Skip to content

2.CES安装

Jump to bottom
myf5 edited this page Dec 28, 2021 · 17 revisions

CES安装

  1. 下载脚本

    wget https://raw.githubusercontent.com/f5devcentral/container-egress-service/master/dist/install.sh

  2. 编辑install.sh脚本,根据实际环境编辑以下变量值

    BIGIP_URL=${BIGIP_URL:-192.168.50.254}        # IP address of Big-IP server. CES pod will connect this IP.
BIGIP_USERNAME=${BIGIP_USERNAME:-admin}       # BigIP username
BIGIP_PASSWORD=${BIGIP_PASSWORD:-yourpassword} # BigIP password
BIGIP_INSECURE=${BIGIP_INSECURE:-true} 				# ignore Big-IP TLS error

K8S_NAMESPACE=${K8S_NAMESPACE:-kube-system}   # namespace in which the controller will be deployed. This ns
																							# also will be for global policy

  3. 修改F5的gateway地址

    修改`install.sh安装脚本中的以下部分地址,将IP修改为实际的F5网关地址,可以设置多个

            gwPool:
          serverAddresses:
            - "10.5.0.254"

  4. 在实际环境部署中,您还需编辑脚本中[Step 4]的相关设置。本部分的参数设定将在Configmap设定章节介绍。

    但如果仅做功能性评估,可保持安装脚本原样。

  5. 执行脚本进行安装:

    bash install.sh

验证

  1. 确认脚本执行过程无错误。

  2. 校验以下内容:

    [root@ovnmaster kube-ovn-new]# kubectl get crd | grep egress
clusteregressrules.kubeovn.io     2021-10-12T07:13:29Z
namespaceegressrules.kubeovn.io   2021-10-12T07:13:29Z
serviceegressrules.kubeovn.io     2021-10-12T07:13:29Z

    [root@ovnmaster kube-ovn-new]# kubectl get sa -A | grep ces
kube-system       ces-controller                       1         42d

    [root@ovnmaster kube-ovn-new]# kubectl get clusterrolebindings -A | grep ces
ces-controller                                         42d

    [root@ovnmaster kube-ovn-new]# kubectl get cm -A | grep ces
kube-system   ces-controller-configmap             2      42d

    [root@ovnmaster kube-ovn-new]# kubectl get pod -A | grep ces
kube-system   ces-controller-745bf7498d-ztb6b                  1/1     Running   0          18d

  3. 如上述安装及验证无误,则控制器安装成功。

调试

在CES控制器的deployment中设置启动参数可打开CES的debug日志输出:

          command:
            - /ces-controller
            - --bigip-url=$BIGIP_URL
            - --bigip-insecure=$BIGIP_INSECURE
            - --bigip-creds-dir=/ces/bigip-creds
            - --bigip-conf-dir=/ces
            - --v=3

卸载

运行以下脚本可卸载

https://raw.githubusercontent.com/f5devcentral/container-egress-service/master/dist/uninstall.sh

F5 BIG-IP前置条件

  1. 具备AFM license并激活

  2. 安装AS3,详细请参考这里

    Note: We had tested AS3 V3.29.0 Build 3 Version on BIG-IP V15. Suggest use the same version.

网络对接

不同的CNI有不同的特点。具体需要根据不同情况来对接。可与F5工程师联系获得更多咨询与支持。

F5 AS3管理面优化

请参考以下文档给与AS3层面的内存优化。对于V15以上BIG-IP版本,默认管理面内存至少需要500M以上(即Provisioning界面需选择Large模式)。一般来说,建议额外给予管理面内存在2-3G左右。

调整内存前,请参考以下文档:

https://support.f5.com/csp/article/K26427018 (理解管理面内存,及调整方法)

https://support.f5.com/csp/article/K30042148 (最大容许调整内存限制)

下一步:

了解ces-controller-configmap(即安装脚本中的step 4)的参数配置。点击这里

Clone this wiki locally