根据 Cilium 官方文档(针对最新的 v1.19 及即将发布的 v1.20 版本)的最新说明,推荐的 Linux 内核版本情况如下:
核心结论
- 最低要求: Linux 5.10 或更高版本(或具有同等 eBPF 功能的内核,如 RHEL 8.10 上的 4.18)。
- 当前推荐: v6.1 或更高版本的 LTS 内核。
- 未来趋势: 官方提案(针对 2026 年夏季发布的 v1.20 版本)计划将硬性最低要求提高到 v6.1,因为 v5.10 和 v5.15 内核预计在 2026 年底停止维护。
不同功能对内核的要求
Cilium 的核心优势在于 eBPF,而许多高级功能需要更高版本的内核支持。下表总结了关键功能的内核阈值:
| 功能特性 | 推荐/最低内核版本 | 说明 |
|---|---|---|
| 基础网络/安全 | >= 5.10 | 现代 Cilium 运行的基准要求。 |
| IPv6 BIG TCP | >= 5.19 | 提升超大规模 IPv6 网络的性能。 |
| IPv4 BIG TCP | >= 6.3 | 类似 IPv6 BIG TCP,优化 IPv4 吞吐。 |
| AArch64 多播支持 | >= 6.0 | 针对 ARM 架构的多播功能支持。 |
| 完全卸载 (Offload) | >= 5.10 | XDP 硬件卸载等高级特性。 |
主流发行版兼容性
如果你使用常见的 Linux 发行版,以下是满足 Cilium 要求的最低版本:
- Ubuntu: >= 20.04 (推荐 22.04+ 或 24.04)
- RedHat/RHEL: >= 8.6 (推荐 9.x)
- Debian: >= 10 (Buster)
- Amazon Linux: AL2 或 AL2023 (均支持)
💡 专家建议
- 尽量使用 6.x 系列: 如果你在 2026 年构建新集群,强烈建议直接使用 6.1+ 内核。这不仅能获得最佳的 eBPF 性能,还能确保在 Cilium v1.20 发布后无需立即进行内核大升级。
- 避免 3.x 或 4.x: 除非是经过红帽等厂商重度回补(Backport)功能的特定企业版内核,否则原生的旧内核将无法启动 Cilium 代理。
- 内存管理: 最近有研究指出,在非 2 的幂次 CPU 核数(如 36, 48 核)的服务器上,旧内核可能会因 eBPF Map 分配问题导致内存异常,使用 6.x 内核能更好地规避这类复杂硬件兼容性问题。
