Модуль управления сетями кластера (Cilium CNI)

Модуль сетевого взаимодействия обеспечивает сетевую функциональность и взаимодействие между различными компонентами кластера, такими как контейнеры, поды, узлы и сервисы.

Для настройки Cilium в интерфейсе кластера управления платформы “Штурвал”:

  • в боковом меню откройте раздел Сервисы и репозитории;
  • перейдите на страницу Установленные сервисы.
  • найдите Модуль управления сетями кластера.

Для настройки Cilium в интерфейсе клиентского кластера платформы “Штурвал”:

  • в боковом меню откройте раздел Сервисы и репозитории;
  • перейдите на страницу Установленные сервисы.
  • найдите Модуль управления сетями кластера.

Обратите внимание! Если вы используете в кластере одновременно Cilium CNI и Multus CNI, то подготовьте и загрузите в кластер с помощью импорта манифестов ShturvalServicePatch для Модуля управления сетями кластера (shturval-networking). В customvalues задайте значение для cni.exclusive, как приведено ниже.

ShturvalServicePatch 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: shturval-networking-cni
spec:
  shturvalServiceConfigName: shturval-networking
  customvalues:
    cni:
      exclusive: false
Скриншот

manif networkingpatch

После загрузки манифеста, из раздела Сервисы и репозитории откройте страницу Установленные сервисы, найдите Модуль управления сетями кластера (shturval-networking) и перейдите к управлению. На вкладке Примененные PatchSSC отобразится загруженный ShturvalServicePatch. Когда ShturvalServicePatch будет применен, на вкладке Сервис статус будет Patched.

Скриншот

networkingcni networkingpatchadded

Cilium Hubble

Hubble обеспечивает наблюдение за сетевым взаимодействием между компонентами кластера и сетевой инфраструктурой. Для включения hubble у Cilium загрузите в кластер с помощью импорта манифестов ShturvalServicePatch для Модуля управления сетями кластера (shturval-networking). В customvalues пропишите параметры, как в примере ниже.

ShturvalServicePatch 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: shturval-networking-hubble
spec:
  shturvalServiceConfigName: shturval-networking
  customvalues:
    hubble:
      enabled: true
      relay:
        enabled: true
      ui:
        enabled: true
Скриншот

manif

networkingpatchhubble

После загрузки манифеста, из раздела Сервисы и репозитории откройте страницу Установленные сервисы, найдите Модуль управления сетями кластера (shturval-networking) и перейдите к управлению. На вкладке Примененные PatchSSC отобразится загруженный ShturvalServicePatch. Когда ShturvalServicePatch будет применен, на вкладке Сервис статус будет Patched.

Скриншот

networkinghubble networkingpatchadded

Чтобы временно прокинуть порт со своей рабочей станции до UI Hubble, в CLI введите команду:

Команда 
kubectl -n kube-system port-forward services/hubble-ui 12000:80

Cilium Hubble будет доступен по адресу: http://127.0.0.1:12000

С дополнительной информацией можно ознакомиться на официальном сайте.

← Модуль управления развертыванием прикладных сервисов (Argo Rollouts)
Модуль управления виртуальными IP-адресами (Kube VIP) →
×