Pod 网卡热插拔

最新推荐文章于 2024-06-13 15:05:31 发布
最新推荐文章于 2024-06-13 15:05:31 发布
阅读量272 收藏
点赞数
分类专栏: Kubevirt KubeOVN Kubernetes 文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/129722829
版权
Kubernetes 同时被 3 个专栏收录
24 篇文章 2 订阅
订阅专栏
Kubevirt
3 篇文章 0 订阅
订阅专栏
KubeOVN
2 篇文章 0 订阅
订阅专栏

文章目录

Pod 网卡热插拔

Pod 是 kubernetes 环境中最小的负载单元,设计之初应该从未想到现在对 pod 的要求越来越大,如现在的 kubevirt 等 vm in pod 的形式,需要在 pod 内部运行 libvirt 虚拟机;
Libvirt 虚拟机是支持网卡热插拔的,那么对 pod 提出的要求就是 pod 能够先进行网卡热插拔到 pod 内交付给 libvirt 进行使用。

如 dynamic-networks-controller项目(https://github.com/k8snetworkplumbingwg/multus-dynamic-networks-controller)就是为了实现 pod 网卡热插拔功能。

部署

当前该项目支持 crio 和 containerd 两种 runtime 实现;在部署时请选择对应的 yaml
manifests/dynamic-networks-controller.yaml (containerd)或 manifests/crio-dynamic-networks-controller.yaml (crio)

该项目依赖 multus cni
Multus cni 安装

git clone https://github.com/k8snetworkplumbingwg/multus-cni.git && cd multus-cni
cat ./deployments/multus-daemonset-thick.yml | kubectl apply -f -

创建 一个 nad

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: net1
  namespace: default
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "kube-ovn",
    "plugins":[
        {
            "type":"kube-ovn",       // 调哪个 cni 去处理
            "server_socket":"/run/openvswitch/kube-ovn-daemon.sock",
            "provider": "net1.default.ovn"
        },
        {
            "type":"portmap",
            "capabilities":{
                "portMappings":true
            }
        }
    ]
}'

dynamic-networks-controller 安装

git clone https://github.com/k8snetworkplumbingwg/multus-dynamic-networks-controller.git
cd multus-dynamic-networks-controller
kubectl apply -f manifests/dynamic-networks-controller.yaml

kubectl apply -f manifests/crio-dynamic-networks-controller.yaml (cri-o)

区别在于两者的配置不同,criSocketPath 分别指向宿主机的 /run/containerd/containerd.sock 或 /run/crio/crio.sock;

daemonset controller

kube-system   dynamic-networks-controller-ds-2gtjm   1/1     Running   0          4h24m   10.16.0.2   node1   <none>           <none>
kube-system   dynamic-networks-controller-ds-hn44p   1/1     Running   0          4h24m   10.16.0.8   node2   <none>           <none>

原理

通过 watch pod 变化,annotation 中 k8s.v1.cni.cncf.io/networks 和 k8s.v1.cni.cncf.io/network-status 的比较进行热插拔动作。
在这里插入图片描述
图片来自 kubevirt 社区

代码分析

  1. 初始化 controller 和 workqueue
    podNetworksController, err := controller.NewPodNetworksController(
        podInformerFactory,                  // pod Informer
        nadInformerFactory,                  // network-attachment-definition Informer
        eventBroadcaster,
        newEventRecorder(eventBroadcaster),
        k8sClient,                           // k8sClient
        nadClientSet,                        // nadClient
        containerRuntime,                    // runtime 根据选择 runtime 使用 socket 生成对应的 client
        multuscni.NewClient(configuration.MultusSocketPath))   // multus client

        workqueue: workqueue.NewNamedRateLimitingQueue(
            workqueue.DefaultControllerRateLimiter(),
            AdvertisedName),
  1. Controller 启动后,过滤一遍已有的 pod ,将非 hostnetwork pod 加到 workqueue 里
func (pnc *PodNetworksController) reconcileOnStartup() error {
    pods, err := pnc.podsLister.List(labels.Everything())
    if err != nil {
        return fmt.Errorf("failed to list pods on current node: %v", err)
    }
    for _, pod := range pods {
        if pnc.ignoreHostNetworkedPods(pod) {
            continue
        }
        namespacedName := annotations.NamespacedName(pod.GetNamespace(), pod.GetName())
        klog.V(logging.Debug).Infof("pod [%s] added to reconcile on startup", namespacedName)
        pnc.workqueue.Add(&namespacedName)
    }
    return nil
}
  1. workQueue 处理初始化加到 queue 的 obj 和 watch 到的 obj
    通过 annotation 获取 nad 信息。
    indexedNetworkSelectionElements := annotations.IndexPodNetworkSelectionElements(pod)
    indexedNetworkStatus := annotations.IndexNetworkStatusIgnoringDefaultNetwork(pod)
  • indexedNetworkSelectionElements map[string]nadv1.NetworkSelectionElement,解析 k8s.v1.cni.cncf.io/networks 而来,key 是 “default/net1” 或者 “default/net1/eth0” value 是 nad 资源
  • indexedNetworkStatus 则是通过 k8s.v1.cni.cncf.io/network-status 获取当前已绑定的 nad 信息;key 也是 “default/net1” 或者 “default/net1/eth0”,value 是网卡信息,包括 ip,mac,dns 等。
    就是根据两者的比较来判断,indexedNetworkSelectionElements 多余 indexedNetworkStatus 的部分就是需要热插的,少于 indexedNetworkStatus 的部分就是热拔的。
  1. 获取 netns
func (pnc *PodNetworksController) netnsPath(pod *corev1.Pod) (string, error) {
    if containerID := podContainerID(pod); containerID != "" {
        netns, err := pnc.containerRuntime.NetNS(containerID)
        if err != nil {
            return "", fmt.Errorf("failed to get netns for container [%s]: %w", containerID, err)
        }
        return netns, nil
    }
    return "", nil
}

通过 pod 的 containerId 通过 runtime 去查询 netns

  1. 请求 add or del network
        err = pnc.handleDynamicInterfaceRequest(
            &DynamicAttachmentRequest{
                Pod:         pod,
                Attachments: attachmentsToAdd,
                Type:        add,
                PodNetNS:    netnsPath,
            })
  1. 调 multus 代理添加网卡
    for i := range dynamicAttachmentRequest.Attachments {
        netToAdd := dynamicAttachmentRequest.Attachments[i]
        klog.Infof("network to add: %v", netToAdd)

        netAttachDef, err := pnc.netAttachDefLister.NetworkAttachmentDefinitions(netToAdd.Namespace).Get(netToAdd.Name)
        if err != nil {
            klog.Errorf("failed to access the networkattachmentdefinition %s/%s: %v", netToAdd.Namespace, netToAdd.Name, err)
            return err
        }
        netAttachDefWithDefaults, err := serializeNetAttachDefWithDefaults(netAttachDef)
        if err != nil {
            return err
        }
        response, err := pnc.multusClient.InvokeDelegate(
            multusapi.CreateDelegateRequest(
                multuscni.CmdAdd,
                podContainerID(pod),
                dynamicAttachmentRequest.PodNetNS,
                netToAdd.InterfaceRequest,
                pod.GetNamespace(),
                pod.GetName(),
                string(pod.UID),
                netAttachDefWithDefaults,
                interfaceAttributes(netToAdd),
            ))
  • 先通过 nad 的 name namespace 拿到完整的 nad 信息
  • 通过 multusClient 去使用 nad 里的 plugin 去创建和删除网络
  1. 完成后更新状态 k8s.v1.cni.cncf.io/network-status
junjie xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cni k8s 插件安装_kubernetes多cni网络插件配置及使用(multus-cni)
weixin_39639965的博客
12-21 1223
发现了一个可以给k8s的pod设置多网卡的插件multus-cni,测试了一下macvlan的支持。安装:cat <<EOF | kubectl create -f - apiVersion: v1 kind: ServiceAccount metadata: name: multus namespace: kube-system --- kind: ClusterR...
pod-tomcat.yaml
最新发布
06-16
一个pod yaml文件示例
k8s Pod网卡方案(multus-cni)
学习————
10-20 4294
一、概述 Kubernetes本身不提供网络解决方案,但是提供了CNI规范。这些规范被许多CNI插件(例如WeaveNet,Flannel,Calico等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使Pods不仅可以在同一节点上而且可以在群集中的各个节点之间相互通信。 ...
k8s之service account
fengcai_ke的博客
07-11 3400
k8s service account分析
libvirt-qemu-虚拟机设备热插拔实践
虚拟化云计算技术
03-02 3530
(文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) cpu热插拔 # virsh setvcpus $domain_name --count 4 --live(--config可写入配置文件永久保存) #前提条件和后续激活参考《libvirt-qemu-虚拟机cpu分配...
Kubernetes Pod网卡解决方案 Multus 中文入门指南
easylife206的专栏
06-21 855
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在 Kubernetes中,网络是非常重要的一个领域。Kubernetes 本身不提供网络解决方案,但是提供了 CN I规范。这些规范被许多 CNI 插件(例如 WeaveNet,Flannel,Calico 等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为...
wordpress-pod.yaml
11-17
原生Kubernetes容器云平台应用部署应用pod模板;适用于Kubernetes初学者。
k8s中pod监控看板
12-15
k8s中pod监控看板
基于MATLAB的主成分分析法(POD
08-14
基于MATLAB的主成分分析,可以从减少数据的处理量,可从大量的数据中筛选出的部分数据,这些数据可以代表整体数据,为后续的处理减少时间。
POD_matlab
08-21
本征正交分解, 对高阶的矩阵进行pod本征正交分解处理,可以使得信号正交化,方便进行进一步处理
docker-网络说明,单机容器互通
zhao34yan1的博客
09-24 133
网络架构 -p 指定端口映射 80:80 -P 端口随机映射 docker run –it –P –name nginx nginx 指定 ip印设 docker run –it –p 10.0.0.17:80:80 –name nginx1 nginx [root@linux-node3 ~]# docker run -it --rm busybox [root@linux-node3 ~]# docker run -it --name busybox1 busybox --主机名方式互通[
multus-cni之初探
学习学习再学习
05-15 1665
k8s中pod是如何实现多网卡的,本篇将带你快速使用multus-cni插件为容器附上多张网卡
tcpdump 超时包_Kubernetes 问题定位技巧:容器内抓包
weixin_39739661的博客
12-12 293
在使用 kubernetes 跑应用的时候,可能会遇到一些网络问题,比较常见的是服务端无响应(超时)或回包内容不正常,如果没找出各种配置上有问题,这时我们需要确认数据包到底有没有最终被路由到容器里,或者报文到达容器的内容和出容器的内容符不符合预期,通过分析报文可以进一步缩小问题范围。那么如何在容器内抓包呢?本文提供实用的脚本一键进入容器网络命名空间(netns),使用宿主机上的tcpdump进行抓...
查看pod网络范围_K8S Pod 内抓包快速定位网络问题(转)
weixin_42523792的博客
01-14 320
需要Pod的实例内抓包,如果镜像内有打入tcpdump,则可以直接抓包。但大部分情况下,基于alpine为底包,没有tcpdump工具,只能在宿主机上进行操作。。前言在使用 Kubernetes 时,可能会遇到一些网络问题。当通过检查配置与日志无法排查错误时,这时就需要抓取网络数据包,但是Pod内一般不会安装tcpdump命令,那有没有方法可以直接通过宿主机抓取Pod网络数据包?当然有,本文介绍 ...
如何进入容器和网络的netns命名空间
weixin_33953249的博客
07-23 1395
原文链接:http://dockone.io/article/5272docker使用namespace实现网络,计算等资源的隔离,当需要排查网络问题时,使用p netns命令却无法在主机上看到任何network namespace,这是因为默认docker把创建的网络命名空间链接文件隐藏起来了,导致ip netns命令无法读取,给分析网络原理和排查问题带来了麻烦。下面是...
谷粒商城实战(035 k8s集群学习1-前置介绍)
wang_book的博客
06-13 348
高可用集群 内容要部署-》请求apiserver-》生成pod存到etcd-》被scheduler监听到后进行调度-》为pod选定Node并通过apiserver保存到etcd-》被kubelet监听到启动pod
k8s通过deployment创建pod失败排查
null
06-13 293
在k8s集群中,deployment启动后没有成功创建pod,通过“kubectl describe deployment ${DEPLOY_NAME} ”,看到如下日志,只看到“ReplicaFailure True FailedCreate”,但是没有failed的原因。其实原因藏在edit deployment里面。可以通过"edit deployment"来查看,错误原因一般在最后几行。
k8s基础命令集合
清瞳清的博客
06-11 298
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
Kubernetes】k8s--安全机制
Mo_nor的博客
06-12 721
认证(Authenticating) 鉴权(Authorization) 准入控制(Admission Control)
pod restarts
10-23
Pod重启是指在Kubernetes集群中,重新启动一个已经存在的Pod实例。Pod重启通常是由以下情况引起的: 1. 执行了Pod的重启命令:可以通过kubectl命令或Kubernetes API触发Pod的重启。这可能是为了强制更新应用程序的配置或重新加载代码。 2. 配置更改:当Pod所属的Deployment或StatefulSet的配置发生更改时,Kubernetes会自动重新创建Pod实例。例如,如果更改了容器的镜像版本或环境变量,Kubernetes将终止旧的Pod并启动新的Pod。 3. 低资源:当Pod的节点上发生资源不足的情况,例如内存或CPU。Kubernetes会尝试将Pod重新调度到其他具有足够资源的节点上。 4. 容器崩溃:当Pod中的容器出现故障或崩溃时,Kubernetes会自动重启Pod。这可以确保应用程序持续运行,并尝试解决故障。 无论何种情况引起Pod重启,Kubernetes会保持Pod的稳定性和可用性。在Pod重启期间,Kubernetes会确保不会出现应用程序的长时间不可用,并提供一些调度策略以减少重启对用户的影响。通过使用ReplicaSet、Deployment或StatefulSet等控制器,Kubernetes可以确保在Pod重启时始终保持指定的Pod副本数。 总结而言,Pod重启是Kubernetes管理Pod的一部分,可以通过多种方式触发,包括手动重启命令、配置更改、低资源情况和容器崩溃。Kubernetes会尽最大努力确保Pod的稳定性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值