从CNI到OVN

最新推荐文章于 2024-06-06 10:41:51 发布
最新推荐文章于 2024-06-06 10:41:51 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35614077/article/details/98168599
版权
本文介绍了如何将OVS与OVN集成到Kubernetes的CNI环境中,包括CNI原理、OVS与OVN的安装配置、OpenFlow实践以及OVN在容器网络中的应用。通过OVN,可以实现跨主机的容器连通性和网络隔离,同时探讨了OVN的逻辑交换机和逻辑路由器功能,以及IP管理。文章还涉及了OVS与CNI的对接,阐述了CNI插件如何与OVN协同工作。
摘要由CSDN通过智能技术生成

kubernetes各版本离线安装包

诸如calico flannel等CNI实现,通过牺牲一些功能让网络复杂度得以大幅度降低是我极其推崇的,在云原生时代应用不再关心基础设施的场景下是一个明智之举,给网络调错带来了极大方便。

openstack与k8s放一起比较意义不大,openstack还是着重与基础设施,所以对上接口还是机器设施,网络设施,存储设施等,着重与资源的抽象。

然鹅k8s不仅需要资源抽象,还需要关心应用的管理,其基于容器的设计理念已经改变了传统三层的云计算架构,而更像一个云内核,对上不再关心基础设施的接口了,反正把用户应用管好了就行。

对比早起的操作系统很发现历史是惊人的相似,早期分层式操作系统到现代的宏内核与微内核操作系统,系统设计更为内聚了。目测云操作系统也会朝着这个路子发展吧(openstack粉太多,亡openstack之心不死不敢直说)

但是!

openstack底层一些技术还是非常值得学习与应用的,如qemu kvm ovs ovn ceph DPDK等。。。

本文重点讲网络这块,ovn ovs怎么与kubernetes擦出火花

CNI原理简述

CNI不是本文的重点,这里仅做一下简单的介绍更多详情

CNI很简单,本质就是你实现一个命令行工具,kubelet初始化网络时会去调用这个工具,传入一些环境变量,然后根据环境变量工具去做网络配置:

配置完成后标准输出一个CNI规定的json格式,告诉k8s你的IP地址啥的

命令包含三个部分

  • ADD 创建网络
  • DEL 删除网络
  • CHECK 检查网络

这里对ADD做一个介绍:

EnvCNIPath        = "CNI_PATH"
EnvNetDir         = "NETCONFPATH"
EnvCapabilityArgs = "CAP_ARGS"
EnvCNIArgs        = "CNI_ARGS"
EnvCNIIfname      = "CNI_IFNAME" # 网卡名

DefaultNetDir = "/etc/cni/net.d"

CmdAdd   = "add"
CmdCheck = "check"
CmdDel   = "del"

入参:

容器ID
网络namespace目录
网络配置 - 定义哪些容器可以join到此网络
容器内网卡名
额外参数

标准输出类似这样一个json:

{
  "cniVersion": "0.4.0",
  "interfaces": [                                            (this key omitted by IPAM plugins)
      {
          "name": "<name>",
          "mac": "<MAC address>",                            (required if L2 addresses are meaningful)
          "sandbox": "<netns path or hypervisor identifier>" (required for container/hypervisor interfaces, empty/omitted for host interfaces)
      }
  ],
  "ips": [
      {
          "version": "<4-or-6>",
          "address": "<ip-and-prefix-in-CIDR>",
          "gateway": "<ip-address-of-the-gateway>",          (optional)
          "interface": <numeric index into 'interfaces' list>
      }
...

那比如想拿到pod的一些元数据怎么办,典型场景是比如pod yaml里定义了属于哪个子网啥的,对不起CNI不传给你,你得拿着podid去apiserver里查,这是一个非常不爽的地方,所以现在ovn的CNI都有一个CNI server的东西去和apiserver交互。

我去实现的话会考虑把信息写到容器的label里,这样CNI工具直接去容器元数据里查找一些信息,少用一个server

OVS与OVN安装与配置

编译安装

(吐槽一下ovn写的shit一般的文档)

推荐用源码安装地址

wget https://www.openvswitch.org/releases/openvswitch-2.11.1.tar.gz
tar zxvf openvswitch-2.11.1.tar.gz
cd openvswitch-2.11.1
./boot.sh && ./configure && make && make install

有个ovn的sandbox 可以这样make : make sandbox SANDBOXFLAGS="--ovn" 太低级咱不玩

如果编译内核模块:

$ make modules_install
$ config_file="/etc/depmod.d/openvswitch.conf"
$ for module in datapath/linux/*.ko; do
  modname="$(basename ${module})"
  echo "override ${modname%.ko} * extra" >> "$config_file"
  echo "override ${modname%.ko} * weak-updates" >> "$config_file"
  done
$ depmod -a
$ /sbin/modprobe openvswitch
$ /sbin/lsmod | grep openvswitch

启动ovs

$ export PATH=$PATH:/usr/local/share/openvswitch/scripts
$ ovs-ctl start --system-id="random"
$ ovs-appctl -t ovsdb-server ovsdb-server/add-remote ptcp:6640:IP_ADDRESS # 开启远程数据库

IP_ADDRESS 是控制节点管理网地址

验证ovs

$ ovs-vsctl add-br br0
$ ovs-vsctl add-port br0 eth0
$ ovs-vsctl add-port br0 vif1.0
$ ovs-vsctl show

启动ovn

$ /usr/share/openvswitch/scripts/ovn-ctl start_northd # 启动北向数据库
$ /usr/share/openvswitch/scripts/ovn-ctl start_controller # 启动ovn controller
$ ovn-sbctl show # 验证
$ ovn-nbctl show # 验证

配置ovs与ovn相连接

# ovn-nbctl set-connection ptcp:6641:0.0.0.0 -- \
            set connection . inactivity_probe=60000
# ovn-sbctl set-connection ptcp:6642:0.0.0.0 -- \
            set connection . inactivity_probe=60000
# if using the VTEP functionality:
#   ovs-appctl -t ovsdb-server ovsdb-server/add-remote ptcp:6640:0.0.0.0

配置ovsdb-server模块,默认ovsdb-server只允许本地访问,ovn服务需要这个权限。

配置ovs

controller节点使用ovs databases

ovs-vsctl set open . external-ids:ovn-remote=tcp:IP_ADDRESS:6642
ovs-vsctl set open . external-ids:ovn-encap-type=geneve,vxlan # 配置封装类型,geneve比较吊
ovs-vsctl set open . external-ids:ovn-encap-ip=IP_ADDRESS # 配置overlay endpoint地址

OVS与容器

ovs单机连通性

创建容器, 设置net=none可以防止docker0默认网桥影响连通性测试

docker run -itd --name con6 --net=none ubuntu:14.04 /bin/bash
docker run -itd --name con7 --net=none ubuntu:14.04 /bin/bash
docker run -itd --name con8 --net=none ubuntu:14.04 /bin/bash

创建网桥

ovs-vsctl add-br ovs0

使用ovs-docker给容器添加网卡,并挂到ovs0网桥上

ovs-docker add-port ovs0 eth0 con6 --ipaddress=192.168.1.2/24
ovs-docker add-port ovs0 eth0 con7 --ipaddress=192.168.1.3/24
ovs-docker add-port ovs0 eth0 con8 --ipaddress=192.168.1.4/24

查看网桥

[root@controller /]# ovs-vsctl show
21e4d4c5-cadd-4dac-b025-c20b8108ad09
    Bridge "ovs0"
        Port "b167e3dcf8db4_l"
            Interface "b167e3dcf8db4_l"
        Port "f1c0a9d0994d4_l"
            Interface "f1c0a9d0994d4_l"
        Port "121c6b2f221c4_l"
            Interface "121c6b2f221c4_l"
        Port "ovs0"
            Interface "ovs0"
                type: internal
    ovs_version: "2.8.2"

测试连通性

[root@controller /]# docker exec -it con8 sh
# ping 192.168.1.2      
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.886 ms
^C
--- 192.168.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.886/0.886/0.886/0.000 ms
# 
# ping
最低0.47元/天 解锁文章
git_fanux
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s之ovs-cni
fengcai_ke的博客
07-11 1319
k8s ovs cni介绍
Openshift的网络之五:OVS SDN CNI网络流控机制
cloudvtech的博客
04-29 3036
一、前言OVS使用Linux内核自带的traffic-control机制进行流量控制以实现SDN QoS,一般的内核都会将"ingress qdisc"(Queueing Disciplines)编译在内。ingress_policing_rate这个网络接口最大的发包速率ingress_policing_burst最大发包率之外的额外发包能力,以应对突发流量Openshift由于使用OVS作为S...
容器网络OVN-(CNI、Flannel、Overlay)原理学习
最新发布
hdf12947991059的博客
06-06 813
ovn是什么OVN(Open Virtual Network)是一个基于 Open vSwitch(OVS)的网络虚拟化解决方案,用于构建软件定义网络(SDN)。OVN 提供了一套分布式的机制来管理和控制虚拟网络,使得虚拟网络拓扑可以分离配置和物理网络基础设施。OVN 网络架构OVN 的架构包括多个组件,每个组件都有特定的...
【kubernetes/k8s概念】kube-ovn cni daemon源码分析
zhonglinzhang
08-12 8099
本文分析 Kube-ovn cni,部分,详细分析 cni daemon,kubelet 调用 cni 二进制文件添加容器网络和删除容器网络。 kube-ovn cni 配置文件 /etc/cni/net.d/01-kube-ovn.conflist,cni 二进制通过 socket 与 cni daemon 通信,发送请求来配置和删除容器网络。 { "name":"kube-ovn", "cniVersion":"0.3.1", "plugins":[ ...
ovn-controller源码分析
fengcai_ke的博客
07-10 1247
ovn-controller源码分析
k8s cni 网络组件kube-ovn脚本
09-25
是kube-ovn1.4稳定版本一个能成功安装完成的脚本,release1.4分支上的脚本目前不能安装成功。
kube-ovn:功能丰富且易于操作的企业级Kubernetes网络结构
02-02
命名空间中的Pod将具有从子网分配的IP地址。 多个命名空间也可以共享一个子网。 子网隔离:可以配置子网以拒绝来自不在同一子网内的源IP地址的任何流量。 可以将特定的IP地址和IP范围列入白名单。 网络策略:通过高...
cyclonus-artifacts:Cyclonus项目的文物
04-04
3/27/2021 鉴于CNI的状态一直在向前发展,因此我们要确保在此声明,到目前为止,我们所看到的结果是在2021年3月收集的。我们希望CNI提供者向此README.md添加更新。 。 请随时贡献。结果在我们测试的所有CNI中,...
kube-dev-book:《 kubernetes开发指南》
03-08
方海涛sealos作者,五年以上容器平台与系统研发经验,自研kubernetes CNI对接ovn网络,动态本地存储CSI等。开源golang websocket框架lhttp,kubernetes管理平台fist等。 图书信息 选题背景,市场需求,产品定位 云...
Kubernetes最新技术深度解析.pptx
10-11
这包括支持 Windows 节点和容器,以及使用 Azure-CNIOVN-Kubernetes 和 Flannel 等不同的网络插件进行跨平台网络连接。 2. **Pod Ready++**: 这是一个新的功能,它允许对 Pod 的就绪状态进行更精细的控制。传统...
ovn 通过localnet端口连接外部网络
fengcai_ke的博客
07-09 941
ovn localnet 外部网络
ovn:最简单的ovn分布式网关实现Demo
shunzi2016的博客
01-20 1012
465efd10-c0e0-4966-be32-a20b213a2dbc 为 ha1 的uuid,可通过 ovn-nbctl ha-chassis-group-list 查看。#问题网关节点设置的ip不通,是因为路由器的网关接口mac与外部逻辑交换机的路由器端口mac地址不符。#==创建ovs端口=========================#==创建外部网络网桥================#经排查是未设置ls2交换机上的路由器端口的mac地址。#设置地址,必须和 lr1-ls1 的一致。
ovn原理与实践
NUCEMLS的博客
08-03 3895
ovn原理和简单实践
ovs视频流转发实验
aaaa1997的博客
02-05 1298
本实验实用平台cloudlab,cloudlab可以提供多台虚拟机/真机,是实验的物理载体 实验目的是让不同的tcp视频流通过switch1和switch2时被分流到不同的路径上(via node1/node2/node3) 实验前,我调查了收发/处理视频流的一些常用的工具,并看了前人做的一些实验,发现rtmp-nginx很适合本实验 表格一:linux处理视频流的相关软件: 名称 描述 是否适用 ffmpeg .
OpenStack Neutron 对接OVN 使用 networking-ovn
Nicholas的专栏
01-08 8072
OVN是OVS的控制平面,它给 OVS 增加了对虚拟网络的原生支持,大大提高了 OVS 在实际应用环境中的性能和规模。 使用neutron 配置mechanism_drivers 为OVN时,会有以下优点: 一.OVN使得Neutron组件数量减少 OVN原生ML2 driver替换掉 OVS ML2 driver 和 Neutron的OVS agent; OVN原生支持L3和DHCP功...
在Packstack环境手动安装OVN
dcldz5007的博客
10-14 405
安装OpenStack(allinone)环境 ### 参考"Packstack使用"章节安装,但是不要配置外网网络 安装OVN组件 ### 控制节点 # yum install -y openvswitch-ovn-central python-networking-ovn ### 所有节点 # yum install -y openvswitch openvswitch-ovn-co...
OVN简介
热门推荐
陈海峰的博客
01-08 1万+
作者简介:郑敏先,就职于诺云系统(上海)有限公司。工作地点为南京的诺云研发中心。担任解决方案工程师。 本人博客为:http://blog.csdn.net/zhengmx100 一、为什么OVN会出现? OpenvSwitch (OVS) 以其丰富的功能和相对优秀的性能,成为OpenStack中广泛使用的虚拟交换机。下图是2年前的一个调查,时过境迁,nova-network已经被废
kubeneters安装之cni网络插件安装kube-ovn
bee-factory
09-25 758
初始化安装好kubeneters,出现cni未配置,在/opt文件夹有cni文件夹,但/etc/cni没有。说明cni插件未安装。因为本地确实没有安装CNI插件,目前网上看到有个基于ovs的网络插件,地址https://github.com/alauda/kube-ovn。安装这个插件时候也遇到不少坑。开始是用的最新版本的一键安装去操作,结果出现ovn-pinger pod无法启动。后来下载了release版本,但是也出现pod启动失败。所以这些最好进入kube-ovn开源交流群,相对这块文档稳定性没有这么
kubectl 安装 CNI
05-10
2. 然后,创建 CNI 插件目录并将下载的文件解压到该目录中: ``` $ sudo mkdir -p /opt/cni/bin $ sudo tar -xvf cni-plugins-linux-amd64-v0.9.1.tgz -C /opt/cni/bin/ ``` 3. 最后,验证 CNI 是否已成功安装: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值