本指南旨在帮助你使用 Multus CNI 创建具有多个接口的 Kubernetes pod。如果您已经在使用 Multus 并需要更多细节,请参阅综合使用指南。本文档集快速入门和入门指南于一体,适用于首次使用 Multus CNI 的用户。
我们将首先安装 Multus CNI,然后设置一些配置,以便了解如何为 pod 创建多个接口。
在本文件中,我们将多次提到两件事:
"默认网络" -- 这就是 pod 之间的网络。这是 pod 在集群中相互通信的方式,也是它们的连接方式。一般来说,这表现为名为 "eth0 "的接口。这个接口会一直连接到 pod 上,这样 pod 之间就可以相互连接。除此以外,我们还将添加其他接口。
"CRDs" -- Custom Resource Definitions。自定义资源是 Kubernetes API 的一种扩展方式。我们在这里用它们来存储 Multus 可以读取的一些信息。我们主要用它们来存储连接到 pod 的每个附加接口的配置。
我们的安装方法要求您首先安装 Kubernetes 并配置默认网络 -- 即用于 pod 到 pod 连接的 CNI 插件。
我们推荐 Kubernetes 1.16 或更高版本。
安装 Kubernetes 后,必须安装默认网络 CNI 插件。简单起见,我们一般建议使用 Flannel。
或者,对于高级用例,要同时安装 Multus 和默认网络插件,您可以参考 Kubernetes Network Plumbing Group 的参考部署。
要验证默认网络是否就绪,可使用以下命令列出 Kubernetes 节点:
kubectl get nodes
如果默认网络已就绪,将看到每个节点的 "STATUS "栏也切换为 "Ready"。
NAME STATUS ROLES AGE VERSION
master-0 Ready master 1h v1.17.1
master-1 Ready master 1h v1.17.1
master-2 Ready master 1h v1.17.1
我们推荐的快速入门方法是使用 Daemonset(在集群中的每个节点上运行 pod 的一种方法)部署 Multus,这会启动安装 Multus 二进制文件的 pod 并配置 Multus 的使用。
首先,克隆这个 GitHub 仓库。
git clone https://github.com/k8snetworkplumbingwg/multus-cni.git && cd multus-cni
使用kubectl
应用一个 YAML 文件。
推荐安装:
cat ./deployments/multus-daemonset-thick.yml | kubectl apply -f -
有关此架构的更多信息,请参阅 thick插件 文档。
或者,也可以通过以下方式安装瘦身插件:
$ cat ./images/multus-daemonset.yml | kubectl apply -f -
启动 Multus 守护进程,在每个节点上运行一个 pod,该 pod 会在每个节点上的 /opt/cni/bin
中放置一个 Multus 二进制文件。
读取 /etc/cni/net.d
中按字母顺序排列的第一个配置文件,并在每个节点上为 Multus 创建一个新的配置文件,文件名为 /etc/cni/net.d/00-multus.conf
,该配置文件是自动生成的,基于默认网络配置(假定为按字母顺序排列的第一个配置文件)。
在每个节点上创建一个 /etc/cni/net.d/multus.d
目录,其中包含 Multus 访问 Kubernetes API
的身份验证信息。
一般来说,验证安装的第一步是确保 Multus pod 运行无误:
$ kubectl get pods --all-namespaces | grep -i multus
您还可以通过查看 /etc/cni/net.d/
目录,确保自动生成的 /etc/cni/net.d/00-multus.conf
与按字母顺序排列的第一个配置文件相对应,从而进一步验证它是否已运行。
我们要做的第一件事是为附加到 pod 的每个附加接口创建配置。为此,我们将创建自定义资源。快速启动安装的一部分功能是创建一个 "CRD"(自定义资源定义),它是我们保存这些自定义资源的 "家",我们将在其中存储每个接口的配置。
我们要添加的每个配置都是 CNI 配置。如果你对它们不熟悉,让我们快速分解它们。下面是一个 CNI 配置示例:
{
"cniVersion": "0.3.0",
"type": "loopback",
"additional": "information"
}
CNI 配置是 JSON 格式,我们这里有一个结构,其中包含一些我们感兴趣的内容:
cniVersion
: 告诉每个 CNI 插件正在使用的版本,并在插件使用过晚(或过早)版本时提供相关信息。type
: 告诉 CNI 在磁盘上调用哪个二进制文件。每个 CNI 插件都是一个被调用的二进制文件。通常,这些二进制文件存储在每个节点上的 /opt/cni/bin
中,CNI 会执行该二进制文件。在本例中,我们指定了 loopback
二进制文件(用于创建环回类型的网络接口)。如果这是您第一次安装 Multus,你可能需要验证"类型"字段中的插件是否确实在磁盘上的 /opt/cni/bin
目录中。additional
: 此字段仅作为示例,每个 CNI 插件都可以在 JSON 中指定自己想要的任何配置参数。这些参数是针对 type
字段中调用的二进制文件的。如需更多示例,请参阅 bridge CNI 插件 README,其中显示了更多细节。
如果您想了解有关 CNI 配置的更多信息,可以阅读CNI 规范全文。此外,查看CNI 参考插件 并了解它们是如何配置的也会有所帮助。
当 CNI 配置发生变化时,您无需重新加载或刷新 Kubelet。每次创建和删除 pod 时都会读取这些配置。因此,如果您更改了配置,下次创建 pod 时就会应用。如果现有 pod 需要新配置,则可能需要重新启动。
因此,我们要创建一个额外的接口。让我们创建一个供 pod 使用的 macvlan 接口。我们将创建一个自定义资源,用于定义接口的 CNI 配置。
请注意,下面的命令中有一个 kind: NetworkAttachmentDefinition
。这是我们配置的花名 -- 它是 Kubernetes 的自定义扩展,定义了我们如何将网络连接到 pod。
其次,请注意config
字段。你会看到这是一个 CNI 配置,就像我们之前解释的那样。
最后但非常重要的一点是,请注意 metadata
下的 name
字段 -- 这里是我们为配置命名的地方,也是我们告诉 pod 使用此配置的方式。这里的名称是 macvlan-conf
-- 因为我们正在为 macvlan 创建配置。
下面是创建此配置示例的命令:
cat <<EOF | kubectl create -f -
apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
name: macvlan-conf
spec:
config: '{
"cniVersion": "0.3.0",
"type": "macvlan",
"master": "eth0",
"mode": "bridge",
"ipam": {
"type": "host-local",
"subnet": "192.168.1.0/24",
"rangeStart": "192.168.1.200",
"rangeEnd": "192.168.1.216",
"routes": [
{ "dst": "0.0.0.0/0" }
],
"gateway": "192.168.1.1"
}
}'
EOF
注意: 此示例使用eth0
作为master
参数,此master参数应与集群中主机的接口名称相匹配。
你可以使用 kubectl
查看已创建的配置:
kubectl get network-attachment-definitions
也可以通过 describe 命令获得更多细节:
kubectl describe network-attachment-definitions macvlan-conf
我们将创建一个 pod。这个 pod 与之前创建的任何 pod 看起来都很相似,但我们会有一个特殊的annotations
字段 -- 在本例中,我们会有一个名为 k8s.v1.cni.cncf.io/networks
的注释。该字段以逗号分隔,包含上文创建的NetworkAttachmentDefinition
名称列表。请注意,在下面的命令中,我们注释了 k8s.v1.cni.cncf.io/networks: macvlan-conf
,其中 macvlan-conf
是我们在上面创建配置时使用的名称。
让我们用这条命令来创建一个 pod(它会休眠很长时间):
cat <<EOF | kubectl create -f -
apiVersion: v1
kind: Pod
metadata:
name: samplepod
annotations:
k8s.v1.cni.cncf.io/networks: macvlan-conf
spec:
containers:
- name: samplepod
command: ["/bin/ash", "-c", "trap : TERM INT; sleep infinity & wait"]
image: alpine
EOF
现在,可以检查 pod 并查看连接了哪些接口:
$ kubectl exec -it samplepod -- ip a
请注意有 3 个接口:
lo
一个环回接口eth0
我们的默认网络net1
我们使用 macvlan 配置创建的新接口。如需进一步确认,请使用 kubectl describe pod samplepod
,这时会出现类似下面的注释部分:
Annotations: k8s.v1.cni.cncf.io/networks: macvlan-conf
k8s.v1.cni.cncf.io/networks-status:
[{
"name": "cbr0",
"ips": [
"10.244.1.73"
],
"default": true,
"dns": {}
},{
"name": "macvlan-conf",
"interface": "net1",
"ips": [
"192.168.1.205"
],
"mac": "86:1d:96:ff:55:0d",
"dns": {}
}]
这个元数据告诉我们,我们有两个 CNI 插件正在成功运行。
可以创建更多自定义资源,然后在 pod 的注释中引用这些资源,从而为 pod 添加更多接口。你还可以重复使用配置,例如,要在 pod 上附加两个 macvlan 接口,您可以创建一个这样的 pod:
cat <<EOF | kubectl create -f -
apiVersion: v1
kind: Pod
metadata:
name: samplepod
annotations:
k8s.v1.cni.cncf.io/networks: macvlan-conf,macvlan-conf
spec:
containers:
- name: samplepod
command: ["/bin/ash", "-c", "trap : TERM INT; sleep infinity & wait"]
image: alpine
EOF
请注意,注解现在是 k8s.v1.cni.cncf.io/networks:macvlan-conf,macvlan-conf
。在这里,我们两次使用了相同的配置,并用逗号隔开。
如果您要创建另一个名称为 foo
的自定义资源,您可以使用该资源,例如: k8s.v1.cni.cncf.io/networks:foo,macvlan-conf
,并使用任意数量的附加。
https://github.com/k8snetworkplumbingwg/multus-cni
https://github.com/k8snetworkplumbingwg/multus-cni/blob/master/docs/quickstart.md