Модуль не включен по умолчанию в каком-либо наборе модулей.
Чтобы настроить модуль используйте custom resource ModuleConfig с именем cni-cilium (подробнее о настройке Deckhouse…).
Пример ресурса ModuleConfig/cni-cilium для настройки модуля:
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: cni-cilium
spec:
version: 1
enabled: true
settings: # <-- Параметры модуля из раздела "Параметры" ниже.
Параметры
Версия схемы: 1
- bpfLBModeстрока
Режим работы балансировщика eBPF.
По умолчанию:
"Hybrid"Допустимые значения:
SNAT,Hybrid,DSR - createNodeRoutesбулевый
Включает создание маршрутов к Pod’ам на других узлах.
Все узлы должны находиться в одной сети L2.
- debugLoggingбулевый
Включает отладочный уровень логирования для компонентов Cilium.
По умолчанию:
false - labelsRegexмассив строк
Regex-ы лейблов для уменьшения количества создаваемых identity.
Каждый лейбл должен задаваться в формате YAML quoted string с экранированием спецсимволов.
- policyAuditModeбулевый
Отключает влияние сетевых политик на трафик. Запрещённые соединения логгируются.
По умолчанию:
false - resourcesManagement
Настройки управления ресурсами cilium agent.
Примеры:
resourcesManagement: mode: VPA vpa: mode: Auto cpu: min: 50m max: 2 limitRatio: 1.5 memory: min: 256Mi max: 2Gi limitRatio: 1.5resourcesManagement: mode: Static static: requests: cpu: 55m memory: 256Mi limits: cpu: 2 memory: 2Gi- resourcesManagement.modeстрока
Режим управления.
Static— классический, через requests/limit.VPA— через VPA.
По умолчанию:
"VPA"Допустимые значения:
VPA,Static - resourcesManagement.staticобъект
Настройки управления ресурсами в статическом режиме.
- resourcesManagement.static.limitsобъект
Настройки лимитов (limits).
- resourcesManagement.static.limits.cpu
Лимиты CPU.
- resourcesManagement.static.limits.memory
Лимиты памяти.
- resourcesManagement.static.limits.cpu
- resourcesManagement.static.requestsобъект
Настройки реквестов (requests).
- resourcesManagement.static.requests.cpu
Реквесты CPU.
- resourcesManagement.static.requests.memory
Реквесты памяти.
- resourcesManagement.static.requests.cpu
- resourcesManagement.static.limitsобъект
- resourcesManagement.vpaобъект
Параметры для режима VPA.
- resourcesManagement.vpa.cpuобъект
Параметры для CPU.
- resourcesManagement.vpa.cpu.limitRatioчисло
Коэффициент для вычисления limits процессора.
Опционально используется для подсчёта первичного limits процессора у Pod’а. VPA при своей работе сохраняет пропорцию limits/requests и при вычислении подходящего, актуального requests настраивает limits в том же соотношении.
- resourcesManagement.vpa.cpu.max
Максимально допустимый requests для CPU.
По умолчанию:
4 - resourcesManagement.vpa.cpu.min
Минимально допустимый requests для CPU.
По умолчанию:
100m
- resourcesManagement.vpa.cpu.limitRatioчисло
- resourcesManagement.vpa.memoryобъект
Параметры для памяти (memory).
- resourcesManagement.vpa.memory.limitRatioчисло
Коэффициент для вычисления limits процессора.
Опционально используется для подсчёта первичного limits процессора у Pod’а. VPA при своей работе сохраняет пропорцию limits/requests и при вычислении подходящего, актуального requests настраивает limits в том же соотношении.
- resourcesManagement.vpa.memory.max
Максимально допустимый requests для memory.
По умолчанию:
4Gi - resourcesManagement.vpa.memory.min
Минимально допустимый requests для memory.
По умолчанию:
128Mi
- resourcesManagement.vpa.memory.limitRatioчисло
- resourcesManagement.vpa.modeстрока
Режим работы VPA.
По умолчанию:
"Initial"Допустимые значения:
Initial,Auto
- resourcesManagement.vpa.cpuобъект
- resourcesManagement.modeстрока
- svcSourceRangeCheckбулевый
Включает проверку source IP и его соответствие loadBalancerSourceRanges Service’а.
Не включайте, если перед сервисами есть балансировщик или какие-либо виды SNAT.
По умолчанию:
false - tunnelModeстрока
Режим работы туннеля.
Внимание! После изменения параметра необходимо перезагрузить все узлы, иначе могут быть проблемы с доступностью Pod’ов.
По умолчанию:
"Disabled"Допустимые значения:
Disabled,VXLAN