图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
网络
网络策略
如果你在 Kubernetes 上运行 Cilium,你可以从 Kubernetes 为你分发的策略中受益。在这种模式下,Kubernetes 负责在所有节点上分发策略,Cilium 会自动应用这些策略。三种格式可用于使用 Kubernetes 本地配置网络策略: 在撰写本
网络
发布于 2022-06-17
端点 CRD
在 Kubernetes 中管理 pod 时,Cilium 将创建一个 CiliumEndpoint 的自定义资源定义(CRD)。每个由 Cilium 管理的 pod 都会创建一个 CiliumEndpoint,名称相同且在同一命名空间。CiliumEndpoint 对象包含的信息与 cilium endpoint
网络
发布于 2022-06-17
端点切片 CRD
在 Kubernetes 中管理 pod 时,Cilium 将为 Cilium 管理的每个 pod 创建一个 CiliumEndpoint(CEP)的自定义资源定义(CRD)。如果启用了 enable-cilium-endpoint-slice,那么 Cilium 还会创
网络
发布于 2022-06-17
Kubernetes 兼容性
Cilium 与多个 Kubernetes API 组兼容。有些是废弃的或测试版的,可能只在 Kubernetes 的特定版本中可用。 所有列出的 Kubernetes 版本都经过 e2e 测试,保证与 Cilium 兼容。本表中未列出的旧版 Kubernetes 不支持 Cilium。较新的 Kubernetes 版本,虽然没有列出,但将取决于 Kubernetes 提供
网络
发布于 2022-06-17
故障排除
验证安装 检查 DaemonSet 的状态并验证所有需要的实例都处于 ready 状态: $ kubectl --namespace kube-system get ds NAME DESIRED CURRENT READY NODE-SELECTOR AGE cilium 1 1 0 <none> 3s 在此示例中,我们看到 1 个期望的状态,0 个 ready 状态。这表明有问题。下一步是通过在 k8s-app=cilium 标签上匹配列出所有 cilium pod,并根
网络
发布于 2022-06-17
网络策略
本章记录了用于在 Cilium 中配置网络策略的策略语言。安全策略可以通过以下机制指定和导入: 使用 Kubernetes NetworkPolicy、CiliumNetworkPolicy 和 CiliumClusterwideNetworkPolicy 资源。更多细节请参见网络策略一节。在这种模式
网络
发布于 2022-06-07
Kubernetes 集成
本章大纲 介绍 概念 要求 网络策略 端点 CRD 端点切片 CRD Kubernetes 兼容性 故障排除 阅读本章
网络
发布于 2022-06-17
««
«
1
2
3
4
引用
×