Модуль не включен по умолчанию в каком-либо наборе модулей.
Модуль настраивается с помощью custom resource ModuleConfig с именем cni-cilium (подробнее о настройке Deckhouse…).
Пример ресурса ModuleConfig/cni-cilium для настройки модуля:
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: cni-cilium
spec:
version: 1
enabled: true
settings: # <-- Параметры модуля из раздела "Параметры" ниже.
Параметры
Версия схемы: 1
- bpfLBModeстрока
Режим работы балансировщика eBPF.
По умолчанию:
"Hybrid"Допустимые значения:
SNAT,Hybrid,DSR - createNodeRoutesбулевый
Включает создание маршрутов к Pod’ам на других узлах.
Все узлы должны находиться в одной сети L2.
- debugLoggingбулевый
Включает отладочный уровень логирования для компонентов Cilium.
По умолчанию:
false - labelsRegexмассив строк
Regex-ы лейблов для уменьшения количества создаваемых identity.
Каждый лейбл должен задаваться в формате YAML quoted string с экранированием спецсимволов.
- policyAuditModeбулевый
Отключает влияние сетевых политик на трафик. Запрещённые соединения логгируются.
По умолчанию:
false - resourcesManagement
Настройки управления ресурсами cilium agent.
Примеры:
resourcesManagement: mode: VPA vpa: mode: Auto cpu: min: 50m max: 2 limitRatio: 1.5 memory: min: 256Mi max: 2Gi limitRatio: 1.5resourcesManagement: mode: Static static: requests: cpu: 55m memory: 256Mi limits: cpu: 2 memory: 2Gi- resourcesManagement.modeстрока
The mode for managing resource requests. Classical
Staticrequests/limit orVPA.По умолчанию:
"VPA"Допустимые значения:
VPA,Static - resourcesManagement.staticобъект
Настройки управления ресурсами в статическом режиме.
- resourcesManagement.static.limitsобъект
Limits configuration.
- resourcesManagement.static.limits.cpu
Лимиты CPU.
- resourcesManagement.static.limits.memory
Лимиты памяти.
- resourcesManagement.static.limits.cpu
- resourcesManagement.static.requestsобъект
Requests configuration.
- resourcesManagement.static.requests.cpu
Реквесты CPU.
- resourcesManagement.static.requests.memory
Реквесты памяти.
- resourcesManagement.static.requests.cpu
- resourcesManagement.static.limitsобъект
- resourcesManagement.vpaобъект
Параметры для режима VPA.
- resourcesManagement.vpa.cpuобъект
CPU-related parameters.
- resourcesManagement.vpa.cpu.limitRatioчисло
The coefficient to calculate cpu limits. It is optionally used to calculate initial limits for Pod. VPA for its part keeps the initial limits/requests ratio during further resource tunings.
- resourcesManagement.vpa.cpu.max
Maximum allowed CPU requests.
По умолчанию:
4 - resourcesManagement.vpa.cpu.min
Minimum allowed CPU requests.
По умолчанию:
100m
- resourcesManagement.vpa.cpu.limitRatioчисло
- resourcesManagement.vpa.memoryобъект
The amount of memory requested.
- resourcesManagement.vpa.memory.limitRatioчисло
The coefficient to calculate memory limits. It is optionally used to calculate initial limits for Pod. VPA for its part keeps the initial limits/requests ratio during further resource tunings.
- resourcesManagement.vpa.memory.max
Maximum allowed memory requests.
По умолчанию:
4Gi - resourcesManagement.vpa.memory.min
Minimum allowed memory requests.
По умолчанию:
128Mi
- resourcesManagement.vpa.memory.limitRatioчисло
- resourcesManagement.vpa.modeстрока
Режим работы VPA.
По умолчанию:
"Initial"Допустимые значения:
Initial,Auto
- resourcesManagement.vpa.cpuобъект
- resourcesManagement.modeстрока
- svcSourceRangeCheckбулевый
Включает проверку source IP и его соответствие loadBalancerSourceRanges Service’а.
Не включайте, если перед сервисами есть балансировщик или какие-либо виды SNAT.
По умолчанию:
false - tunnelModeстрока
Режим работы туннеля.
Внимание! После изменения параметра необходимо перезагрузить все узлы, иначе могут быть проблемы с доступностью Pod’ов.
По умолчанию:
"Disabled"Допустимые значения:
Disabled,VXLAN