【kubernetes-网络】Multus CNI为pod添加网卡

已于 2023-04-06 20:39:37 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes
于 2022-03-30 10:03:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37904728/article/details/123838056
版权

需求描述

在特定的业务场景下,某些pod需要添加指定类型的网卡,以满足业务需求. 如下图所示:

pod内运行的服务是gobgpd, 监听179端口,且需要与物理环境的路由器建立bgp链接,于是有以下要求:

  1. 由于服务本身监听端口,为了兼容两个pod调度在同一node上的情况,不能使用hostnetwork(否则会出现端口冲突), 需要使用容器网络;
  2. 由于需要与物理环境的路由器建立bgp链接, 需要一个能与外部物理网络联通的网卡, 且IP需要固定,以便路由器上的配置能固定不变;

方案设计

方案逻辑图如上所示, 利用multus cni为pod添加一个macvlan类型的网卡,并桥接至node的br0, 并将IP分配范围的起始值都设定为指定IP(示例为172.31.59.2):

---
apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: rs0-gobgpd-nic
spec:
  config: '{
      "cniVersion": "0.3.0",
      "type": "macvlan",
      "master": "br0",
      "mode": "bridge",
      "ipam": {
        "type": "host-local",
        "subnet": "172.31.59.0/24",
        "rangeStart": "172.31.59.2",
        "rangeEnd": "172.31.59.2",
        "routes": [
          { "dst": "0.0.0.0/0" }
        ],
        "gateway": "172.31.59.254"
      }
    }'

并在pod/deployment/statefulset的annotation中添加相应的配置即可:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: rs0
spec:
  ...
  ...
  template:
  ...
  ...
      annotations:
        k8s.v1.cni.cncf.io/networks: '[
            { "name" : "rs0-gobgpd-nic",   # 配置名要添加的网卡
              "interface" : "if-user" }    # pod内部显示的该网卡名称
        ]'
...
...

故障描述

正常情况下, kubectl apply 创建网卡和pod后,pod便能够正常启动,生产实践中,可能由于业务更新或维护操作不当,出现如下问题:

  1. 使用kubectl get pod 发现 pod 始终处于containerCreating的状态;
  2. 使用kubectl describe pod发现Events中有如下报错: 
    Events:
  Type     Reason                  Age               From               Message
  ----     ------                  ----              ----               -------
  ...
  Warning  FailedCreatePodSandBox  95s                 kubelet            Failed to create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container "0666940b1c8abe008700ccc51def41f5cff84859a0c4347617437577b57316ae" network for pod "rs0-785874578b-8frsw": networkPlugin cni failed to set up pod "rs0-785874578b-8frsw" network: [rs0-785874578b-8frsw:rs0-gobgpd-nic]: error adding container to network "rs0-gobgpd-nic": failed to allocate for range 0: no IP addresses available in range set: 172.31.59.2-172.31.59.2
  ...

    根据报错的提示,是指定的IP不可用,此时尝试更换一个指定的IP(如172.31.59.3)则可以正常创建。但是上文已经说明,IP只能固定不变,否则就会额外涉及到交换机上的配置变更,在生产环境这是不可接受的。于是需要查清故障原因。

  3. 根据 kubectl get pod -o wide 或 kubectl describe pod 的结果,登录到pod的node上进行调查,进入node的/var/lib/cni/networks/ 目录下,进入其中以网卡配置命名(rs0-gobgpd-nic)的目录中, 发现其中有一个以该IP命名的文件。

    root@node3:/var/lib/cni/networks/rs0-gobgpd-nic# ll
total 16
drwxr-xr-x 2 root root 4096 Mar 29 16:51 ./
drwxr-xr-x 4 root root 4096 Mar 24 10:25 ../
-rw-r--r-- 1 root root   73 Mar 29 16:51 172.31.59.2
-rw-r--r-- 1 root root   11 Mar 29 16:51 last_reserved_ip.0
-rwxr-x--- 1 root root    0 Mar 24 10:25 lock*

    正常情况下,网卡是在pod的启动过程中加入到pod中的,因此,在pod未启动时, 网卡不应已分配IP, 此目录下的这个文件的存在表示该网卡已被分配该IP, 这是不符合预期的。

解决方法

删除上述目录下的以IP命名的文件, 此时无需额外的操作,直接再查看pod状态,会发现pod已正常启动,用kubectl describe pod 查看event也可以看到相关的信息:

Events:
  Type     Reason                  Age               From               Message
  ----     ------                  ----              ----               -------
  ...  
  Normal   AddedInterface          8s                     multus             Add if-user [172.31.59.2/24] from mjqkubea/rs0-gobgpd-nic

eponia
关注
专栏目录
kubernetes网卡方案之Multus CNI部署和基本使用
琦彦
06-08 1759
一个容器启动后,在默认情况下一般都会只存在两个虚拟网络接口(loopback和eth0),而loopback的流量始终都会在本容器内或本机循环,真正对业务起到支撑作用的只有eth0,当然这对大部分业务场景而言已经能够满足。但是如果一个应用或服务既需要对外提供API调用服务,也需要满足自身基于分布式特性产生的数据同步,那么这时候一张网卡的性能显然很难达到生产级别的要求,网络流量延时、阻塞便成为此应用的一项瓶颈。基于上述痛点和需求,容器多网络方案不断涌现。k8s有一个多网卡规范:K8sNetworkPlumbi
Kubernetes — HOST-DEVICE CNI
烟云的计算
06-17 1485
目录 文章目录目录HOST-DEVICE CNIhost-device CNI HOST-DEVICE CNI host-device CNI 的作用就是把 Physical Network Interface 直接交给 Pod 使用。 实现很简单,做了 2 件事情: 收到 ADD 命令时,bin/host-device 根据命令参数,将网卡移入到指定的 Network Namespace。 收到 DEL 命令时,bin/host-device 根据命令参数,将网卡从指定的 Network Namespa
docker-网络说明,单机容器互通
zhao34yan1的博客
09-24 148
网络架构 -p 指定端口映射 80:80 -P 端口随机映射 docker run –it –P –name nginx nginx 指定 ip印设 docker run –it –p 10.0.0.17:80:80 –name nginx1 nginx [root@linux-node3 ~]# docker run -it --rm busybox [root@linux-node3 ~]# docker run -it --name busybox1 busybox --主机名方式互通[
kubernetes系列之十二:POD网卡方案multus-cni之概览
热门推荐
cloudvtech的博客
05-12 1万+
一、前言在生产环境下,为了保证安全性和性能,不同功能的网络进行隔离是一个必要的措施,比如管理网络、控制网络和数据网络的隔离(必要情况下,数据网络的data in和data out网络也要进行隔离)。这种隔离在物理机和虚拟机里面很容易实现,但是在POD里面,如果使用Kubernetes这样的容器云管理平台,则会面临一些限制,尤其是现在KubernetesPOD默认还不支持多网卡设置,但是业界对PO...
Multus-CNI 使用指南
最新发布
gitblog_00805的博客
08-07 377
Multus-CNI 使用指南 multus-cniA CNI meta-plugin for multi-homed pods in Kubernetes项目地址:https://gitcode.com/gh_mirrors/mu/multus-cni 项目介绍 Multus-CNI 是一个 KubernetesCNI 插件,允许 Kubernetes 集群中的每个 Pod 拥有多个网络...
kube-ovn代码系列(三)pod 网卡管理(cni插件)
zaojing5058的博客
02-20 349
kube-ovn代码系列(三)pod 网卡管理(cni插件) 链接 https://www.gogo-dev.com/index.php/2022/02/15/kube-ovn-cni01/ 内容 上文说到kube-ovn-controller组件在收到pod创建事件的时候,会根据pod网络配置为pod分配IP,本文就将介绍kube-ovn-cni组件是如何创建和管理pod网卡的。kube-ovn-cni组件本质上就是cni插件,采用daemonset部署。 kube-ovn-cni本质上是个cni se
CNI:容器网络接口详解
陈海峰的博客
07-20 3314
CNI 简介 不管是 docker 还是 kubernetes,在网络方面目前都没有一个完美的、终极的、普适性的解决方案,不同的用户和企业因为各种原因会使用不同的网络方案。目前存在网络方案 flannel、calico、openvswitch、weave、ipvlan等,而且以后一定会有其他的网络方案,这些方案接口和使用方法都不相同,而不同的容器平台都需要网络功能,它们之间的适配如果没有统一
kubernetes集群节点多网卡,指定特定网卡
开源&&分享
07-08 1347
部署kubernetes环境+网络组件flannel,没有选择指定的网卡, 导致flannel绑定到默认网卡,以至于kubernetes集群不能跨节点传输(ping 不通,可以通过bridge fdb show查看cnio维护的转发表,查看flannel.1的转发条目),为了确保转发到制定网卡上, 需要对kube-flannel.yaml文件修改......
multus-cni之源码解析
学习学习再学习
05-15 1583
从源码解析的角度介绍multus-cni的原理
kubernetes集群pod网卡配置
Vinegar_33的博客
10-06 2660
kubernetes集群中创建pod,默认只能使用一张网卡,但是在某些情况下(实现容器路由功能)单网卡不能满足实验需求。multus-cni提供了将多个接口添加Pod的功能,这允许POD通过不同的接口连接到多个网络,并且每个接口都将使用其自己的CNI插件,即在pod上建立不同网段的多张网卡,原理图如下: 1.安装go环境,官方下载地址为https://golang.org/dl/(此网址需要翻墙),选择适合自己系统的go包(master和node): wget https://golang.or
Kube-OVN源码解析 | pod IP地址管理
KubeOVN的博客
08-09 610
当然kube-ovn-controller不仅仅是为pod分配IP而已,也会为pod网卡创建对应的ovn port、路由等信息,我们在后续的代码走读中也会看到。
Kubernetes基础(十一)-CNI网络插件用法和对比
sre救赎之路
02-04 2459
网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
k8s network-attachment-definition
weixin_40548182的博客
03-01 532
这里列举了 3 个示例metadata:spec:config: '{"ipam": {],}'---metadata:spec:config: '{"ipam": {],}'---metadata:spec:config: '{"ipam": {],},}'EOF执行创建查看创建的 network-attachment-definitionNAME AGE。
k8s上pod支持多网卡(flannel+macvlan)
weixin_42343801的博客
05-20 3425
k8s上pod支持多网卡(flannel+macvlan)
基于Kubernetes和DeepSpeed进行分布式训练的实战教程
异构算力老群群(在读985计算机博士生)的技术博客
06-07 1757
基于k8s、DeepSpeed在两台Node节点GPU服务器上进行分布式训练的实战教程
三、公网环境搭建Kubernetes (k8s) 集群的详细图解
胖太乙
06-04 4837
上一节介绍了 Kubernetes (k8s) 内网集群的搭建详细图解 ,也介绍了云服务器按量付费的租赁方式,但是这种方式有点不好之处就是,每次停机重启之后 , IP地址就变了,导致XShell 连接工具每次要改IP, 很是麻烦, 好在我这个人比较能薅羊毛,于是在腾讯云, 百度云, 阿里云上面都薅了一波羊毛。【想薅羊毛看这里:“羊毛”】。所以趁着休息,将手头的几台云服务器搭建成 k8s 集群,由于这几台云服务属于不同的云服务厂商,无法搭建局域网环境的 k8s 集群,故笔者搭建的是公网环境的 k8s 集群。我
一起误删cni0虚拟网卡引发的k8s事故
Huangjiazhen711的博客
09-20 2353
在一台只有两个pod的节点上查看虚拟网卡的情况,发现在node主机上可以看到两个veth前缀的虚拟网卡,它们的另一端在pod中,并且pod的netns也可以通过show命令看到。由于生产K8S集群需要踢出一个已存在的节点后重新加入,在清理node节点环境的过程中,误将需要在node节点上执行的删除cni0虚拟网卡的操作在master节点上执行了。从通信过程可以知道,pod网络需要连接到cni0网桥,而cni0和flannel.1网桥之间是没有连接的,通过node节点的路由表来实现转发通信的。
Pod异常状态排错
qq_31055683的博客
09-21 4478
有时候服务部署成功运行过,但在某个时候节点突然挂了,此时就会触发驱逐,创建新的副本调度到其 它节点上,对于已经挂载了磁盘的 Pod,它通常需要被调度到跟当前节点和磁盘在同一个可用区,如果 集群中同一个可用区的节点不满足调度条件,即使其它可用区节点各种条件都满足,但不跟当前节点在 同一个可用区,也是不会调度的。太短,容器启动慢,导致容器还没完全启动就开始探测,如果 successThreshold 是默认值 1,检查失败一次就会被 kill,然后 pod 一直这样被 kill 重 启。
云原生工程师-3.kubernetes的搭建-kubeadm
qq_16688317的博客
03-12 485
云原生工程师-3.kubernetes的搭建-kubeadm [个人博客](http://47.109.97.22/)
multus-cni网络cni插件源码分析
05-09
CNI 插件的执行流程大概可以总结为如下三步:首先,multus-cni 解析 CNI 配置文件并获取 Pod 相关的网络资源信息;接着,multus-cni 调用下层 CNI 插件(比如 flannel、calico、ovs 等)完成网络接口的创建和配置;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eponia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值