mr1jie的博客

是一款代替 host-local 的 IPAM，可以本地或用 kubernetes 记录 ippool 和 已分配 IP；并且支持所有节点的 pod ip 可以使用同一个 cidr。通常和cni bridge，ipvlan，macvlan 等相结合使用，负责分配和管理 IP 的功能。它是以 NAD 为地址段设定的模式，一个 nad 中描述 该 地址段的 ip 范围，网关等信息。三个 informer listen pod，nad，ippool 三种资源。读取 ipRange。

如 dynamic-networks-controller项目（https://github.com/k8snetworkplumbingwg/multus-dynamic-networks-controller）就是为了实现 pod 网卡热插拔功能。通过 watch pod 变化，annotation 中 k8s.v1.cni.cncf.io/networks 和 k8s.v1.cni.cncf.io/network-status 的比较进行热插拔动作。图片来自 kubevirt 社区。

本文描述基于 KubeOVN + KubeVirt 实现网卡热插的实践方法。基于 containerd。

kubeadm containerd

cni multus

kubeOVN 流表

kube-ovn 流表 介绍

Kata Kubernetes CNI 网络

kata container

kubernetes cni

kubectl containerd cri

vpp 对接 kube-ovn 自定义 vpc

文章目录LoadBalanceserver sideclient sidekubernetes servicekubernetes endpointkube-proxyiptables 的使用LoadBalanceLoadBalance 通常分成两种类型：Client Side 和 Server side。通常有如下设置Round robin：这种方法持续地循环连接到它的服务列表。当虚拟服务器收到请求时，它会将连接分配给列表中的第一个服务，然后将该服务移动到列表的底部。最少连接：默认方法，当虚拟

文章目录环境组件功能SRIOV CNI 安装SRIOV network device plugin安装pod 使用参考环境k8s 版本： v1.22.3SRIOV 网卡：E810组件功能Multus Plugin： 多网卡支持。SRIOV-Network-Device Plugin：通过规则实现SR-IOV的VF自动选取。SRIOV CNI：具体干活的，把VF挂载到POD里面，设置MAC，VLAN等等。SRIOV CNI 安装git clone https://github.com/i

文章目录Kubernetes 的外部访问方式前言NodePort使用LoadBalancer使用IngressKubernetes 的外部访问方式前言我们知道在 K8s 集群内部，由于 pod 的不可靠性引入了 service 的概念，将提供相同服务若干副本的 pod 通过标签创建一个 service ，集群内部通过访问该 service 通过 Endpoint 负载均衡到 pod 来实现服务请求。那么 K8s 如何提供外部访问方式呢？NodePort每个集群节点都会在节点上打开一个端口，并将在

文章目录前言Service创建 service通过 dns 来发现访问服务将服务暴露给外部客户端headless前言Pod 需要一种寻找其他 pod 的方法来使用其他 pod 提供的服务，不像在没有 Kubernetes 的世界，系统管理员要在用户端配置文件中明确指出服务的精确的 IP 地址或者主机名来配置每个客户端应用，但是同样的方式在 Kubernetes 中并不适用，因为：pod 的是短暂，随时启动或者关闭，客户端不能提前知道 pod 的 IP，多个 pod 提供相同的服务；水平伸缩意味着多个

文章目录前言Job创建 JobCronJob创建 cronJob前言之前都是想持续运行的 Pod，相对于也会有想运行完成工作后就终止任务的情况。ReplicationController、ReplicaSet 和 DaemonSet 会持续运行任务，永远达不到完成态。这些 pod 中的进程在退出时会重新启动。但是在一个可完成的任务中，其进程终止后，不应该再重新启动。JobJob 允许你运行一种 pod，该 pod 在内部进程成功结束时，不重启容器。一旦任务完成，pod 就被认为处于完成状态。在发生节

前言Rolling updateDeploymentDeployment 创建

文章目录前言ReplicationController创建 RC查看 RC删除 Pod水平伸缩 RC删除 RCTS前言Pod 代表了 Kubernetes 中的基本部署单元；在实际用例中，我们希望部署能自动保持运行，并且保持健康，无需人工干预，要做到这一点，我们几乎不会手动创建 pod，而是创建 RepicationController 这种资源，由它们创建并管理实际的 pod。ReplicationControllerReplicationController（简称 RC）也是一种 Kuberne

文章目录概念LabelAnnotationLabel Selector展示应用概念LabelLabel（标签）是 Kubernetes 系统中另外一个核心概念。一个 Label 是一个 key=value 的键值对，其中 key 与 value 由用户自己指定。Label 可以被附加到各种资源对象上，例如Node、Pod、Service、RC 等，一个资源对象可以定义任意数量的 Label，同一个 Label 也可以被添加到任意数量的资源对象上。Label 通常在资源对象定义时确定，也可以在对象创建

概念命名空间，Namespace 之间互相隔离，通过创建独立的命名空间，实现部分的环境隔离。当你的项目和人员众多的时候可以考虑根据项目属性，例如生产、测试、开发划分不同的 namespace。使用集群中默认会有 kube-system 和 default 两个 namespace。$ kubectl get nsNAME STATUS AGEdefault Active 7d1hkube-system Active 7d1h

文章目录概念MasterWorkerNode 信息概念节点，Kubernetes 集群的管理角色，一般分为 Master 和 Worker 两种角色MasterMaster 是 Kubernetes 集群的控制节点，负责整个集群的管理和控制，所有的控制命令都发个 Master 进行处理，Master 负责具体的执行过程；Master 节点上运行着以下关键进程kube-apiserver：提供了 HTTP Rest 接口的关键任务进程，是 Kubernetes 集群里资源的增，删，查，改等操作的

文章目录概念使用组成Init 容器Pause 容器Pod 状态Pod 探针Liveness 探针概念Pod 是 kubernetes 中你可以创建和部署的最小也是最简的单位。Pod 代表着集群中运行的进程。Pod 中有一个或多个容器，Pod 有管理容器如何运行的策略选项。Pod 代表着部署的一个单位：kubernetes 中应用的一个实例，Pod 中容器共享网络和存储等资源。使用Pod 的生命周期是短暂的，用后即焚的实体。当 Pod 被创建后（不论是由你直接创建还是被其他 Controller），都

Kubernetes 组件Kubernetes 主要由以下几个核心组件组成：etcd 保存了整个集群的状态；apiserver 提供了资源操作的唯一入口，并提供认证、授权、访问控制、API 注册和发现等机制；controller manager 负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；scheduler 负责资源的调度，按照预定的调度策略将 Pod 调度到相应的机器上；kubelet 负责维护容器的生命周期，同时也负责 Volume（CSI）和网络（CNI）的管理；Conta