容器启动的过程分析,可以先看看 cilium-agent 的 init-container 的定义。 1 2 3 4 5 6 7 8 9 10 11
概述 通过远程 debug,来分析 cilium-agent 是如何在容器创建的时候定义容器网络接口。 编译cilium-agent 首先是在本地编译 cilium-agent
概述 Cilium Host Firewall 是 Cilium 提供的一项功能,它允许管理员为主机级网络流量定义安全策略。这意味着除了能够为进入和离开容器的网络流量定义安全策略外,你也可以为
概述 根据部署的环境,设置 kubeProxyReplacement 为 partial,并且单独设置 ClusterIP 可用即可。 Service实现 cilium-agent 内会 watch Kubernetes 关于 Service/Endpoint/EndpointSlice 等的这些资源,然后根据这些资源的变化,
概述 测试在 Contiv Netplugin 的集群中,通过 Cilium Chaining 的方式,提供网络策略以及流量可视化的能力。 测试环境 测试集群,其中有几个节点内核是 5.10 以上的,符合 Cilium 安装的要求。