Configurer les paires d’adresses autorisées
Juniper Networks prend en charge les paires d’adresses autorisées (AAP) à l’aide de Cloud-Native Contrail® Networking™ version 22.1 ou ultérieure dans un environnement orchestré par Kubernetes.
Les paires d’adresses autorisées dans Contrail Networking vous permettent d’ajouter des adresses IP/MAC (CIDR) à l’interface invitée (VirtualMachineInterface) à l’aide d’une adresse IP secondaire.
Lorsque vous créez un pod dans un cluster, chaque pod obtient automatiquement son adresse IP à partir de l’interface de la machine virtuelle. Si votre pod ne se trouve pas sur le même réseau virtuel, vous pouvez ajouter un AAP pour permettre au trafic de transiter par le port, quel que soit le sous-réseau. Par exemple, supposons que l’adresse IP de votre pod soit 192.168.2.0. Si vous définissez un AAP avec le sous-réseau 192.168.2.0/24, l’AAP autorise les pods à communiquer avec l’interface invitée. Le vRouter transfère le trafic et annonce l’accessibilité au pod.
Pour configurer un AAP, insérez l’attribut suivant dans votre fichier YAML pod, comme indiqué dans le bloc de code qui suit :
kind: Pod
metadata:
name: my-pod
namespace: my-namespace
annotations:
k8s.v1.cni.cncf.op/networks: |
[
{
"name": "net-a",
"cni-args": {
"net.juniper.contrail.allowedAddressPairs": [{
"ip": 192.168.2.0/24
"mac": "02:3f:66:ad:00:e9",
"addressMode": "active-active"
}],}
...
},
{
"name": "net-b",
...
},
L’attribut AllowedAddressPairs contient une liste de définitions de paires d’adresses autorisées, comme décrit dans le tableau suivant.
| Description de la définition | |
|---|---|
| Ip | Spécifiez l’adresse IP du pod externe par laquelle vous souhaitez autoriser le passage du trafic. |
| Mac | (Facultatif) Spécifiez l’adresse MAC du pod externe. |
| addressMode | (Facultatif) Spécifiez un mode haute disponibilité (HA). Choisissez entre actif/actif ou actif/veille. La valeur par défaut est active/en veille. La valeur par défaut addressMode est une chaîne vide. Actif/veille est utilisé pour les adresses VRRP. Actif/actif est utilisé pour ECMP. |
Dans Kubemanager, la surveillance des PodController événements Pod lit les définitions d’interface pour chaque nouvel AAP. Le contrôleur génère ensuite un AllowedAddressPair et l’ajoute à la liste des interfaces du VirtualMachineInterfacefichier .
Alternative Configuration
Vous pouvez également configurer les interfaces AAP directement à partir du VirtualMachineInterfacefichier . Pour appliquer cette configuration AAP, exécutez la commande suivante à partir de l’outil de ligne de commande kubectl :
kubectl patch --namespace project-kubemanager VirtualMachineInterface $VMINAME -p "$(cat ./aap.yaml)"
La commande précédente met à jour la configuration existante VirtualMachineInterface avec AAP, comme indiqué dans le bloc de code suivant :
spec:
allowedAddressPairs:
allowedAddressPair:
- ip:
ipPrefix: 192.0.2.0
ipPrefixLen: 24