Модуль по умолчанию выключен.

Для включения в bare metal, добавьте в ConfigMap deckhouse:

cniCiliumEnabled: "true"

Параметры

  • bpfLBModeстрока

    Режим работы балансировщика eBPF.

    По умолчанию: "Hybrid"

    Допустимые значения: SNAT, Hybrid, DSR

  • cleanStateбулевый

    Включает очистку сохраненного статуса.

    Отключите, как только все компоненты Cilium запустятся со сброшенным статусом.

    По умолчанию: false

  • createNodeRoutesбулевый

    Включает создание маршрутов к Pod’ам на других узлах.

    Все узлы должны находиться в одной сети L2.

  • debugLoggingбулевый

    Включает отладочный уровень логирования для компонентов Cilium.

    По умолчанию: false

  • policyAuditModeбулевый

    Отключает влияние сетевых политик на трафик. Запрещённые соединения логгируются.

    По умолчанию: false

  • resourcesManagement

    Настройки управления ресурсами cilium agent.

    Примеры:

    resourcesManagement:
  mode: VPA
  vpa:
    mode: Auto
    cpu:
      min: 50m
      max: 2
      limitRatio: 1.5
    memory:
      min: 256Mi
      max: 2Gi
      limitRatio: 1.5

    resourcesManagement:
  mode: Static
  static:
    requests:
      cpu: 55m
      memory: 256Mi
    limits:
      cpu: 2
      memory: 2Gi
    • modeстрока

      The mode for managing resource requests. Classical Static requests/limit or VPA.

      По умолчанию: "VPA"

      Допустимые значения: VPA, Static

    • staticобъект

      Настройки управления ресурсами в статическом режиме.

      • limitsобъект

        Limits configuration.

        • cpu

          Лимиты CPU.

        • memory

          Лимиты памяти.

      • requestsобъект

        Requests configuration.

        • cpu

          Реквесты CPU.

        • memory

          Реквесты памяти.

    • vpaобъект

      Параметры для режима VPA.

      • cpuобъект

        CPU-related parameters.

        • limitRatioчисло

          The coefficient to calculate cpu limits. It is optionally used to calculate initial limits for Pod. VPA for its part keeps the initial limits/requests ratio during further resource tunings.

        • max

          Maximum allowed CPU requests.

          По умолчанию: 4

        • min

          Minimum allowed CPU requests.

          По умолчанию: 100m

      • memoryобъект

        The amount of memory requested.

        • limitRatioчисло

          The coefficient to calculate memory limits. It is optionally used to calculate initial limits for Pod. VPA for its part keeps the initial limits/requests ratio during further resource tunings.

        • max

          Maximum allowed memory requests.

          По умолчанию: 4Gi

        • min

          Minimum allowed memory requests.

          По умолчанию: 512Mi

      • modeстрока

        Режим работы VPA.

        По умолчанию: "Initial"

        Допустимые значения: Initial, Auto

  • svcSourceRangeCheckбулевый

    Включает проверку source IP и его соответствие loadBalancerSourceRanges Service’а.

    Не включайте, если перед сервисами есть балансировщик или какие-либо виды SNAT.

    По умолчанию: false

  • tunnelModeстрока

    Режим работы тоннеля.

    По умолчанию: "Disabled"

    Допустимые значения: Disabled, VXLAN