25 lines
1.1 KiB
Markdown
25 lines
1.1 KiB
Markdown
## 07-02-k3s Cilium 双栈与 eBPF 网络实验
|
||
|
||
> 草稿占位:本节用于后续整理 **k3s + Cilium** 的 IPv4/IPv6 双栈与 eBPF 网络实验,作为在 Calico 双栈实验基础上的进阶篇。
|
||
|
||
|
||
## TL;DR
|
||
|
||
- **自动化验收**:`./scripts/verify.sh run 07-02`
|
||
- **关键前置**:按本文「前置条件」准备环境变量/Secret/入口 IP
|
||
- **成功判据**:达到本文「预期」且 playbook 断言通过
|
||
- **排障**:见本文「排障」
|
||
|
||
- **目标**:
|
||
- 使用 Cilium 作为 CNI,为 k3s 集群提供 IPv4/IPv6 双栈 Pod 网络
|
||
- 体验 Cilium 的 L3/L4/L7 NetworkPolicy 与 Hubble 流量观测
|
||
- 对比 Calico 与 Cilium 在双栈下的配置差异与排障思路
|
||
|
||
- **当前状态**:仅预留文档入口;待基础实验完成后,结合实际环境补充详细步骤与示例。
|
||
|
||
## 排障
|
||
|
||
- **先看 playbook 输出**:失败时先定位是 deploy/wait/http_check 哪一步。
|
||
- **集群侧总览**:`kubectl get nodes -o wide`、`kubectl -n kube-system get pods -o wide`。
|
||
- **事件与日志**:`kubectl -n <ns> describe ...`、`kubectl -n <ns> logs ... --tail=200`。
|