华为云UCS-Cilium概述:Cilium underlay能力

时间：2024-10-22 15:17:25

华为云UCS 管理本地集群网络

在本地集群配置文件“cluster-[集群名称].yaml”中添加以下配置：

CILIUM_NETWORK_MODE: underlay

例图：

模式优势：

此模式下，Cilium会将所有未发送到其他容器的数据包委托给Linux内核的路由子系统。这意味着数据包将被路由直接转发，就好像本地进程发出数据包一样，减少了数据包的封装和转换。因此，在大流量场景下，该模式存在一定性能优势。
该模式下自动配置ipv4-native-routing-cidr，Cilium会在Linux内核中自动启用IP转发。

模式依赖：

在underlay模式下，运行Cilium的主机的网络必须能够使用分配给Pod或其他工作负载的地址转发IP流量，需要关闭节点的源目的地址检查，并且节点安全组按需放通容器网段的端口及协议。