Cilium 系列-3-Cilium 的基本组件和重要概念

系列文章

• Cilium 系列文章
  

前言

安装完了，我们看看 Cilium 有哪些组件和重要概念。
Cilium 组件

如上所述，安装 Cilium 时，会安装几个运行组件（有些是可选组件）, 它们各是什么用途？

Cilium Operator

Cilium Operator 可以理解为 Cilium 的管理平面或操作运维平面。Cilium Operator 不处于任何转发或网络策略决策的关键路径上。如果 Operator 暂时不可用，集群一般也能继续运行。
Cilium Agent

Cilium Agent 以 daemonset 的形式运行，因此 Kubernetes 集群的每个节点上都有一个 Cilium agent pod 在运行。该 agent 执行与 Cilium 相关的大部分工作：

• 与 Kubernetes API 服务器交互，同步集群状态
  
• 与 Linux kernel 交互--加载 eBPF 程序并更新 eBPF map
  
• 通过文件系统 socket 与 Cilium CNI 插件可执行文件交互，以获得新调度工作负载的通知
  
• 根据要求的网络策略，按需创建 DNS 和 Envoy Proxy 服务器
  
• 启用 Hubble 时创建 Hubble gRPC 服务
  

Cilium Client

Cilium Agent 守护进程中的每个 pod 都带有一个 Cilium Client 可执行文件，可用于检查该节点上安装的 Cilium Agent 和 eBPF map 资源的状态。Client 通过守护进程 pod 与 Cilium Agent 的 REST API 通信。
<blockquote>

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！