Cilium 系列-3-Cilium 的基本组件和重要概念
系列文章[*]Cilium 系列文章
前言
安装完了,我们看看 Cilium 有哪些组件和重要概念。
Cilium 组件
如上所述,安装 Cilium 时,会安装几个运行组件(有些是可选组件), 它们各是什么用途?
https://img2023.cnblogs.com/other/3034537/202307/3034537-20230724100825369-1334087749.png
Cilium Operator
Cilium Operator 可以理解为 Cilium 的管理平面或操作运维平面。Cilium Operator 不处于任何转发或网络策略决策的关键路径上。如果 Operator 暂时不可用,集群一般也能继续运行。
Cilium Agent
Cilium Agent 以 daemonset 的形式运行,因此 Kubernetes 集群的每个节点上都有一个 Cilium agent pod 在运行。该 agent 执行与 Cilium 相关的大部分工作:
[*]与 Kubernetes API 服务器交互,同步集群状态
[*]与 Linux kernel 交互--加载 eBPF 程序并更新 eBPF map
[*]通过文件系统 socket 与 Cilium CNI 插件可执行文件交互,以获得新调度工作负载的通知
[*]根据要求的网络策略,按需创建 DNS 和 Envoy Proxy 服务器
[*]启用 Hubble 时创建 Hubble gRPC 服务
Cilium Client
Cilium Agent 守护进程中的每个 pod 都带有一个 Cilium Client 可执行文件,可用于检查该节点上安装的 Cilium Agent 和 eBPF map 资源的状态。Client 通过守护进程 pod 与 Cilium Agent 的 REST API 通信。
<blockquote>
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]