AUF DIESER SEITE
Konfigurationsbeispiel für eine L2-VLAN-Subschnittstelle
In diesem Thema erfahren Sie, wie Sie einer Instanz des Cloud-nativen Routers einen Benutzer-Pod mit einer Layer-2-VLAN-Subschnittstelle hinzufügen.
Überblick
Sie können einen Benutzer-Pod mit einer Layer-2-VLAN-Subschnittstelle konfigurieren und an die Cloud-native Router-Instanz anhängen. Der Cloud-native Router von Juniper muss zum Zeitpunkt der Bereitstellung über eine L2-Schnittstelle verfügen. Der cRPD muss mit der gültigen VLAN-Konfiguration für die Fabric-Schnittstelle konfiguriert sein. Zum Beispiel:
set interfaces eth1 unit 100 vlan-id 100
Beachten Sie, dass die Gerätenummer und die VLAN-ID übereinstimmen müssen.
Ihre übergeordneten Aufgaben sind:
-
Definieren und Anwenden einer Netzwerkanhangsdefinition (Network Attachment Definition, NAD): Die NAD-Datei definiert die erforderliche Konfiguration, die Multus benötigt, um die JCNR-CNI aufzurufen und ein Netzwerk zu erstellen, mit dem die Pod-Schnittstelle verbunden wird.
-
Definieren Sie eine Pod-YAML-Datei, und wenden Sie sie auf Ihren Cloud-nativen Router-Cluster an: Die Pod-YAML-Datei enthält die Pod-Spezifikationen und eine Anmerkung zum Netzwerk, die von der JCNR-CNI erstellt wurde
Anmerkung:Weitere Informationen zu NAD- und Pod-YAML-Dateien finden Sie im Thema Anwendungsfälle für Cloud-native Router und Konfigurationsübersicht .
Konfigurationsbeispiel
- Hier ist ein Beispiel für eine NAD zum Erstellen einer Layer-2-VLAN-Unterschnittstelle:
apiVersion: "k8s.cni.cncf.io/v1" kind: NetworkAttachmentDefinition metadata: name: vswitch-bd201-sub spec: config: '{ "cniVersion":"0.4.0", "name": "vswitch-bd201-sub", "capabilities":{"ips":true}, "plugins": [ { "type": "jcnr", "args": { "instanceName": "vswitch", "instanceType": "virtual-switch", "bridgeDomain": "bd201", "bridgeVlanId": "201", "parentInterface": "net1", "interface": "net1.201" }, "ipam": { "type": "static", "capabilities":{"ips":true}, "addresses":[ { "address":"10.3.0.1/24", "gateway":"10.3.0.254" }, { "address":"2001:db8:3003::10.3.0.1/120", "gateway":"2001:db8:3003::10.3.0.1" } ] }, "kubeConfig":"/etc/kubernetes/kubelet.conf" } ] }'bd201und eine Unterschnittstellenet1.201mit einer übergeordneten Schnittstellenet1. Der Pod wird in dervirtual-switchInstanz angehängt. Außerdem wird eine statische IP-Adresse definiert, die der Pod-Schnittstelle zugewiesen werden soll. - Wenden Sie das NAD-Manifest an, um das Netzwerk zu erstellen.
kubectl apply -f nad_l2_vlan_subinterface.yaml networkattachmentdefinition.k8s.cni.cncf.io/vswitch-bd201-sub created
- Vergewissern Sie sich, dass die NAD erstellt wurde.
[root@jcnr-01]# kubectl get net-attach-def NAME AGE vswitch-bd201-sub 43s
- Hier ist ein Beispiel für YAML, um einen Pod zu erstellen, der an das
vswitch-bd201-subNetzwerk angehängt ist:apiVersion: v1 kind: Pod metadata: name: pod1 annotations: k8s.v1.cni.cncf.io/networks: "vswitch-bd201-sub" spec: containers: - name: pod1 image: ubuntu:latest imagePullPolicy: IfNotPresent securityContext: privileged: false resources: requests: memory: 2Gi limits: hugepages-1Gi: 2Gi env: - name: KUBERNETES_POD_UID valueFrom: fieldRef: fieldPath: metadata.uid volumeMounts: - name: dpdk mountPath: /dpdk subPathExpr: $(KUBERNETES_POD_UID) - mountPath: /dev/hugepages name: hugepage volumes: - name: dpdk hostPath: path: /var/run/jcnr/containers - name: hugepage emptyDir: medium: HugePagesk8s.v1.cni.cncf.io/networksAnmerkung an die Routerinstanz angehängt. - Wenden Sie das Pod-Manifest an.
[root@jcnr-01]# kubectl apply -f pod_access_mode.yaml pod/pod1 created
- Vergewissern Sie sich, dass der Pod ausgeführt wird.
[root@jcnr-01 ~]# kubectl get pods NAME READY STATUS RESTARTS AGE pod1 1/1 Running 0 40s
- Beschreiben Sie den Pod, um zu überprüfen, ob eine sekundäre Schnittstelle erstellt und mit dem
vswitch-bd201-subNetzwerk verbunden ist. (Die Ausgabe ist aus Gründen der Kürze gekürzt).[root@jcnr-01 ~]# kubectl describe pod pod1 Name: pod1 Namespace: default Priority: 0 Node: jcnr-01/10.100.20.25 Start Time: Mon, 26 Jun 2023 09:53:31 -0400 Labels: <none> Annotations: cni.projectcalico.org/containerID: 58642dd26f85769e14d302153357e84e6900398532d1b82b50a845ac1ede051a cni.projectcalico.org/podIP: cni.projectcalico.org/podIPs: jcnr.juniper.net/dpdk-interfaces: [ { "name": "net1", "vhost-adaptor-path": "/dpdk/vhost-net1.sock", "vhost-adaptor-mode": "client", "ipv4-address": "10.3.0.1/24", "ipv6-address": "2001:db8:3003::a03:1/120", "mac-address": "02:00:00:84:DC:42", "vlan-id": "201" } ] k8s.v1.cni.cncf.io/network-status: [{ "name": "k8s-pod-network", "ips": [ "10.233.91.97" ], "default": true, "dns": {} },{ "name": "default/vswitch-bd201-sub", "interface": "net1", "ips": [ "10.3.0.1", "2001:db8:3003::a03:1" ], "mac": "02:00:00:84:DC:42", "dns": {} }] ... - Vergewissern Sie sich, dass für den vRouter die entsprechende Schnittstelle erstellt wurde. Greifen Sie auf die vRouter-CLI zu und geben Sie den
vif --listBefehl aus.vif0/2 PMD: vhostnet1-d5eee4ec-dd7c-4e MTU: 9160 Type:Virtual HWaddr:02:00:00:84:dc:42 DDP: OFF SwLB: ON Vrf:65535 Flags:L2 QOS:-1 Ref:14 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:0 bytes:0 errors:0 TX packets:0 bytes:0 errors:0 Drops:0 TX port packets:0 errors:293 vif0/3 Virtual: vhostnet1-d5eee4ec-dd7c-4e.201 Vlan(o/i)(,S): 201/201 Parent:vif0/2 MTU: 1514 Type:Virtual(Vlan) HWaddr:02:00:00:84:dc:42 DDP: OFF SwLB: ON Vrf:0 Flags:L2 QOS:-1 Ref:1 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:0 bytes:0 errors:0 TX packets:208 bytes:17071 errors:0 Drops:0201festgelegt sindVirtual. Die übergeordnete Schnittstelle istvif0/2. Das VRF für L2-Subschnittstellen ist immer 0.