AUF DIESER SEITE
Konfigurationsbeispiel für eine L2-Kernel-Zugriffsmodusschnittstelle
In diesem Thema erfahren Sie, wie Sie einer Instanz des Cloud-nativen Routers einen Benutzer-Pod mit einer kernel/veth Zugriffsmodusschnittstelle hinzufügen.
Überblick
Sie können einen Benutzer-Pod mit einer Layer-2-Zugriffsmodusschnittstelle kernel konfigurieren und an die Cloud-native Router-Instanz anhängen. Der Cloud-native Router von Juniper muss zum Zeitpunkt der Bereitstellung über eine L2-Schnittstelle verfügen. Ihre übergeordneten Aufgaben sind:
-
Definieren und Anwenden einer Netzwerkanhangsdefinition (Network Attachment Definition, NAD): Die NAD-Datei definiert die erforderliche Konfiguration, die Multus benötigt, um die JCNR-CNI aufzurufen und ein Netzwerk zu erstellen, mit dem die Pod-Schnittstelle verbunden wird.
-
Definieren Sie eine Pod-YAML-Datei und wenden Sie sie auf Ihren Cloud-nativen Router-Cluster an: Die Pod-YAML-Datei enthält die Pod-Spezifikationen und eine Anmerkung zum Netzwerk, die von der JCNR-CNI erstellt wurde.
Anmerkung:Weitere Informationen zu NAD- und Pod-YAML-Dateien finden Sie im Thema Anwendungsfälle für Cloud-native Router und Konfigurationsübersicht .
Konfigurationsbeispiel
- Im Folgenden finden Sie ein Beispiel für eine NAD zum Erstellen einer Layer 2-Zugriffsmodusschnittstelle
kernel/vethmit statischem IPAM:apiVersion: "k8s.cni.cncf.io/v1" kind: NetworkAttachmentDefinition metadata: name: vswitch-pod1-bd100 spec: config: '{ "cniVersion":"0.4.0", "name": "vswitch-pod1-bd100", "plugins": [ { "type": "jcnr", "args": { "instanceName": "vswitch", "instanceType": "virtual-switch", "interfaceType": "veth", "bridgeDomain": "bd100", "bridgeVlanId": "100" }, "ipam": { "type": "static", "addresses":[ { "address":"99.61.0.2/16", "gateway":"99.61.0.1" }, { "address":"1234::99.61.0.2/120", "gateway":"1234::99.61.0.1" } ] }, "kubeConfig":"/etc/kubernetes/kubelet.conf" } ] }'Die NAD definiert eine Bridge-Domäne
Außerdem wird eine statische IP-Adresse definiert, die der Pod-Schnittstelle zugewiesen werden soll.bd100, unter der einevethTyp-Pod-Schnittstelle in dervirtual-switchInstanz angehängt werden soll. - Wenden Sie das NAD-Manifest an, um das Netzwerk zu erstellen.
kubectl apply -f nad-access_mode.yaml networkattachmentdefinition.k8s.cni.cncf.io/vswitch-pod1-bd100 created
- Vergewissern Sie sich, dass die NAD erstellt wurde.
[root@jcnr-01]# kubectl get net-attach-def NAME AGE vswitch-pod1-bd100 59s
- Hier ist ein Beispiel für YAML, um einen an das
vswitch-pod1-bd100Netzwerk angeschlossenen Pod zu erstellen:apiVersion: v1 kind: Pod metadata: name: pod1 annotations: k8s.v1.cni.cncf.io/networks: vswitch-pod1-bd100 spec: containers: - name: pod1 image: ubuntu:latest imagePullPolicy: IfNotPresent securityContext: privileged: false env: - name: KUBERNETES_POD_UID valueFrom: fieldRef: fieldPath: metadata.uid volumeMounts: - name: dpdk mountPath: /dpdk subPathExpr: $(KUBERNETES_POD_UID) volumes: - name: dpdk hostPath: path: /var/run/jcnr/containersDer Pod wird mithilfe der
.k8s.v1.cni.cncf.io/networksAnnotation an die Router-Instanz angehängt - Wenden Sie das Pod-Manifest an.
[root@jcnr-01]# kubectl apply -f pod_access_mode.yaml pod/pod1 created
- Vergewissern Sie sich, dass der Pod ausgeführt wird.
[root@jcnr-01 ~]# kubectl get pods NAME READY STATUS RESTARTS AGE pod1 1/1 Running 0 2m38s
- Beschreiben Sie den Pod, um zu überprüfen, ob eine sekundäre Schnittstelle erstellt und mit dem
vswitch-pod1-bd100Netzwerk verbunden ist. (Die Ausgabe ist aus Gründen der Kürze gekürzt).[root@jcnr-01 ~]# kubectl describe pod pod1 Name: pod1 Namespace: default Priority: 0 Node: jcnr-01/10.100.20.25 Start Time: Mon, 26 Jun 2023 09:36:57 -0400 Labels: <none> Annotations: cni.projectcalico.org/containerID: 5b92668a6d7580e587de951d660c99969ce98bc239502afab6f9d191653f1e9b cni.projectcalico.org/podIP: 10.233.91.79/32 cni.projectcalico.org/podIPs: 10.233.91.79/32 k8s.v1.cni.cncf.io/network-status: [{ "name": "k8s-pod-network", "ips": [ "10.233.91.79" ], "default": true, "dns": {} },{ "name": "default/vswitch-pod1-bd100", "interface": "net1", "ips": [ "99.61.0.2", "1234::633d:2" ], "mac": "02:00:00:5D:74:76", "dns": {} }] ... - Vergewissern Sie sich, dass für den vRouter die entsprechende Schnittstelle erstellt wurde. Greifen Sie auf die vRouter-CLI zu und geben Sie den
vif --listBefehl aus.vif0/2 Ethernet: jvknet1-7c557fe MTU: 9160 Type:Virtual HWaddr:02:00:00:66:01:56 DDP: OFF SwLB: ON Vrf:0 Flags:L2Vof QOS:-1 Ref:8 RX port packets:20 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Vlan Mode: Access Vlan Id: 100 OVlan Id: 100 RX packets:7 bytes:518 errors:13 TX packets:31 bytes:2438 errors:0 Drops:14 TX port packets:31 errors:0Virtualund der VLAN-Modus aufaccessund die VLAN-ID auf100festgelegt ist. Das VRF ist für L2-Schnittstellen immer 0.