-
Notifications
You must be signed in to change notification settings - Fork 5
2.CES安装
myf5 edited this page Dec 28, 2021
·
17 revisions
-
下载脚本
wget https://raw.githubusercontent.com/f5devcentral/container-egress-service/master/dist/install.sh
-
编辑
install.sh
脚本,根据实际环境编辑以下变量值BIGIP_URL=${BIGIP_URL:-192.168.50.254} # IP address of Big-IP server. CES pod will connect this IP. BIGIP_USERNAME=${BIGIP_USERNAME:-admin} # BigIP username BIGIP_PASSWORD=${BIGIP_PASSWORD:-yourpassword} # BigIP password BIGIP_INSECURE=${BIGIP_INSECURE:-true} # ignore Big-IP TLS error K8S_NAMESPACE=${K8S_NAMESPACE:-kube-system} # namespace in which the controller will be deployed. This ns # also will be for global policy
-
修改F5的gateway地址
修改`install.sh安装脚本中的以下部分地址,将IP修改为实际的F5网关地址,可以设置多个
gwPool: serverAddresses: - "10.5.0.254"
-
在实际环境部署中,您还需编辑脚本中
[Step 4]
的相关设置。本部分的参数设定将在Configmap设定章节介绍。但如果仅做功能性评估,可保持安装脚本原样。
-
执行脚本进行安装:
bash install.sh
-
确认脚本执行过程无错误。
-
校验以下内容:
[root@ovnmaster kube-ovn-new]# kubectl get crd | grep egress clusteregressrules.kubeovn.io 2021-10-12T07:13:29Z namespaceegressrules.kubeovn.io 2021-10-12T07:13:29Z serviceegressrules.kubeovn.io 2021-10-12T07:13:29Z
[root@ovnmaster kube-ovn-new]# kubectl get sa -A | grep ces kube-system ces-controller 1 42d
[root@ovnmaster kube-ovn-new]# kubectl get clusterrolebindings -A | grep ces ces-controller 42d
[root@ovnmaster kube-ovn-new]# kubectl get cm -A | grep ces kube-system ces-controller-configmap 2 42d
[root@ovnmaster kube-ovn-new]# kubectl get pod -A | grep ces kube-system ces-controller-745bf7498d-ztb6b 1/1 Running 0 18d
-
如上述安装及验证无误,则控制器安装成功。
在CES控制器的deployment中设置启动参数可打开CES的debug日志输出:
command:
- /ces-controller
- --bigip-url=$BIGIP_URL
- --bigip-insecure=$BIGIP_INSECURE
- --bigip-creds-dir=/ces/bigip-creds
- --bigip-conf-dir=/ces
- --v=3
运行以下脚本可卸载
https://raw.githubusercontent.com/f5devcentral/container-egress-service/master/dist/uninstall.sh
-
具备AFM license并激活
-
安装AS3,详细请参考这里
Note: We had tested AS3 V3.29.0 Build 3 Version on BIG-IP V15. Suggest use the same version.
不同的CNI有不同的特点。具体需要根据不同情况来对接。可与F5工程师联系获得更多咨询与支持。
请参考以下文档给与AS3层面的内存优化。对于V15以上BIG-IP版本,默认管理面内存至少需要500M以上(即Provisioning界面需选择Large模式)。一般来说,建议额外给予管理面内存在2-3G左右。
调整内存前,请参考以下文档:
https://support.f5.com/csp/article/K26427018 (理解管理面内存,及调整方法)
https://support.f5.com/csp/article/K30042148 (最大容许调整内存限制)
下一步:
了解ces-controller-configmap
(即安装脚本中的step 4)的参数配置。点击这里。