KubeVirt使用Kube-OVN

已于 2024-01-19 11:42:59 修改
阅读量550 收藏 9
点赞数 9
分类专栏: KubeVirt 文章标签: kubernetes 边缘计算
于 2024-01-19 10:46:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/135677059
版权

一、kube-ovn安装

注意:
CentOS 7.5/7.6/7.7, 内核版本需要大于 3.10.0-898
Ubuntu 16.04,需要升级内核至 4.13 以上或者自行编译 ovs 2.12.0 内核模块
参考 https://www.bookstack.cn/read/Kube-OVN-1.2-zh/b2104afdf87eeb6e.md
方式1:脚本部署:

wget https://raw.githubusercontent.com/kubeovn/kube-ovn/release-1.10/dist/images/install.sh

查看POD Service cidr

kubectl cluster-info dump|grep -m 1 cluster-cidr
kubectl cluster-info dump|grep -m 1 service-cluster-ip-range

修改配置参数

REGISTRY="kubeovn"                     # 镜像仓库地址
VERSION="v1.10.7"                      # 镜像版本/Tag
POD_CIDR="10.16.0.0/16"                # 默认子网 CIDR 不要和 SVC/NODE/JOIN CIDR 重叠
SVC_CIDR="10.96.0.0/12"                # 需要和 apiserver 的 service-cluster-ip-range 保持一致
JOIN_CIDR="100.64.0.0/16"              # Pod 和主机通信网络 CIDR,不要和 SVC/NODE/POD CIDR 重叠 
LABEL="node-role.kubernetes.io/master" # 部署 OVN DB 节点的标签
IFACE=""                               # 容器网络所使用的的宿主机网卡名,如果为空则使用 Kubernetes 中的 Node IP 所在网卡
TUNNEL_TYPE="geneve"                   # 隧道封装协议,可选 geneve, vxlan 或 stt,stt 需要单独编译 ovs 内核模块


chmod o+x install.sh
bash install.sh

方式2 yaml部署:
node 节点打标签

kubectl label no -lbeta.kubernetes.io/os=linux kubernetes.io/os=linux --overwrite
kubectl label node <Node on which to deploy OVN DB (部署节点IP)>  kube-ovn/role=master  --overwrite

安装 kube-ovn CRD,包括 ips subnet vlans provider-networks vpcs vpc-nat-gateways

kubectl apply -f https://raw.githubusercontent.com/alauda/kube-ovn/release-1.7/yamls/crd.yaml

下载 ovn.yaml 修改地址,包括组件 ovn-central ovs-ovn

curl -O https://raw.githubusercontent.com/alauda/kube-ovn/release-1.7/yamls/ovn.yaml

sed -i 's/\$addresses/<Node IP>/g' ovn.yml

kubectl apply -f ovn.yaml

安装 kube-ovn controller以及 cni 插件,包括组件 kube-ovn-controller kube-ovn-cni kube-ovn-pinger kube-ovn-monitor

kubectl apply -f https://raw.githubusercontent.com/alauda/kube-ovn/release-1.7/yamls/kube-ovn.yaml

查看部署状态

kubectl get pods -n kube-system | grep ovn

确定都runnin后开始下一阶段

二、KubeVirt虚拟机使用物理机网段

创建ProviderNetwork
指定物理服务器上访问物理网络的网卡

apiVersion: kubeovn.io/v1
kind: ProviderNetwork
metadata:
 name: office
spec:
 defaultInterface: eno1   # 这里填写物理机IP对应网卡

创建VLAN
建在指定服务网络上创建一个VLAN,这里VLAN ID为0表示不属于任何VLAN。

apiVersion: kubeovn.io/v1
kind: Vlan
metadata:
 name: defaultvlan  # vlan名称
spec:
 id: 0
 provider: office # 与上面的ProviderNetwork名称对应

创建子网
在defaultvlan上,创建一个子网,这个子网作用的namespace为mail263,指定子网分配的物理网络地址段,物理网络网关地址。

apiVersion: kubeovn.io/v1
kind: Subnet
metadata:
 name: mail263
spec:
 protocol: IPv4
 cidrBlock: 172.16.3.0/24  # cidrBlock: 子网 CIDR 范围,这里填写物理机网段的CIDR即可 
 gateway: 172.16.3.2  # 底层物理网关地址
 excludeIps:   # 分配的IP不包含的IP地址
 - 172.16.3.1..172.16.3.200
 vlan: defaultvlan
 #  natOutgoing: false
 #private: false
 namespaces:   # 绑定该子网的 Namespace 列表,绑定后 Namespace 下的 Pod 将会从当前子网分配地址。
 - mail263

查看kube-ovn信息

kubectl get vlan -o wide
kubectl get subnet
kubectl ko nbctl show
ifconfig   #路由的网卡从eth0变成的br-office

创建虚拟机

apiVersion: kubevirt.io/v1
kind: VirtualMachineInstance
metadata:
  name: myvmi
spec:
  domain:
    cpu:
      cores: 2  
    resources:
      requests:
        memory: 2G
    devices:
      disks:
      - name: containerdisk
        disk:
          bus: virtio
      - name: cloudinitdisk
        disk:
          bus: virtio
  volumes:
    - name: containerdisk
      containerDisk:
        image: centos:1805
    - name: cloudinitdisk
      cloudInitNoCloud:
        networkData: |
          network:
            version: 1
            config:
            - type: physical
            name: eth0
            subnets:
              - type: dhcp

kubectl apply -f vm.yaml
kubectl get po -n vlan -o wide   #POD的IP与物理机IP处于同一网段
深耕云原生
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-ovn项目详细介绍,物超所值
11-07
在控制平面上,Kube-OVN 通过对 OVN 上游流表的裁剪以及各种缓存技术的使用和调优,可以支持数千个节点和数万个 pod 的大规模集群。 简单的操作 Kube-OVN 提供了一键式安装脚本,帮助用户快速构建生产就绪的容器...
Kube-OVN中国电信天翼云边缘场景实践.pdf
07-24
Kube-OVN中国电信天翼云边缘场景实践.pdf
Kube-OVN系列 - Subnet的使用
liruonian的博客
10-07 223
我们刚才一直使用的是这个默认子网,我们尝试新建一个子网。metadata:spec:- ns1 # 指定namespace新建的subnet1子网关联了ns1这个 namespace,我们再在ns1kind: Podmetadata:spec:可以看到在ns1namespace 下创建的 pod,其 ip 是由subnet1网段分配的。...相应的,由于subnet1的的配置项为 true,所以在中也是可以访问公网的。
灵雀云Kube-OVN:基于OVN的开源Kubernetes网络实践
weixin_34179762的博客
05-14 607
近日,灵雀云发布了基于OVNKubernetes网络组件Kube-OVN,并正式将其在Github上开源。Kube-OVN提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强。通过将OpenStack领域成熟的网络功能平移到Kubernetes,来应对更加复杂的基础环境和应用合规性要求。 目前Kube-OVN项目代码已经在Github 上开源,项目地址为:github.co...
k8s安装KubeVirt
最新发布
凤凰涅槃而生
04-26 725
要在Kubernetes上安装KubeVirt以实现虚拟机的自动化控制,并创建虚拟机,你需要遵循以下步骤。请注意,这里假设你已经成功安装了KubernetesKube-OVNKube-OVN是为Kubernetes设计的一个CNI插件,提供了高级网络功能,但是安装KubeVirt主要关注于虚拟化层面。
Kube-OVN系列 - VPC 的使用
liruonian的博客
10-09 309
对于这类需求,我们就可以使用 VPC 和 Subnet 来实现,通过 VPC 实现厂商(租户)间的隔离,通过 Subnet 来实现应用间的隔离(当然有很多灵活的用法)。我们在上一篇介绍的文章中可以看到,如果我们在创建 Subnet 的时候没有指定 VPC,那该 Subnet 默认会关联上 Kube-OVN 初始化时创建的VPC,但在例如我们当前举例的云计算平台的场景下,所有租户都使用默认的 VPC 显然是无法达到很好的隔离性的。所以,仅使用默认的VPC 和 默认的。
kube-ovn对接OpenStack(k8s命令总结)
wsq的博客
08-25 332
2、OVN中会生成VPC:neutron-3d4f9d09-ef84-46d6-93d9-2888b483a552。1、OpenStack页面或者命令创建网络、子网、router、子网加入router接口。3、k8s里面创建OpenStack需要的命名空间、子网、pod等资源。3、删除和查看pod、namespace。(2)修改vpc参数,添加命名空间。(1)创建Namespace。(3)创建subnet。
云原生虚拟化的最佳拍档:Kube-OVN + KubeVirt 【附有奖调研】
alauda_andy的博客
04-11 1592
​随着云原生技术从应用侧向数据中心和基础设施下沉,越来越多的企业开始使用 KubernetesKubeVirt 来运行虚拟化工作负载,实现在统一的控制平面同时管理虚拟机和容器。然而一方面虚拟机的使用场景和习惯都和容器有着显著的差异,另一方面新兴的容器网络并没有专门对虚拟化场景进行设计,功能的完备性和性能都与传统虚拟化网络存在较大差距。网络问题成为了云原生虚拟化的瓶颈所在。 Kube-OVN 由于使用了在传统虚拟化网络中得到广泛使用OVN/OVS,在开源后得到了很多 KubeVirt ...
OVN 流表基础 -- 基于 kubeOVN (一)
mr1jie的博客
11-18 2051
kube-ovn 流表 介绍
kube-ovn:功能丰富且易于操作的企业级Kubernetes网络结构
02-02
Kube-OVN将基于OVN的网络虚拟化与Kubernetes集成在一起。 它为企业提供了功能最多,操作最简单的高级容器网络结构。社区Kube-OVN社区正在等待您的参与! 在关注我们在与我们聊天其他问题请发送电子邮件至微信用户加...
k8s cni 网络组件kube-ovn脚本
09-25
kube-ovn1.4稳定版本一个能成功安装完成的脚本,release1.4分支上的脚本目前不能安装成功。
linux-灵雀云KubeOVN基于OVN的开源Kubernetes网络实践
08-13
Kube-OVN integrates the OVN-based Network Virtualization with Kubernetes. It offers an advanced Container Network Fabric for Enterprises.
kube-flannel.yml
06-30
`说明.txt` 文件可能包含关于如何使用或解释 `kube-flannel.yml` 文件的额外信息,例如部署步骤、注意事项或常见问题解答。 总结来说,`kube-flannel.yml` 是 Kubernetes 集群部署 Flannel 网络插件的关键配置文件...
Kube-OVN子网
任我行的博客
12-04 953
子网是 Kube-OVN 中的一个核心概念和基本使用单元,Kube-OVN 会以子网来组织 IP 和网络配置,每个 Namespace 可以归属于特定的子网, Namespace 下的 Pod 会自动从所属的子网中获取 IP 并共享子网的网络配置(CIDR,网关类型,访问控制,NAT控制等)。在 Kube-OVN 中子网为一个全局的虚拟网络配置,同一个子网的地址可以分布在任意一个节点上。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aSnfoZgU-1670161299418
kube-ovn安装与卸载
任我行的博客
11-27 1210
管理网和容器网使用同一个网卡的情况下,Kube-OVN 会将网卡的 Mac 地址、IP 地址、路由以及 MTU 将转移或复制至对应的 OVS Bridge, 以支持单网卡部署 Underlay 网络。对于希望容器网络直接使用物理网络地址段情况,可以将 Kube-OVN 的默认子网工作在 Underlay 模式,可以直接给容器分配物理网络中的地址资源,达到更好的性能以及和物理网络的连通性。如果节点网卡上已经配置了 IP,则 IP 地址和网卡上的路由会被转移至对应的 OVS 网桥。该列表中的节点会被添加。
kubernetes/k8s概念】kube-ovn架构和部署安装
热门推荐
zhonglinzhang
07-26 1万+
Kube-OVN是一款由灵雀云自主研发的开源企业级云原生Kubernetes容器网络编排系统,它通过将OpenStack领域成熟的网络功能平移到Kubernetes,极大增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,为Kubernetes生态的落地带来了独特的价值。 Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持,解除Kubernetes网络面临的性能和安全监控的掣肘,为基于Kubern...
KubeOVN 支持 KubeVirt 网卡热插实践
mr1jie的博客
03-21 695
本文描述基于 KubeOVN + KubeVirt 实现网卡热插的实践方法。基于 containerd。
kube-ovn自定义vpc
sun的博客
02-20 1007
创建一个自定义vpc,每创建一个vpc,kube-ovn会创建一个ovn逻辑路由器,在vpc中定义的staticRoutes会被添加到ovn逻辑路由器上,下面vpc定义的静态路由是将所有的报文的nexthop到10.0.1.254,10.0.1.254是vpc内部子网的一个ip,是vpc的网关ipkind: Vpcmetadata:spec:- ns1在自定义vpc下创建了一个子网和一个podmetadata:name: net1spec:- ns1---kind: Pod。
kube-ovn代码系列(四)pod 安全组功能
zaojing5058的博客
02-20 603
kube-ovn代码系列(四)pod 安全组功能 链接 https://www.gogo-dev.com/index.php/2022/02/19/kube-ovn-securitygroup/ 内容 kube-ovn在1.8版本上引入了安全组,为了pod容器提供了类似openstack平台上neutron项目的安全组功能。个人猜测引入这个功能的开发者应该是使用容器平台的Pod来管理虚拟机(如kubevirt),自然就会同步对比openstack平台从而想要引入对应安全组功能。 目前kube-ovn的pod

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值