[draft] Cilium CLI를 사용해 Cilium을 설치하는 방법

Cilium CLI를 사용해 Cilium을 설치하는 방법

Cilium은 고성능 네트워킹과 보안을 제공하는 Kubernetes의 CNI(Container Network Interface) 플러그인입니다.

Cilium CLI 설치

Cilium CLI를 다운로드하고 설치해야 합니다.

curl -sL --remote-name https://github.com/cilium/cilium-cli/releases/latest/download/cilium-linux-amd64.tar.gz

Cilium CLI 다운로드

tar xzf cilium-linux-amd64.tar.gz

압축 해제 및 설치

sudo mv cilium /usr/local/bin/

Cilium CLI 버전 확인

cilium version

cilium-cli: v0.16.15 compiled with go1.22.5 on linux/amd64
cilium image (default): v1.16.0
cilium image (stable): v1.16.0
cilium image (running): unknown. Unable to obtain cilium version. Reason: release: not found

Cilium 설치

Cilium CLI를 사용해 Cilium을 Kubernetes 클러스터에 설치할 수 있습니다.

Cilium 설치 명령 실행

Cilium을 기본 설정으로 설치합니다. 설치 과정에서는 Kubernetes 클러스터에 필요한 리소스를 생성하고, Cilium 에이전트를 모든 노드에 배포합니다.

cilium install

ℹ️  Using Cilium version 1.16.0
 Auto-detected cluster name: kubernetes
 Auto-detected kube-proxy has been installed

설치 확인

Cilium의 상태와 네트워크가 정상적으로 동작하고 있는지 확인할 수 있습니다.

cilium status

cilium

kubectl get pods -n kube-system -o wide

cilium

kubectl get pods -n kube-system -l k8s-app=cilium

NAME           READY   STATUS    RESTARTS   AGE
cilium-p9sb9   1/1     Running   0          22m
cilium-qb5h6   1/1     Running   0          22m
cilium-smt5c   1/1     Running   0          22m

kubectl get pods -n kube-system -l k8s-app=cilium, -l k8s-app=cilium-envoy

NAME                 READY   STATUS    RESTARTS   AGE
cilium-envoy-5g5hp   1/1     Running   0          24m
cilium-envoy-flh58   1/1     Running   0          24m
cilium-envoy-k26qq   1/1     Running   0          24m

kubectl get pods -n kube-system --selector='k8s-app in (cilium-envoy, cilium)'

NAME                 READY   STATUS    RESTARTS   AGE
cilium-envoy-5g5hp   1/1     Running   0          26m
cilium-envoy-flh58   1/1     Running   0          26m
cilium-envoy-k26qq   1/1     Running   0          26m
cilium-p9sb9         1/1     Running   0          26m
cilium-qb5h6         1/1     Running   0          26m
cilium-smt5c         1/1     Running   0          26m

네트워크 테스트

Cilium이 설치된 후 네트워크가 정상적으로 동작하는지 확인하기 위해 테스트 파드를 생성하고 파드 간의 통신을 테스트할 수 있습니다.

 

테스트 파드 생성

kubectl run test-pod --image=busybox --restart=Never -- sleep 3600

파드 간 통신 테스트

kubectl exec -it test-pod -- sh

nc -zv sangchul.kr 80

sangchul.kr (172.67.199.164:80) open

Cilium CLI로 설치된 리소스 제거

cilium uninstall

 Deleting pods in cilium-test namespace...
 Deleting cilium-test namespace...
⌛ Uninstalling Cilium