cilium-agent远程debug

最新推荐文章于 2025-07-22 14:23:29 发布
最新推荐文章于 2025-07-22 14:23:29 发布
阅读量557 收藏 12
点赞数 8
CC 4.0 BY-SA版权
文章标签: cilium 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscarun/article/details/136244600
本文详细介绍了如何在本地编译并使用cilium-agent进行远程debug,以观察其在容器创建时如何定义网络接口。步骤包括下载cilium源码、编译时设置debug选项,以及在容器中开启远程debug。同时提到了可能遇到的问题及解决方法,如cilium-agent标记的notready污点处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

概述

通过远程 debug,来分析 cilium-agent 是如何在容器创建的时候定义容器网络接口。

编译cilium-agent

首先是在本地编译 cilium-agent,下面是以 v1.14.4 的代码作为例子来阐述,这一步可以在本地的开发机中执行。

curl -LO https://github.com/cilium/cilium/archive/refs/tags/v1.14.4.zip
unzip v1.14.4.zip
cd cilium-v1.14.4/daemon
# 其中-gcflags="all=-N -l"是为了防止编译内联和优化导致无法远程debug
GOOS=linux GOARCH=amd64 go build -gcflags="all=-N -l" -o cilium-agent

运行cilium-agent

为了不重新打镜像,可以将重新编译后的 cilium-agent 放入到容器再启动。这里要 Hack 一下,把 cilium 的 DaemonSet 中的 cilium-agent 的容器改用 sleep inf 的方式启动,并且将几个探针都删除,避免容器会因为探针而重启,这些都操作完之后,就可以进入到容器中手动执行下面的命令,启动远程 debug。关于 dlv 就不赘述了,可以在本地编译再上传到容器。

dlv --listen=:12345 --headless=true --api-version=2 --accept-multiclient exec /usr/bin/cilium-agent -- --config-dir=/tmp/cilium/config-map

开启远程debug

在这里插入图片描述
注意上面填写的 IP 是运行 cilium-agent 的节点 IP,并且需要保证指定的端口是开放的,之后就可以进入 debug 的过程了,通过远程 debug,可以很清晰的了解 Cilium 是如何创建 Endpoint,以及如何将 eBPF 程序进行编译和 attach 到指定的网卡上的。

这里要注意,cilium-agent 启动失败,有可能会被 cilium-operator 标记一个 cilium-agent not ready 的污点,因此需要注意,如果在部署这个特殊的 cilium-agent 的时候,发现 Pod 无法正常运行,可以手动把节点上的污点去掉。

在这里插入图片描述

参考资料

  1. Cilium官方文档
runzhliu
关注
Cilium动手实验室: 精通之旅---11.Advanced BGP Features - Lab
Q先生
06-07 669
在您最近对 BGP 计时器进行修改后,您的集群现在向路由器发送了过多的 BGP 请求,从而威胁到网络的稳定性。首先,让我们在节点的 Cilium Agent pod 中安装 Wireshark 和 Termshark,以便我们可以检查 BGP 数据包(我们不建议您在生产中执行此作!首先,让我们回到我们的 Cilium 代理来监控流量。请注意,Cilium 上的 BGP 配置是基于标签的 - 只有具有匹配标签的 Cilium 托管节点才会部署虚拟路由器用于 BGP 对等连接。
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1958
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
Cilium 官方文档翻译(3)术语
煮酒论架构
11-20 416
标签是由键和值组成的一对字符串。标签可以格式化为带有格式key=value的单个字符串。key部分是必须且唯一的。这通常是通过使用反向域名概念实现的,例如。值部分是可选的,可以省略,例如。键名称通常应由字符集[a-z0-9-.]组成。使用标签选择资源时,键和值必须匹配,例如,当策略应应用于标签为的所有端点时,标签将与选择器不匹配。Endpoint的标识是基于与派生到Endpoint的pod或容器关联的标签来派生的。
浅谈网络 | 容器网络之Cilium
weixin_48711696的博客
02-20 1293
Cilium 是一个开源网络和安全项目,专为 Kubernetes、Docker 和 Mesos 等容器管理平台设计,旨在为容器化环境中的应用程序提供透明的网络连接和安全保护。它基于 Linux 内核中的 eBPF 技术,能够在内核层面上动态插入安全、可见性和网络控制逻辑,支持传统网络安全(如防火墙和访问控制)以及更精细的 API 和进程级安全,确保容器间通信不受威胁。
初学者入门大模型之AgentAgent架构解析及分布式Agent协作方案
2401_85375186的博客
05-23 1005
AI Agent(智能体)系统发展迅猛,且关注点已经不再局限在Agent的规划推理等基本能力,智能体系统在扩展性、互操作、安全性等工程化方面的挑战也越来越引起重视,比如最近的MCP和A2A。上一篇我们介绍了A2A,今天接着再聊聊分布式Agent系统的话题。
cilium 官方文档翻译(2) 组件概述
煮酒论架构
11-20 493
cilium 核心组件说明
cilium-agent的DaemonSet启动流程
runzhliu大数据/容器日记
02-01 1400
本文主要分析 cilium-agent 作为 DaemonSet 在每个节点的启动流程。根据以上的分析,可以总结一下,在 Kubernetes 集群内部的节点下,启动 cilium-agent 的二进制之前需要执行下面的脚本。# config# /hostbin是一个非常临时的目录# /hostproc相当于/proc。
【kubernetes/k8s概念】Cilium架构与概念
zhonglinzhang
07-14 9561
Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上,基于Linux的一种新的内核技术eBPF,可以在Linux内部动态插入强大的安全性、可见性和网络控制逻辑,相应的安全策略可以在不修改应用程序代码或容器配置的情况下进行应用和更新。 1. Cilium 架构 ...
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1422
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的时候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
Kubernetes基础入门(完整版)
starsray的博客
07-01 9997
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
多云联邦集群管理(2)(跨云服务统一访问)
最新发布
zishen的专栏
07-22 960
本文详细介绍了基于Kubernetes的多集群互联方案ClusterMesh,采用Karmada+Calico+Submariner架构实现跨集群服务发现与通信。重点阐述了技术架构、组件交互流程(如VXLAN隧道与IPSec加密)、多集群CIDR规划及安装部署步骤(含Karmada纳管、Calico配置、Submariner网关搭建)。通过示例演示了跨集群域名访问(如svc-name.ns.svc.clusterset.local)和全局服务暴露,验证了方案可行性。
理清Cilium的概念及优势,看这一篇干货就够了
gjjumin的专栏
07-12 1523
Cilium 是一款开源软件,也是 CNCF 的孵化项目,最初它仅是作为一个 Kubernetes 网络组件,作为第一个通过 ebpf 实现了 kube-proxy 所有功能的网络插件,对kubernetes的网络方案的技术革新起到了推古拉朽的作用。Cilium 在 1.7 版本后推出并开源了Hubble,它是专门为网络可视化设计,能够利用 Cilium 提供的eBPF 数据路径,获得对 Kubernetes 应用和服务的网络流量的深度可见性。
体验新时代的CNI--cilium
qq_40406649的博客
01-21 1494
本文将介绍笔者体验cilium的过程Cilium 的基础是一种新的 Linux 内核技术,称为 eBPF,它支持将强大的安全性、可见性和网络控制逻辑动态插入到 Linux 内核中。eBPF 用于提供高性能网络、多集群和多云能力、高级负载均衡、透明加密、广泛的网络安全功能、透明的可观测性等等。
分布式Agent系统架构深度探索:体验全新AutoGen框架下的分布式Agent Demo!
2401_84204413的博客
04-21 826
在前面的文章中我们已经体验过MCP与A2A的Demo演示,这里看一个基于AutoGen框架(0.4+)下分布式Agent系统官方示例:【场景描述】一组分布式Agent(比如HR Agent,Finance Agent):假设企业使用这些Agent来管理其人力资源和财务相关业务,这些Agent需要在不同的机器上运行。一个语义路由器Agent会识别用户的意图(暂时采用基于简单的字符串匹配方法),确定最相关的Agent,然后将用户引导至该Agent
【理解 Cilium 系列文章】(一) 初识 Cilium
云原生Serverless的专栏
08-28 4337
Knative 定期发布 Knative 最新资讯,汇集 云原生 & Serverless 技术最全内容,用户最佳落地实践。关注 Knative 趋势,更关注你落地实践中的遇到的困惑和问题。 ...
Cilium项目快速安装指南:Kubernetes集群部署实践
gitblog_00250的博客
06-01 713
Cilium项目快速安装指南:Kubernetes集群部署实践 前言 Cilium作为云原生领域领先的网络、安全和可观测性解决方案,基于eBPF技术为Kubernetes集群提供了高效的网络通信能力。本文将详细介绍如何在各类Kubernetes环境中快速部署Cilium,帮助用户快速体验其核心功能。 环境准备 集群创建 根据您的环境选择以下创建Kubernetes集群的方式: 主流云服务商方案 ...
【亲测免费】 Cilium 开源项目教程
gitblog_00058的博客
08-07 533
Cilium 开源项目教程 项目介绍 Cilium 是一个基于 eBPF 的数据平面,提供网络、可观察性和安全性的解决方案。它为多集群提供了一个简单的扁平第 3 层网络。Cilium 支持多种架构,包括 x86_64 和 AArch64。从 Cilium 版本 1.13.0 开始,所有镜像都包含一个软件物料清单(SBOM),以 SPDX 格式生成。 项目快速启动 安装 Cilium CLI 首先,...
深入探索 Cilium 的工作机制
hanfengzxh的博客
05-22 644
这篇之前写记录的内容,隔了几个月终于想起把笔记完成,作为探索 Cilium 工作原理的入门,也还是 Cilium 冰山一角,像是高级的网络策略、网络加密、BGP 网络、服务网格等方面并没有深入。如果阅读过程中有发现任何问题,也烦请纠正。本文基于 Cilium v1.12 及 Kubernetes v1.25。
chromium源码的下载与编译
VitalityShow(网络通讯)
12-07 9203
  chromium在Windows上的源码拉取以及源码编译,经过折腾,最终编译成功
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值