部署
helm install cilium cilium/cilium \
--set k8sServiceHost=192.168.2.10 \
--set k8sServicePort=6443 \
--version 1.14.5 \
--namespace kube-system \
--set debug.enabled=true \
--set debug.verbose=datapath \
--set monitorAggregation=none \
--set ipam.mode=cluster-pool \
--set cluster.name=cilium-vxlan \
--set kubeProxyReplacement=strict \
--set bpf.masquerade=false
参数说明
k8sServiceHost: kubernetes API服务器地址,指定为192.168.2.10
k8sServicePort: kubernetes API端口,指定为6443
version: 安装cilium版本为1.14.5
namespace: 安装到kube-system命名空间
debug.enabled: 打开debug日志
debug.verbose: 仅输出datapath相关调试日志
monitorAggregation: 禁用流量监控聚合, 不进行任何流量监控数据的聚合。每个工作负载(pod)的监控数据都会以单独的流发送到Prometheus服务器。每个pod单独上报,数据完整但系统开销大。用于测试和诊断
ipam.mode: 选择集群池IPAM模式
cluster.name: 指定访问 vxlan网络的主机名称
kubeProxyReplacement: 设置cilium为kube-proxy替代参数,严格模式
bpf.masquerade: 禁用SNAT功能
