[쿠버네티스] Kind + Cilium CNI 클러스터 구축 (1)

kind 도구를 활용하여 쿠버네티스 클러스터를 로컬에서 도커로 간단하게 실행할 수 있는 환경을 구축해본다.

근데 이제 네트워크 cni는 cilium을 곁들인 버전이다.

사전 환경 셋팅

brew install orbstack

맥북에 도커 데탑이 없어서 orbstack을 설치해주었다!

오픈스택 위에 VM을 주로 운영해본 입장으로써... 도커가 VM 보다 아무래도 가볍다보니.. 도커 데스크탑이 경량화된 도구인줄 알았는데, 도커 데탑보다 훨씬 경량화된 orbstack이라는 것이 있었다!

kind, cilium cli 설치

brew install kind

brew install cilium-cli

cilium version
cilium-cli: v0.17.0 compiled with go1.24.0 on darwin/arm64
cilium image (default): v1.17.0
cilium image (stable): v1.17.1
cilium image (running): 1.17.1

kind 클러스터 구축

클러스터 생성

cat > cilium.yaml << EOF
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
- role: worker
- role: worker
- role: worker

networking:
  disableDefaultCNI: true # kind cni 설치 X
  kubeProxyMode: "none" # kube-proxy 설치 X
EOF

kind create cluster --name cilium --config cilium.yaml

Kind는 기본적으로 자체 CNI 플러그인을 설치하는데, 이 옵션을 true로 설정하면 Kind가 기본 cni인 kindnet을 설치하지 않게 된다.

Cilium은 kube-proxy 없이 eBPF 기반 서비스 로드밸런싱을 제공할 수 있는데, kube-proxy를 대체하여 직접 네트워크 정책을 관리할 수 있다.

kind create cluster --name cilium --config cilium.yaml
Creating cluster "cilium" ...
 ✓ Ensuring node image (kindest/node:v1.32.2) 🖼
 ✓ Preparing nodes 📦 📦 📦 📦
 ✓ Writing configuration 📜
 ✓ Starting control-plane 🕹️
 ✓ Installing StorageClass 💾
 ✓ Joining worker nodes 🚜
Set kubectl context to "kind-cilium"
You can now use your cluster with:

kubectl cluster-info --context kind-cilium

Not sure what to do next? 😅  Check out https://kind.sigs.k8s.io/docs/user/quick-start/

kubectl config use-context kind-cilium
kubectl cluster-info

스터디를 하고 있어서 aws 클러스터도 같이 있는 상황인데,

kubectl로 kind로 구축한 클러스터로 컨텍스트를 설정해주기 위해 use-context를 사용한다.

cilium 설치

export API_SERVER_IP=$( kubectl get nodes -l node-role.kubernetes.io/control-plane -o yaml \
   | yq '.items[0].status.addresses[] | select(.type=="InternalIP").address' )

cilium install --version 1.17.1 -n kube-system \
  --set kubeProxyReplacement=true \
  --set k8sServiceHost=${API_SERVER_IP} \
  --set k8sServicePort=6443

실리움이 쿠버네티스 API 서버와 연결되기 위해서는 컨트롤 플레인 노드 ip인 k8sServiceHost, k8sServicePort (6443) 값이 필요하다.

로컬 ip를 사용하기 위해 컨트롤 플레인 노드의 인터널 ip를 가져온다.

k get nodes
NAME                   STATUS   ROLES           AGE   VERSION
cilium-control-plane   Ready    control-plane   49m   v1.32.2
cilium-worker          Ready    <none>          48m   v1.32.2
cilium-worker2         Ready    <none>          48m   v1.32.2
cilium-worker3         Ready    <none>          48m   v1.32.2

cilium status
    /¯¯\
 /¯¯\__/¯¯\    Cilium:             OK
 \__/¯¯\__/    Operator:           OK
 /¯¯\__/¯¯\    Envoy DaemonSet:    OK
 \__/¯¯\__/    Hubble Relay:       disabled
    \__/       ClusterMesh:        disabled

DaemonSet              cilium                   Desired: 4, Ready: 4/4, Available: 4/4
DaemonSet              cilium-envoy             Desired: 4, Ready: 4/4, Available: 4/4
Deployment             cilium-operator          Desired: 1, Ready: 1/1, Available: 1/1
Containers:            cilium                   Running: 4
                       cilium-envoy             Running: 4
                       cilium-operator          Running: 1
                       clustermesh-apiserver
                       hubble-relay
Cluster Pods:          3/3 managed by Cilium

실리움이 구성되기 까지 조금 시간이 걸리는데 5분 안에 ok로 변한다.

'Infra > 쿠버네티스' 카테고리의 다른 글

[쿠버네티스] 쿠버네티스의 추구미 (2)	2024.09.24
[쿠버네티스] 파드 (4)	2024.09.06
[쿠버네티스] 도커, 쿠버네티스 그리고 실습 환경 셋팅 (5)	2024.09.04
operator-sdk scaffold 만들기 (0)	2024.04.23
윈도우에서 operator-sdk 사용 환경 구축 (wsl, Ubuntu 22.04) (0)	2024.04.23