CNI插件之CNI插件最简实现之macvlan plugin

最新推荐文章于 2024-06-25 22:30:33 发布
最新推荐文章于 2024-06-25 22:30:33 发布
阅读量3.6k 收藏 12
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48594855/article/details/106877815
版权
本文详细介绍了CNI插件中的macvlan,包括其概念、简单实验配置、接口方法、源码编译、工作原理和实验示例。通过macvlan插件,读者可以深入理解Kubernetes中CNI的工作方式,以及如何解决容器间的连通性问题。此外,文章还提供了CNI插件的调试方法和macvlan的总结与讨论。
摘要由CSDN通过智能技术生成

CNI

CNI插件之CNI插件最简实现之macvlan plugin

Kubernetes的CNI插件非常智能,通过几个yaml文件就可以完成整套安装。这是kubernet的优势,但是对于想要了解原理的同学,太智能了,反而感觉无从下手。

当我开始学习CNI插件的时候也有这般感受。当时我的第一个想法是找一个最最最简单的CNI插件,快速的了解CNI的原理。后来反复对比,选择了macvlan。一是macvlan plugin由containernetworking官方 提供,较可靠;二是macvlan使用了最简单的命令操作,这些命令我都比较熟悉;选择macvlan之后,也还是遇到了小插曲,可能是由于macvlan太简单,反而网上并没有了整理完整的安装步骤。好吧,那一切只能靠自己拼凑。等macvlan顺利运行起来后,感觉此刻对kubernet cni插件的原理立刻就打通了。写这篇博客,把我的实验过程整理出来。如果你也习惯通过一个简单的例子,解开复杂的流程,那么以下内容会非常适合你。

接下来本文将介绍:

  • 什么是CNI插件
  • macvlan插件简单实验配置示例
  • CNI插件接口方法
  • macvlan插件源码下载与编译方法
  • macvlan原理及macvlan实验示例
  • macvlan插件代码实现
  • 编写一个简单插件实验
  • CNI插件调试方法
  • macvlan总结与讨论

本文假定用户已经安装Kubernetes环境。

什么是CNI插件

CNI(container network interface),是一个接口规范,这个规范定义了输入、输出的标准和调用的接口,只要调用CNI插件的实体遵守这个规范,就能从CNI拿到满足网络互通条件的网络参数(如IP地址、网关、路由、DNS等),这些网络参数可以配置container实例。

macvlan插件简单实验配置示例

macvlan 插件正确运行需要两个前提:

  • 插件二进制正确安装
  • 提供正确的配置文件

我这边环境kubernetes版本是1.14.3,已正确安装kubernetes-cni-0.7.5-0.x86_64内部含有macvlan插件。

配置

配置文件路径:/etc/cni/net.d/10-maclannet.conf
内容如下:

{
	"cniVersion":"0.3.1",
	"name": "macvlannet",
	"type": "macvlan",
	"master": "ens3",
	"mode": "bridge",
	"isGateway": true,
	"ipMasq": false,
	"ipam": {
		"type": "host-local",
		"subnet": "192.168.1.0/24",
		"rangeStart": "192.168.1.100",
		"rangeEnd": "192.168.1.200",
		"gateway": "192.168.1.1",
		"routes": [
			{ "dst": "0.0.0.0/0" }
			]
	}
}

配置文件路径:/etc/cni/net.d/99-loopback.conf
内容如下:

{
	"cniVersion": "0.3.1",
	"name": "lo",
	"type": "loopback"
}

字段说明:

  • cniVersion:版本
  • name: 网络方案名称
  • type: 这里指定用macvlan网络方案
  • master: 指定要在哪个网口上通过macvlan虚拟出不同mac/ip的网络接口
  • mode: 桥接方式
  • ipam: ip分配方案参数
    1. type: 指定使用哪种ip分配方案,这里是host-local
    2. subnet: 分配的子网范围
    3. rangeStart:开始的地址
    4. rangeEnd:结束的地址
    5. gateway: 容器内部网络的网关
    6. routes: 路由

这里仅仅展示Kubernetes集群master上的配置,其它node节点上的配置,可以从以下链接获取:集群macvlan配置文件

在刚安装完Kubernetes集群时,通过命令kubectl get nodes -A -o wide可以看到集群节点还是NotReady的状态。

在确认完macvlan二进制已经安装、内核支持macvlan虚拟化、配置正确的放在对应的位置后,通过上述同样的命令,我们可以看到集群节点已经变成Ready状态。

另外这里还需要特别注意,Kubernetes初始化的时候指定的pod-network-cidr需要包含这里的subnet子网

CNI插件接口方法

CNI插件的接口方法一般包括:

  • ADD
  • CHECK
  • DEL
  • VERSION

实际使用中,将一个容器添加进一个网络,调用的是ADD接口方法。将一个容器从网络中删除,则是调用DEL接口方法。

调用接口方法的参数又可以分成两类:输入参数,环境变量

我们这里罗列出常用的接口方法的输入参输,环境变量,输出参数,这些参数的获取方法详见:cni插件输入输出获取方法

  • 输入参数:
    这里的输入参数,实际上就是macvlan配置文件
{
	"cniVersion":"0.3.1",
	"name": "macvlannet",
	"type": "macvlan",
	"master": "ens3",
	"mode": "bridge",
	"ipam": {
		"type": "host-local",
		"subnet": "192.168.122.0/24",
		"rangeStart": "192.168.122.21",
		"rangeEnd": "192.168.122.99",
		"gateway": "192.168.122.14",
		"routes": [
			{ "dst": "0.0.0.0/0" }
		]
	}
}
  • 环境变量:
    环境变量包括:
    1. CNI_ARGS:含有POD的NAMESPACE(K8S_POD_NAMESPACE),POD名字(K8S_POD_NAME),POD的infra容器ID(K8S_POD_INFRA_CONTAINER_ID)等信息
    2. CNI_COMMAND:包含接口调用的方法,比如ADD/DEL/CHECK/VERSION等
    3. CNI_IFNAME:包含网络接口名称
    4. CNI_NETNS:包含隔离空间路径
    5. CNI_CONTAINERID: 容器ID
    6. CNI_PATH: CNI插件二进制所在目录
CNI_ARGS=IgnoreUnknown=1;K8S_POD_NAMESPACE=kube-system;K8S_POD_NAME=nginx-controller-dxxfg;K8S_POD_INFRA_CONTAINER_ID=b76473e8fe8dd4bba26b73fef7be002a59da050f0c96d55d293848b0f891e302
CNI_COMMAND=ADD
CNI_IFNAME=eth0
CNI_NETNS=/proc/19504/ns/net
CNI_CONTAINERID=b76473e8fe8dd4bba26b73fef7be002a59da050f0c96d55d293848b0f891e302
CNI_PATH=/opt/cni/bin
  • 输出参数:
    包括:网口名称,mac地址,隔离空间路径,ipv4版本,网口ip,默认网关等信息
{
    "cniVersion": "0.3.1",
    "interfaces": [
        {
            "name": "eth0",
            "mac": "5e:e0:14:f3:31:61",
            "sandbox": "/proc/19504/ns/net"
        }
    ],
    "ips": [
        {
            "version": "4",
            "interface": 0,
            "address": "192.168.122.117/24",
            "gateway": "192.168.122.14"
        }
    ],
    "routes": [
        {
            "dst": "0.0.0.0/0"
        }
    ],
    "dns": {}
}

macvlan插件源码下载与编译方法

  • 源码下载:
git clone https://github.com/containernetworking/plugins
  • 源码编译:
    源码编译有个前提,需要先安装go环境,可以网上查找安装方法。
./build_linux.sh

如果想增加sample的编译,则可以先执行

cp -rf plugins/sample plugins/main

编译结果:

[root@k8s-new-master ~]# ls xujx/cni/plugins/bin/
bandwidth  bridge  dhcp  firewall  flannel  host-device  host-local  ipvlan  loopback  macvlan  portmap  ptp  sbr  static  tuning  vlan

可以以上内容拷贝到Kubernetes对应路径:/opt/cni/bin/

macvlan原理及macvlan实验示例

macvlan 是在 HOST 网卡上创建多个子网卡,并分配独立的 IP 地址和 MAC 地址,把子网卡分配给容器实例来实现实例与物理网络的直通,并同时保持容器实例的隔离性。Host 收到数据包后,则根据不同的 MAC 地址把数据包从转发给不同的子接口,在外界来看就相当于多台主机。macvlan 要求物理网卡支持混杂 promisc 模式并且要求 kernel 为 v3.9-3.19 和 4.0+,因为是直接通过子接口转发数据包,所以可想而知,性能比 bridge 要高,不需要经过 NAT。

macvlan支持模式:

  • p
最低0.47元/天 解锁文章
codemillion
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cni-plugins-amd64-v0.7.4.tgz
04-15
下载 cni-plugins-amd64-v0.7.5.tgz - CSDN下载 网上很多帖子介绍k8s手动安装过程,但是大多数资源都被墙了,下载不下来,所以将k8s 1.14.2安装所需的所有资源都打包。
CNI Plugin 介绍
shanyaodou的博客
06-09 486
CNI Plugin 介绍
KubernetesCNI详解
最新发布
专注于输出具有实用价值的软件运维经验及教程
06-25 783
本文尝试从Kubernetes CNI 历史、工作原理及伪代码实现3个方面对CNI进行详细介绍;最后列举CNI常见开源实现及其优缺点。希望对您有用!Kubernetes CNI历史要深入了解KubernetesCNI(Container Network Interface)历史,需要从其早期网络模型、CNI规范的引入、主要CNI插件的发展,以及社区的演进等方面进行详细探讨。1. 初期的Kuber...
CNI(Container Network Plugin
喝醉酒的小白
08-03 1131
CNI(Container Network Plugin)规范由CoreOS提出,并被Kubernetes采纳。当前container networking/cni项目实现CNI接口规范。containernetworking/cni项目针对Linux container的网络配置提供了指定的接口以及具体的插件实现。宏观上来看,cni所做的很简单,就是将容器加入到一个网络中,并且保证容器之间的连通性。具体的实现方案由底层的不同cni插件实现。............
cni-plugins-linux-amd64-v0.8.6.tgz(CNI插件下载)
07-07
CNI 是什么 首先我们介绍一下什么是 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件实现不同的网络配置方式,实现了这个接口的就是 CNI 插件,它实现了一系列的 CNI API 接口。常见的 CNI 插件包括 Calico、flannel、Terway、Weave Net 以及 Contiv。
CNCF CNI系列之二:CNI(container network interface)概览(以macvlan为例)
cloudvtech的博客
04-03 1816
一、前言CNCF的CNI是一个接口规范,这个规范定义了输入、输出的标准和调用的接口。只要调用CNI插件的实体遵守这个规范,就能从CNI拿到满足网络互通条件的网络参数(如IP地址、网关、路由、DNS等),这些网络参数可以配置container实例。本文通过分析手动调用macvlan CNI的过程,了解CNI接口规范的运行模式。转载自https://blog.csdn.net/cloudvtech二、...
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
minicni:一个用golang编写的kubernetes的简单CNI插件实现
05-21
一个简单的CNI插件实现,用于用golang编写的kubernetes。 有关更多信息,请阅读 。 TL; DR 阅读以下有关容器和kubernetes网络的文章: 这个仓库负责实现Kubernetes覆盖网络,以及在Pod中分配和配置网络接口。 将...
CNI plugins v0.8.6,k8s安装flannel等插件下载
03-15
黑马视频里面需要的插件 mkdir /opt/cni/bin tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin 部署CNI网络: wget ...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
部署CNI网络插件calico.yaml,下载这个自行修改
01-09
部署CNI网络插件calico.yaml,下载这个自行修改
cni-plugins-linux-amd64-v0.8.2.tgz
09-09
cni-plugins-linux-amd64-v0.8.2.tgz docker
cni-plugins-amd64-v0.7.5.tgz
11-24
网上很多帖子介绍k8s手动安装过程,但是大多数资源都被墙了,下载不下来,所以将k8s 1.14.2安装所需的所有资源都打包。
KubernetesMACVLAN CNI
烟云的计算
06-17 2403
目录 文章目录目录MACVLAN使用 MACVLAN CNI MACVLAN MACVLAN 是 Linux Kernel 的新特性,在 Linux kernel v3.9-3.19 和 v4.0+ 版本中支持。 通过 MACVLAN 可以将一个 Physical Network Interface 虚拟成多个 Virtual Network Interfaces(虚拟网络子接口),这些 VNIs 可以拥有自己独立的 MAC/IP 地址,且与主机网络处在同一个 LAN 里面,共享同一个广播域。 粗略的看,M
k8s CNI插件简单了解
weixin_34891380的博客
03-01 747
K8s CNI 插件 k8s CNI插件简单了解 - 转载自 作者:AmyZYX 出处:http://www.cnblogs.com/amyzhu/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 Kubernetes网络模型本身对某些特定的网络功能有一定要求,但在实现方面也具有一定的灵活性。业界已经有不少不同的网络方案,来满足特定的环境和要求。 CNI(container network interface)是容器网络接
Kubernetes基础(十一)-CNI网络插件用法和对比
sre救赎之路
02-04 2325
此网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
Kubernetes学习笔记之Calico CNI Plugin源码解析(一)
HULK一线技术杂谈
04-14 379
女主宣言今天小编为大家分享Kubernets Calico CNI Plugin的源码学习笔记,希望对正在学习k8s相关部分的同学有所帮助;PS:丰富的一线技术、多元化的表现形式,尽在“3...
kubernetes系列之三:kubernetes使用CNI macvlan作为网络插件
热门推荐
cloudvtech的博客
04-14 1万+
一、前言macvlan是kernel新支持的特性之一,需要Linux kernel v3.9–3.19和4.0+的支持。这种模式所配置的container网络同主机网络在同一个LAN里面,可以具有和主机一样的网络能力。使用macvlan可以在主机的一个网络接口上配置多个虚拟的网络接口,这些网络接口有自己独立的MAC地址和IP地址。macvlan 下的container网络和主机在同一个网段中,共享...
Openstack----openstack中neutron 插件,DHCP,Linux Bridge,Open vSwitch三个代理的基础理论!
LPFAM的博客
11-05 448
盘他!openstack中neutron 插件,DHCP,Linux Bridge,Open vSwitch三个代理的基础理论! 文章目录前言一:neutron 插件,代理与地理服务的层次结构二:ML2插件2.1:诞生史2.2:ML2插件实现架构图2.3:架构图详解2.4:举例理解三:Linux Bridge代理3.1:概述3.2:涉及到的设备解释3.3:举例:Linux Bridge环境下的Flat网络和VLAN网络四:Open vSwitch代理4.1:概述4.2:Open vSwitch的设备类型4
multus-cni 多网络cni插件源码分析
05-09
multus-cni 是一个 Kubernetes 的多网络 CNI 插件,它是 Kubernetes 上负责多网络管理的代表性插件之一。它允许 Kubernetes 集群中的每个 Pod 拥有多个网络接口,并能针对每个网络接口对应的网络策略和路由进行不同的配置。 multus-cni 的源码主要分为三部分:CNI 插件相关代码、配置文件相关代码和网络资源相关代码。CNI 插件相关代码包括主程序 main.go、CNI 配置解析器 conf.go、IPAM 相关代码和网络审计相关代码。配置文件相关代码包括 multus.conf 和各种 JSON/YAML 配置文件的解析器。网络资源相关代码主要负责通过 Kubernetes API 获取和管理 Pod、NetworkAttachmentDefinition 和 Service 等网络资源信息。 multus-cni 的核心是 CNI 插件相关代码中的 main.go,它主要负责 CNI 插件的初始化和执行。CNI 插件的执行流程大概可以总结为如下三步:首先,multus-cni 解析 CNI 配置文件并获取 Pod 相关的网络资源信息;接着,multus-cni 调用下层 CNI 插件(比如 flannel、calico、ovs 等)完成网络接口的创建和配置;最后,multus-cni 继续执行其他 CNI 插件(比如 ipvlanmacvlan、bridge 等)完成其他网络接口的创建和配置。 此外,multus-cni 通过 Kubernetes API 获取和管理 NetworkAttachmentDefinition 和 Service 等网络资源信息。在 Kubernetes 中,NetworkAttachmentDefinition 用于定义和配置网络接口,而 Service 用于定义和管理 Kubernetes 集群中的服务。multus-cni 通过获取、解析和应用这些网络资源信息,实现了多网络的管理和配置。 总的来说,multus-cni 是一个非常优秀的多网络 CNI 插件,它利用 Kubernetes API 实现了多网络的管理和配置,并同时支持插件化扩展。它的源码比较清晰,适合对 Kubernetes 网络原理比较熟悉的开发者学习和探究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codemillion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值