cilium에서 BGP 사용하기
BGP Control Plane 설정
BGP Control Plane은 1.14.6 버전 기준으로 IPAM 모드가 cluster-pool인 경우에만 사용 가능합니다.
cilium-values.yaml
bgpControlPlane:
enabled: true
CiliumBGPPeeringPolicy
apiVersion: cilium.io/v2alpha1
kind: CiliumBGPPeeringPolicy
metadata:
name: <name>
spec:
# 선언하지 않으면 모든 Node에 적용됩니다.
nodeSelector:
virtualRouters:
- localASN: <asn>
serviceSelector:
matchExpressions:
- key: someKey
operator: NotIn
values:
- never-used-value
neighbors:
- peerASN: <asn>
peerAddress: <address>
- peerASN: <peerASN>
peerAddress: <peerAddress>
warning
한 Node에 적용될 CiliumBGPPeeringPolicy은 하나만 존재해야 합니다.
specvirtualRouterslocalASNserviceSelector- 선언하지 않으면 어떤면 LoadBalancer 타입의 Service도 알리지 않습니다.
matchExpressions- 모든 Service를 알리려면
{key: someKey, operator: NotIn, values: ['never-used-value']}같은 더미 표현을 사용하면 됩니다.
- 모든 Service를 알리려면
neighborspeerAddresspeerASN