使用 Dataplane V2

本页面介绍了如何为 Google Kubernetes Engine (GKE) 启用 Dataplane V2

使用 Dataplane V2 创建 GKE 集群

您可以在创建具有 GKE 1.20.6-gke.700 版及更高版本的新集群时使用 gcloud 工具或 Kubernetes Engine AP 来启用 Dataplane V2。您还可以在创建具有 GKE 1.17.9 版及更高版本的新集群时启用预览版 Dataplane V2

控制台

如需使用 Dataplane V2 创建新集群,请执行以下任务:

  1. 转到 Cloud Console 中的 Google Kubernetes Engine 页面:

    转到 Google Kubernetes Engine

  2. 点击 创建

  3. 点击配置以配置标准集群。

  4. 在“网络”部分中,选中启用 Dataplane V2复选框。当您选择“启用 Dataplane V2”时,“启用 Kubernetes 网络政策”选项会停用,因为网络政策强制执行功能内置于 Dataplane V2 中。

  5. 点击创建

gcloud

如需使用 Dataplane V2 创建新集群,请使用以下命令:

gcloud container clusters create CLUSTER_NAME \
    --enable-dataplane-v2 \
    --enable-ip-alias \
    --release-channel CHANNEL_NAME \
    --zone CLUSTER_LOCATION

替换以下内容:

  • CLUSTER_NAME:新集群的名称。
  • CHANNEL_NAME:包含 GKE 1.20.6-gke.700 版或更高版本的发布版本。如果您不想使用发布版本,还可以使用 --version 标志而不是 --release-channel,从而指定 1.20.6-gke.700 或更高版本。
  • CLUSTER_LOCATION:集群的位置。这些参数是互斥的。如需了解详情,请参阅集群类型

API

如需使用 Dataplane V2 创建新集群,请在集群 create 请求中指定 networkConfig 对象的 datapathProvider 字段

以下 JSON 代码段显示了启用 Dataplane V2 所需的配置:

"cluster":{
   "initialClusterVersion":"VERSION",
   "ipAllocationPolicy":{
      "useIpAliases":true
   },
   "networkConfig":{
      "datapathProvider":"ADVANCED_DATAPATH"
   },
   "releaseChannel":{
      "channel":"CHANNEL_NAME"
   }
}

请替换以下内容:

  • VERSION:您的集群版本,必须为 GKE 1.20.6-gke.700 或更高版本。
  • CHANNEL_NAME:包含 GKE 1.20.6-gke.700 版或更高版本的发布版本

问题排查

  1. 检查系统 Pod 的状态:

    kubectl -n kube-system get pods -l k8s-app=cilium -o wide

    如果 Dataplane V2 正在运行,您将会看到具有前缀 anetd- 的 Pod 正在运行。anetd 是 Dataplane V2 的网络控制器。

  2. 如果问题在于服务或网络政策强制执行方式,请检查 anetd Pod 日志:

    kubectl -n kube-system get events --field-selector involvedObject.name=anetd
kubectl -n kube-system logs -l k8s-app=cilium

  3. 如果 Pod 创建失败,请检查 kubelet 日志以获取相关线索。您可以使用 ssh 在 GKE 中执行此任务:

    gcloud compute ssh node -- sudo journalctl -u kubelet

    node 替换为虚拟机实例的名称。

后续步骤