1.3 KiB
1.3 KiB
07-02-k3s Cilium 双栈与 eBPF 网络实验
草稿占位:本节用于后续整理 k3s + Cilium 的 IPv4/IPv6 双栈与 eBPF 网络实验,作为在 Calico 双栈实验基础上的进阶篇。
契约与真源
- 索引:
ansible/files/07-02/README.md(实验清单待正文补全后纳入同目录)。 - 自动:
./ansible/bin/verify.sh run 07-02。
TL;DR
-
自动化验收:
./ansible/bin/verify.sh run 07-02 -
关键前置:按本文「前置条件」准备环境变量/Secret/入口 IP
-
成功判据:达到本文「预期」且 playbook 断言通过
-
排障:见本文「排障」
-
目标:
- 使用 Cilium 作为 CNI,为 k3s 集群提供 IPv4/IPv6 双栈 Pod 网络
- 体验 Cilium 的 L3/L4/L7 NetworkPolicy 与 Hubble 流量观测
- 对比 Calico 与 Cilium 在双栈下的配置差异与排障思路
-
当前状态:仅预留文档入口;待基础实验完成后,结合实际环境补充详细步骤与示例。
排障
- 先看 playbook 输出:失败时先定位是 deploy/wait/http_check 哪一步。
- 集群侧总览:
kubectl get nodes -o wide、kubectl -n kube-system get pods -o wide。 - 事件与日志:
kubectl -n <ns> describe ...、kubectl -n <ns> logs ... --tail=200。