CNI设计解读

已于 2023-07-04 09:59:16 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: linux运维 kubernetes 文章标签: 网络 kubernetes
于 2022-11-24 20:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22543991/article/details/128025437
版权

何为cni?

kubernetes在设计网络方案的时候并没有设计统一的网络方案,只提供了统一的容器网络接口也就是所谓cni,这么做的目的就是为了遵循kubernets的核心理念OutOfTree,简单来讲就是专注于自身核心能力,将其他能力类似csi cni cri交给社区以及领域专家,这样一方面可以降低软件自身使用的复杂度,减小稳定性风险。

flannel cni设计

在一个pod生命周期中,cni主要调用3个方法分别是cmdAdd,cmdDel, cmdCheck,分别代表:创建容器时调用cmdAdd,销毁容器时调用cmdDel, 以及销毁前的检测cmdCheck,但是cmdCheck是在0.4.0之后添加的,对于目前常用的cni版本0.3.1来说并不支持。

整体链路为flnnel-cni->bridge(创建设备)->host-local(申请ip)->bridge(申请到的ip写入到网卡上并配置路由)

大致调用流程图如下:

流程详解

第一部分(kubelet)

创建流程

1. kubelet解析/etc/cni/net.d/10-flannel.conflist文件之后 根据文件里的plugins里的对象逐一执行插件并把结果传递给下一个插件继续执行 最后将结果缓存到/var/lib/cni/cache目录。

/etc/cni/net.d/10-flannel.conflist配置如下 分别调用两个插件:

      a. flannel插件主流程依次调用bridge以及host-local 创建虚拟网卡以及路由

      b.portmap插件主要针对配置hostPort的pod 为该pod通过iptables配置端口映射

{
  "name": "cbr0",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    },
    {
      "type": "portmap",
      "capabilities": {
        "portMappings": true
      }
    }
  ]
}
func (c *CNIConfig) AddNetworkList(ctx context.Context, list *NetworkConfigList, rt *RuntimeConf) (types.Result, error) {
   var err error
   var result types.Result
   for _, net := range list.Plugins {
      result, err = c.addNetwork(ctx, list.Name, list.CNIVersion, net, result, rt)
      if err != nil {
         return nil, err
      }
   }

   if err = setCachedResult(result, list.Name, rt); err != nil {
      return nil, fmt.Errorf("failed to set network %q cached result: %v", list.Name, err)
   }

   return result, nil
}

2. 通过10-flannel.conflist我们可以看到调用的第一个插件为flannel,那么kubelet将插件目录/opt/cni/bin/flannel传递给invoke.ExecPluginWithResult函数.

func (c *CNIConfig) addNetwork(ctx context.Context, name, cniVersion string, net *NetworkConfig, prevResult types.Result, rt *RuntimeConf) (types.Result, error) {
   c.ensureExec()
   pluginPath, err := c.exec.FindInPath(net.Network.Type, c.Path)
   if err != nil {
      return nil, err
   }

   newConf, err := buildOneConfig(name, cniVersion, net, prevResult, rt)
   if err != nil {
      return nil, err
   }

   return invoke.ExecPluginWithResult(ctx, pluginPath, newConf.Bytes, c.args("ADD", rt), c.exec)
}

3. invoke.ExecPluginWithResult函数里调用exec.ExecPlugin并传递参数执行相应的二进制文件

func ExecPluginWithResult(ctx context.Context, pluginPath string, netconf []byte, args CNIArgs, exec Exec) (types.Result, error) {
   if exec == nil {
      exec = defaultExec
   }

   stdoutBytes, err := exec.ExecPlugin(ctx, pluginPath, netconf, args.AsEnv())
   if err != nil {
      return nil, err
   }

   // Plugin must return result in same version as specified in netconf
   versionDecoder := &version.ConfigDecoder{}
   confVersion, err := versionDecoder.Decode(netconf)
   if err != nil {
      return nil, err
   }

   return version.NewResult(confVersion, stdoutBytes)
}

三个参数如下示例:

 pluginPath: /opt/cni/bin/flannel
  NetConf: types.NetConf{
    CNIVersion: "0.3.1",
    Name: "cbr0",
    Type: "flannel",
    IPAM: types.IPAM{
      Type: "",
    },
    DNS: types.DNS{
      Nameservers: nil,
      Domain: "",
      Search: nil,
      Options: nil,
    },
  },
  Delegate: map[string]interface {}{
    "hairpinMode": true,
    "isDefaultGateway": true,
  },
}
args.AsEnv():  设置CNI_COMMAND,CNI_CONTAINERID,CNI_NETNS,CNI_ARGS,CNI_IFNAME,CNI_PATH几个环境变量给到插件
二进制程序通过PluginMain里的getCmdArgsFromEnv函数将环境变量解析成CmdArgs之后传递给cmdAdd,cmdDel,cmdCheck

4. 所有插件执行完成之后调用setCachedResult将结果写入到/var/lib/cni/cache/results目录下

删除流程

1.类似于创建流程,整体流程如下:

TearDownPod -> plugin.deleteFromNetwork -> cniNet.DelNetworkList -> delNetwork -> invoke.ExecPluginWithoutResult

从这里我们看到基本的流程和创建流程类似 唯一不一致的地方是我们在c.args("DEL", rt) 传入的是DEL而不是ADD。也就是说我们在这里判断我们执行插件的函数是cmdAdd还是cmdDel

2. 最后删除/var/lib/cni/cache/results下的对应文件,/var/lib/cni/cache/results的目的是为了提供cmdcheck用于检测是否合规

第二部分(flannel-cni)

        flannel-cni总共实现了两个方法cmdAdd以及cmdDel,通过PluginMain注册cmdAdd,cmdDel两个方法,并在PluginMain里讲传递过来的参数解析成cmdargs传递给cmdAdd,cmdDel其实现的能力如下:

cmdAdd:

1. 通过loadFlannelNetConf解析cmdargs里的StdinData,内容为NetConf结构体,并配置SubnetFile(/run/flannel/subnet.env)以及DataDir(/var/lib/cni/flannel)

2. 通过loadFlannelSubnetEnv解析由flannel生成的/run/flannel/subnet.env文件

3. 将/run/flannel/subnet.env里面的参数 渲染到由loadFlannelNetConf生成的出来的结构体中,也就是hairpinMode(发夹模式 可以让数据流量从同一个点位进出)以及isDefaultGateway(是否生成pod容器的默认网关)两个参数:

types.NetConf{
    CNIVersion: "0.3.1",
    Name: "cbr0",
    Type: "bridge",
    Mtu: "1450",
    HairpinMode: true,
    IpMasq: false,
    IsDefaultGateway: true,
    IsGateway: true,
    IPAM: types.IPAM{
      "type":   "host-local",
      "subnet": 10.244.0.1/24,
      "routes": []types.Route{
        types.Route{
         Dst: 10.244.0.0/16,
        },
      },
    }
}

 4. delegateAdd通过type字段找到后续需要执行的插件名称 并通过saveScratchNetConf方法将以上结果保存到/var/lib/cni/flannel目录下并在invoke.DelegateAddDelegate里通过type字段来判断执行下一个插件的名称(bridge),并将之前的结果以及args.env传递给下一个插件(bridge),该结果通过下一个插件的StdinData获取到.

func delegateAdd(cid, dataDir string, netconf map[string]interface{}) error {
   netconfBytes, err := json.Marshal(netconf)
   if err != nil {
      return fmt.Errorf("error serializing delegate netconf: %v", err)
   }

   // save the rendered netconf for cmdDel
   if err = saveScratchNetConf(cid, dataDir, netconfBytes); err != nil {
      return err
   }

   result, err := invoke.DelegateAdd(netconf["type"].(string), netconfBytes)
   if err != nil {
      return err
   }

   return result.Print()
}

cmdDEL:

1.通过loadFlannelNetConf解析cmdargs里的StdinData,内容为NetConf结构体,并配置SubnetFile(/run/flannel/subnet.env)以及DataDir(/var/lib/cni/flannel)

2. 通过CNI_ARGS获取到容器的id 通过consumeScratchNetConf函数读取/var/lib/cni/flannel/$containerId里面的配置类似,读取之后移除该文件。

# cat 0e39bc1c61f18e1af93bc6f455097fcfe04872d590c313eccf4d3a4f7de224d2
{"cniVersion":"0.3.1","hairpinMode":true,"ipMasq":false,"ipam":{"routes":[{"dst":"10.220.0.0/16"}],"subnet":"10.220.9.0/24","type":"host-local"},"isDefaultGateway":true,"isGateway":true,"mtu":1450,"name":"cbr0","type":"bridge"}

3. 将从/var/lib/cni/flannel/$containerId读取出来的内容 发给下一个插件(bridge)的CmdDel函数

第三部分(bridge cni)

cmdAdd部分

1. loadNetConf函数作用是读取flannel cni传递过来的StdinData 并设置BrName参数为cni0 组合成新的NetConf对象

2. 通过setupBridge函数里的ensureBridge函数创建名称为cni0的bridge虚拟桥接网卡

3. 通过GetNS获取该pod容器所在的网络名称空间id,args.Netns类似pid所在的net文件类似/proc/18649/ns/net

4. 通过setupVeth在改网络namespace里创建veth网卡对,网络namespace端为eth0 宿主机端为veth***(该名称由RandomVethName函数生成,并将veth加入到宿主机端namespace下。之后配置宿主机端端veth网卡hairpin mode。

5. 之后通过ipam.ExecAdd往下ipam(IP地址管理器)里获取ip地址,这里ipam类型为host-local,host-local的插件的规则从第四部分详解。

6. 获取到ip的结构为:

{
   "ip4": {
     "ip": "10.244.0.2",
     "gateway": "10.244.0.1"
   },
   "dns": {}
}

7. 通过calcGatewy来获取网关详情 这里主要以IsDefaultGW参数来判断是否给pod容器加默认网关

8. 之后在ConfigureIface函数里进入到上述的网络namespace配置eth0网卡的ip地址并根据calcGatewy的结果增加默认路由

9. 之后在ensureBridgeAddr函数里配置cni0网卡的ip地址,网卡mac地址,并在enableIPForward开启ipv4转发(/proc/sys/net/ipv4/ip_forward)。

10.之后在SetupIPMasq函数里配置地址伪装的iptables规则

CmdDEL部分

1. 通过loadNetConf读取flannel插件传递的过来的StdinData

2. 将flannel插件传递的过来的StdinData传递给IPAM插件去释放分配给该pod的ip地址,这里的IPAM从StdinData里可以看到 调用的是host-local插件。

3. 切换到该容器的network namespace之后删除虚拟网卡信息,并且如果开启了地址伪装功能,删除对应的iptables规则

第四部分(host-local cni)

cmdAdd部分

1.通过LoadIPAMConfig函数 将bridge传过来的StdinData以及args.env生成IPAMConfig对象

2. 之后通过allocator.Get根据传递过来的range进行ip地址分配,这里也可以指定ip地址分配,如果指定ip地址那么会校验ip地址是否合规,如果合规将分配的地址存储到本地磁盘下(/var/lib/cni/networks/cbr0/)以ip为文件名称 内容为容器id,并把最后获取到的ip地址存储到/var/lib/cni/networks/cbr0/last_reserved_ip.0,这么做的目的是保证分配的地址不冲突。

3. 迭代器GetIter的主要逻辑是基于LastReservedIP(这个数据保存在一个文件中)和ip range,找到下一个可分配的IP并返回,获取规则是避免LastReservedIP里的ip 在LastReservedIP的基础上+1 作为分配的ip 当然也会通过range检测分配的ip是否在合规范围内。

4. 核心函数GetIter 生成出迭代器对象,并通过lastReservedIP来配置cur这个参数的值,Next函数根据cur的值来判断下一个可分配的ip地址

5.之后通过Reserve方法将ip地址和容器id进行绑定存储到/var/lib/cni/networks/cbr0/并更新last_reserved_ip.0文件,最后将结果返回给bridge插件。

func (a *IPAllocator) GetIter() (*RangeIter, error) {
   iter := RangeIter{
      rangeset: a.rangeset,
   }

   // Round-robin by trying to allocate from the last reserved IP + 1
   startFromLastReservedIP := false

   // We might get a last reserved IP that is wrong if the range indexes changed.
   // This is not critical, we just lose round-robin this one time.
   lastReservedIP, err := a.store.LastReservedIP(a.rangeID)
   if err != nil && !os.IsNotExist(err) {
      log.Printf("Error retrieving last reserved ip: %v", err)
   } else if lastReservedIP != nil {
      startFromLastReservedIP = a.rangeset.Contains(lastReservedIP)
   }

   // Find the range in the set with this IP
   if startFromLastReservedIP {
      for i, r := range *a.rangeset {
         if r.Contains(lastReservedIP) {
            iter.rangeIdx = i
            iter.startRange = i

            // We advance the cursor on every Next(), so the first call
            // to next() will return lastReservedIP + 1
            iter.cur = lastReservedIP
            break
         }
      }
   } else {
      iter.rangeIdx = 0
      iter.startRange = 0
      iter.startIP = (*a.rangeset)[0].RangeStart
   }
   return &iter, nil
}
func (i *RangeIter) Next() (*net.IPNet, net.IP) {
   r := (*i.rangeset)[i.rangeIdx]

   // If this is the first time iterating and we're not starting in the middle
   // of the range, then start at rangeStart, which is inclusive
   if i.cur == nil {
      i.cur = r.RangeStart
      i.startIP = i.cur
      if i.cur.Equal(r.Gateway) {
         return i.Next()
      }
      return &net.IPNet{IP: i.cur, Mask: r.Subnet.Mask}, r.Gateway
   }

   // If we've reached the end of this range, we need to advance the range
   // RangeEnd is inclusive as well
   if i.cur.Equal(r.RangeEnd) {
      i.rangeIdx += 1
      i.rangeIdx %= len(*i.rangeset)
      r = (*i.rangeset)[i.rangeIdx]

      i.cur = r.RangeStart
   } else {
      i.cur = ip.NextIP(i.cur)
   }

   if i.startIP == nil {
      i.startIP = i.cur
   } else if i.rangeIdx == i.startRange && i.cur.Equal(i.startIP) {
      // IF we've looped back to where we started, give up
      return nil, nil
   }

   if i.cur.Equal(r.Gateway) {
      return i.Next()
   }

   return &net.IPNet{IP: i.cur, Mask: r.Subnet.Mask}, r.Gateway
}

cmdDel部分

1. 通过LoadIPAMConfig读取bridge传递的StdinData内容

2. disk.New出生后存储,默认的目录是/var/lib/cni/networks/{name},后续通过store操作数据

3. 通过ipAllocator.Release释放ip 并通过ReleaseByID函数循环读取/var/lib/cni/networks/cbr0目录下的文件,如果文件内容匹配容器id那么就移除该文件。

func (s *Store) ReleaseByID(id string) error {
   err := filepath.Walk(s.dataDir, func(path string, info os.FileInfo, err error) error {
      if err != nil || info.IsDir() {
         return nil
      }
      data, err := ioutil.ReadFile(path)
      if err != nil {
         return nil
      }
      if strings.TrimSpace(string(data)) == strings.TrimSpace(id) {
         if err := os.Remove(path); err != nil {
            return nil
         }
      }
      return nil
   })
   return err
}

第五部分(portmap cni)

cmdAdd部分

最后flannel-cni返回给kubelet插件的结构体如下 并把结果放到prevResult里交给portmap插件 配置案例如下:

{
        "name": "cbr0",
        "cniVersion": "0.3.1",
        "runtimeConfig": {
                "portMappings": [{
                        "hostPort": 801,
                        "containerPort": 80,
                        "protocol": "tcp"
                }]
        },
        "prevResult": {
                "cniVersion": "1.0.0",
                "interfaces": [{
                        "name": "eth0",
                        "sandbox": "/proc/20202/ns/net"
                }],
                "ips": [{
                        "interface": 2,
                        "address": "10.244.0.136/24",
                        "version": "4"
                }],
                "routes": [{
                        "dst": "0.0.0.0/0",
                        "gw": "10.244.0.1"
                }],
                "dns": {}
        }
}

2. parseConfig函数解析上面的结构体以及接口名称通常为eth0,在这里主要判断结构体内容是否合规 是否需要进行端口映射

3. 通过forwardPorts生成并在宿主机加入iptables规则映射规则DNT以及SNAT默认情况下地址伪装是需要配置snat规则,这里配置dnat主要是为了对需要地址伪装的流量进行打标记

cmdDEL部分

1. 通过parseConfig解析StdinData以及ifname

2. 获取args.ContainerID

3. 通过unforwardPorts删除对应的iptables端口映射规则dnat以及snat

噜噜噜的博客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cni.dev:CNI网站
05-12
cni.dev cni.dev网站是从生成的。 该站点使用以下内容: 作为静态网站生成器作为CSS框架用于构建,托管和DNS管理在本地运行确保已安装和 。 克隆此存储库,并在其目录中运行以下两个命令: # Install npm assets ...
CNI(Container Network Plugin)
喝醉酒的小白
08-03 966
CNI(Container Network Plugin)规范由CoreOS提出,并被Kubernetes采纳。当前container networking/cni项目实现了CNI接口规范。containernetworking/cni项目针对Linux container的网络配置提供了指定的接口以及具体的插件实现。宏观上来看,cni所做的很简单,就是将容器加入到一个网络中,并且保证容器之间的连通性。具体的实现方案由底层的不同cni插件来实现。............
刨根问底 Kubernetes -- CNI (一)CNI 目录
mr1jie的博客
09-07 345
kubernetes cni
Kubernetes基础(十一)-CNI网络插件用法和对比
最新发布
sre救赎之路
02-04 1602
网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
认识一下容器网络接口 CNI
hanfengzxh的博客
12-09 1425
写在最前,周末写到这篇的时候我就发现可能是给自己挖了很大的坑,整个 Kubernetes 网关相关的内容会非常复杂且庞大。 深入探索 Kubernetes 网络模型和网络通信 认识一下容器网络接口 CNI(本篇) 源码分析:从 kubelet、容器运行时看 CNI 的使用 从 Flannel 学习 Kubernetes VXLAN 网络 Cilium CNI 与 eBPF ... 看自己能学到哪一步~ 在 《深入探索 Kubernetes 网络模型和网络通信》 文章中,我们介绍了网络命名空间(net
CNI系列(一):容器网络接口标准v1.0.0
zaojing5058的博客
03-26 1132
本文对CNI标准v1.0.0版本进行了翻译。
网络技术】什么是CNI
颜淡慕潇
05-01 1万+
CNI是一个用于容器网络的规范和接口,它定义了一组标准的API和插件,用于在容器运行时创建、配置和管理网络。详细一点说,是定义了一组标准接口和数据格式,用于让容器运行时(如Docker、Kubernetes等)与网络插件(如Calico、Flannel、Weave等)进行交互。CNI设计初衷是为了解决容器网络的多样性和复杂性,使得容器可以灵活地与各种网络环境集成。add:用于在容器中创建网络接口和配置网络参数。delete:用于删除容器中的网络接口和清除网络配置。check。
理解CNICNI插件
琦彦
03-15 5423
理解CNICNI插件 本文将主要分享以下几方面的内容: CNI 是什么? Kubernetes 中如何使用 CNI? 哪个 CNI 插件适合我? 如何开发自己的 CNI 插件? 一、CNI 是什么 首先我们介绍一下什么是 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。实现了这个接口的就是 CNI 插件,它实现了一
21. 理解CNICNI插件
变成习惯
01-25 1179
本文由 CNCF + Alibaba 云原生技术公开课 整理而来 CNI CNI 的全称是 Container Network Interface,即容器网络的 API 接口。 CNIKubernetes 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。实现了这个接口的就是 CNI 插件,它实现了一系列的 CNI API 接口。常见的 CNI 插件包括 Calico、Flannel、Terway、Weave Net 以及 Con.
从零到一实现一个CNI
NUCEMLS的博客
05-13 1885
从零到一实现一个CNI
CNI 网络分析 3.1 Flannel 介绍与原理
mr1jie的博客
02-06 719
CNI flannel 原理与介绍
深入理解CNI(容器网络接口)
Docker的专栏
09-21 2594
CNI简介容器网络的配置是一个复杂的过程,为了应对各式各样的需求,容器网络的解决方案也多种多样,例如有Flannel,Calico,Kube-OVN,Weave等。同时,容器平台/运行时也...
cni.rar_CNI
09-20
利用c++ 呼叫java 使用mingw
CNI外场检验仪的设计
04-16
基于第三代战机高性能电子战的特殊要求,设计 CNI分系统(通信导航识别分系统)。为了方便外场检测CNI分系统内所有下挂设备总线数据通信情况以及满足分系统维护和排故,从硬件、软件、结构、电磁兼容性、可靠性、...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
multus-cni
03-29
穆尔图斯-CNI Multus CNI可以将多个网络接口附加到Kubernetes中的Pod。 怎么运行的 Multus CNIKubernetes的容器网络接口(CNI)插件,可将多个网络接口附加到Pod。 通常,在Kubernetes中,每个Pod仅具有一个网络...
诡异的Connection reset
热门推荐
噜噜噜的博客
03-25 3万+
场景: 开发反馈测试环境A应用通过httpclient连接B应用,偶发java.net.socketException: connection reset报错。 理解 Connection reset: 在我看来 Connection reset分为2种情况: 第一种Connection reset by peer: 服务器返回了RST时,如果此时客户端正在往Socket套接字的输入流中写数据则会提示"Connection reset by peer"。 第二种java.net.so...
使用zabbix实现报警触发脚本
噜噜噜的博客
07-25 1万+
起因:运维服务的过程中会一件很困扰的事情就是dev qa环境的磁盘空间因为不是很大的原因 导致几乎每天或者每几天就要清理一次日志,虽然已经做了报警的功能 可以实时监控磁盘的空间大小,但是还是需要手动去清理日志。 今天要讲的就是当报警的时候自动去清理日志。 首先要实现远程执行命令的话需要开启agent端配置文件里的EnableRemoteCommands=1的参数 如果不改的话 当触发报警同时...
elasticsearch 与 grafana集成
噜噜噜的博客
09-14 1万+
效果图: 官方网址:https://grafana.com/ 官方文档:http://docs.grafana.org/ 安装 grafana     sudo yum install https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.1.4-1.x86_64.rpm   systemct...
kubectl安装cni
08-26
要在 Kubernetes 集群中安装 Container Network Interface (CNI),你可以按照以下步骤操作: 1. 首先,确保你已经安装了 `kubectl` 命令行工具,并且与你的 Kubernetes 集群连接正常。 2. 下载 CNI 插件。常见的 CNI 插件有 Calico、Flannel、Weave 等。你可以根据自己的需求选择一个适合的插件。以 Calico 为例,你可以使用以下命令下载 Calico CNI YAML 文件: ```shell wget https://docs.projectcalico.org/manifests/calico.yaml ``` 3. 安装 CNI 插件。使用 `kubectl` 命令安装下载的 CNI YAML 文件: ```shell kubectl apply -f calico.yaml ``` 等待一段时间,CNI 插件将会被部署到你的 Kubernetes 集群中。 4. 验证 CNI 安装是否成功。你可以使用以下命令检查 CNI 插件的状态: ```shell kubectl get pods -n kube-system ``` 检查是否有 Calico 或者你选择的 CNI 插件的相关 Pod 在运行。 这样,你就成功地在你的 Kubernetes 集群中安装了 CNI 插件。请注意,具体的安装步骤可能因为你选择的 CNI 插件而有所不同,请参考对应插件的官方文档获取更详细的安装步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值