iT邦幫忙

2022 iThome 鐵人賽
DAY 19
0
DevOps

從零開始的Kubernetes轉換系列 第 19

Day 19 Cilium service mesh(二)

14th鐵人賽
994 瀏覽

  • 分享至 

  • xImage
    •  

首先我們新創一個GKE cluster來實驗 cilium吧。

export CLUSTER_NAME=test
export CLUSTER_ZONE=asia-east1

gcloud container clusters create $CLUSTER_NAME --image-type COS --num-nodes 3 --machine-type n1-standard-4 --zone $CLUSTER_ZONE

建好cluster後,我們要取的cluster 的 ip cidr

NATIVE_CIDR="$(gcloud container clusters describe "${CLUSTER_NAME}" --zone "${CLUSTER_ZONE}" --format 'value(clusterIpv4Cidr)')"
echo $NATIVE_CIDR

然後要確保使用的helm 3 官方文件有提到不支援helm 2了

helm repo add cilium https://helm.cilium.io/
helm install cilium cilium/cilium --version 1.12.2 \
  --namespace kube-system \
  --set nodeinit.enabled=true \
  --set nodeinit.reconfigureKubelet=true \
  --set nodeinit.removeCbrBridge=true \
  --set cni.binPath=/home/kubernetes/bin \
  --set gke.enabled=true \
  --set ipam.mode=kubernetes \
  --set ipv4NativeRoutingCIDR=$NATIVE_CIDR

裝好之後,我們必須把一些kube-system的pod重啟讓cilium來manage

kubectl get pods --all-namespaces -o custom-columns=NAMESPACE:.metadata.namespace,NAME:.metadata.name,HOSTNETWORK:.spec.hostNetwork --no-headers=true | grep '<none>' | awk '{print "-n "$1" "$2}' | xargs -L 1 -r kubectl delete pod
pod "event-exporter-gke-5479fd58c8-wbz7c" deleted
pod "konnectivity-agent-855c9647b8-9xrp8" deleted
pod "konnectivity-agent-855c9647b8-bkf2p" deleted
pod "konnectivity-agent-855c9647b8-gn2p6" deleted
pod "konnectivity-agent-855c9647b8-gwhfd" deleted
pod "konnectivity-agent-855c9647b8-njrmj" deleted
pod "konnectivity-agent-855c9647b8-shcrj" deleted
pod "konnectivity-agent-autoscaler-6dfb4f9cfb-8qszz" deleted
pod "kube-dns-autoscaler-f4d55555-7zzvn" deleted
pod "kube-dns-b99c7865d-ncwwg" deleted
pod "kube-dns-b99c7865d-rwsvf" deleted
pod "l7-default-backend-69fb9fd9f9-z65qh" deleted
pod "metrics-server-v0.4.5-788d9b568b-lrxm9" deleted

接下來我們可以下載cilium 的cli

CILIUM_CLI_VERSION=$(curl -s https://raw.githubusercontent.com/cilium/cilium-cli/master/stable.txt)
CLI_ARCH=amd64
if [ "$(uname -m)" = "arm64" ]; then CLI_ARCH=arm64; fi
curl -L --fail --remote-name-all https://github.com/cilium/cilium-cli/releases/download/${CILIUM_CLI_VERSION}/cilium-darwin-${CLI_ARCH}.tar.gz{,.sha256sum}
shasum -a 256 -c cilium-darwin-${CLI_ARCH}.tar.gz.sha256sum
sudo tar xzvfC cilium-darwin-${CLI_ARCH}.tar.gz /usr/local/bin
rm cilium-darwin-${CLI_ARCH}.tar.gz{,.sha256sum}

下載完就可以下指令看cilium的狀態了

cilium status --wait

另外也可以用下面這個指令測試

cilium connectivity test

到此cilium CNI已經裝好了,明天就來測試一下cilium service mesh吧


上一篇
Day 18 Cilium service mesh(一)
下一篇
Day 20 Cilium service mesh(三)
系列文
從零開始的Kubernetes轉換30
  1. 26
    Day 26 Dockerfile Refine python篇
  2. 27
    Day 27 Dockerfile Refine Node. js 篇
  3. 28
    Day 28 Backup GKE Cluster 災難復原
  4. 29
    Day 29 Restore GKE Cluster 使用 google GKE backup
  5. 30
    Day 30 參賽感想
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
218
團體組數
4
累計文章數
601
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙