配置允许的地址对
瞻博网络支持在 Kubernetes 编排的环境中使用云原生 Contrail® 网络™ 22.1 或更高版本的允许地址对 (A AP)。
Contrail 网络中允许的地址对允许您使用辅助 IP 地址将 IP/MAC (CIDR) 地址添加到访客接口 (VirtualMachineInterface
)。
在群集中创建 Pod 时,每个 Pod 都会自动从虚拟机接口获取其 IP 地址。如果您的 Pod 不 在同一虚拟网络上,则可以添加 AAP,以允许流量通过端口,而不受子网影响。例如,您的 Pod 的 IP 地址为 192.168.2.0。如果定义子网为 192.168.2.0/24 的 AAP,则 AAP 将允许 Pod 与访客接口进行通信。vRouter 转发流量,并将可访问性通告给 Pod。
要配置 AAP,请将以下属性插入 Pod YAML 文件中,如下代码块所示:
kind: Pod metadata: name: my-pod namespace: my-namespace annotations: k8s.v1.cni.cncf.op/networks: | [ { "name": "net-a", "cni-args": { "net.juniper.contrail.allowedAddressPairs": [{ "ip": 192.168.2.0/24 "mac": "02:3f:66:ad:00:e9", "addressMode": "active-active" }],} ... }, { "name": "net-b", ... },
属性 AllowedAddressPairs
包含允许的地址对定义列表,如下表所述。
定义 | 说明 |
---|---|
Ip | 指定您希望允许流量通过的外部 Pod IP 地址。 |
Mac | (可选)指定外部 Pod 的 MAC 地址。 |
地址模式 | (可选)指定高可用性 (HA) 模式。您可以选择 主动/主动 或 主动/备用。默认为主动/备用。 addressMode 默认值为空字符串。 主动/备用 用于 VRRP 地址。 主动/主动 用于 ECMP。 |
在 Kubemanager 中 PodController
,用于监控 Pod 事件,读取每个新 AAP 的接口定义。然后,控制器生成一个 AllowedAddressPair
,并将其添加到中的 VirtualMachineInterface
接口列表中。
替代配置
或者,您也可以直接从中 VirtualMachineInterface
配置 AAP 接口。要应用此配置的 AAP,请从 kubectl 命令行工具运行以下命令:
kubectl patch --namespace project-kubemanager VirtualMachineInterface $VMINAME -p "$(cat ./aap.yaml)"
上述命令会更新具有 AAP 配置的现有 VirtualMachineInterface
设备,如以下代码块所示:
spec: allowedAddressPairs: allowedAddressPair: - ip: ipPrefix: 192.0.2.0 ipPrefixLen: 24