À partir de la version 4.0, Contrail prend en charge la mise en réseau des conteneurs à l’aide de Kubernetes Orchestration. Vous pouvez allouer une interface réseau à chaque conteneur que vous créez à l’aide du plug-in CNI (Container Networking Interface) standard. Pour plus d’informations sur Contrail Containers Networking, consultez Intégration de Contrail à Kubernetes.
Avec Contrail Release 5.1, vous pouvez allouer plusieurs interfaces réseau (multi-net) à un conteneur pour lui permettre de se connecter à plusieurs réseaux. Vous pouvez spécifier les réseaux auxquels le conteneur peut se connecter. Une interface réseau est une interface physique ou virtuelle connectée à l’espace de noms réseau Linux. Un espace de noms réseau est la pile réseau du noyau Linux. Plusieurs conteneurs peuvent partager le même espace de noms réseau.
The following limitations and caveats apply when you create multi-net interfaces:
Vous ne pouvez pas ajouter ou supprimer des réseaux de side-car tant que le pod est toujours en marche.
L’administrateur est responsable de la suppression des pods Contrail correspondants avant de supprimer la définition de pièce jointe réseau du serveur d’API Kubernetes.
Contrail crée une valeur par défaut cluster-wide-network en plus des réseaux personnalisés.
Le plugin Contrail CNI n’est pas un plugin de délégation. Il ne prend pas en charge les spécifications de délégation de plug-ins fournies dans la définition de ressource personnalisée du réseau Kubernetes De Facto Standard Version 1. Pour plus d’informations, consultez [v1] Kubernetes Network Custom Resource Definition De-facto Standard.md à partir de la page https://github.com/K8sNetworkPlumbingWG/multi-net-spec .
La prise en charge multi-net de Contrail est basée sur le modèle multi-net de Kubernetes. Le modèle multi-net Kubernetes a une conception et une construction spécifiques, et peut être étendu à des modèles non-Kubernetes tels que Contrail multi-net. Le modèle multi-net Contrail ne nécessite aucune modification de l’API Kubernetes et du pilote CNI Kubernetes. Le modèle multi-net Contrail, comme dans le cas du modèle multi-net Kubernetes, ne modifie pas le comportement réseau existant à l’échelle du cluster.
Creating Multi-Net Interfaces
Suivez ces étapes pour créer des interfaces multi-nets.
- Créer un modèle objet réseau.
Vous créez le modèle objet réseau si le cluster ne prend pas en charge le modèle.
Le modèle objet de la plateforme d’orchestration de conteneurs représente le réseau et relie le réseau à un conteneur. Si le modèle ne prend pas en charge les objets réseau par défaut, vous pouvez utiliser des extensions pour représenter le réseau.
Création d’un modèle objet réseau à l’aide de l’objet CRD NetworkAttachmentDefinition Kubernetes
apiVersion: apiextensions.k8s.io/v1beta1
kind: CustomResourceDefinition
metadata:
# name must match the spec fields below, and be in the form: <plural>.<group>
name: network-attachment-definitions.k8s.cni.cncf.io
spec:
# group name to use for REST API: /apis/<group>/<version>
group: k8s.cni.cncf.io
# version name to use for REST API: /apis/<group>/<version>
version: v1
# either Namespaced or Cluster
scope: Namespaced
names:
# plural name to be used in the URL: /apis/<group>/<version>/<plural>
plural: network-attachment-definitions
# singular name to be used as an alias on the CLI and for display
singular: network-attachment-definition
# kind is normally the CamelCased singular type. Your resource manifests use this.
kind: NetworkAttachmentDefinition
# shortNames allow shorter string to match your resource on the CLI
shortNames:
- net-attach-def
validation:
openAPIV3Schema:
properties:
spec:
properties:
config:
type: string
Kubernetes utilise des extensions personnalisées pour représenter les réseaux dans son modèle objet. La fonctionnalité CustomResourceDefinition (CRD) de Kubernetes permet de prendre en charge les extensions personnalisées.
Note:
Un CRD est créé automatiquement lorsque vous installez Contrail. Les réseaux spécifiés par CRD sont des side-cars qui ne sont pas reconnus par Kubernetes. L’interaction des pièces jointes réseau de pod supplémentaires avec l’API Kubernetes et ses objets, tels que les services, les points de terminaison, les proxys, etc. n’est pas spécifiée. Kubernetes ne reconnaît pas l’association de ces objets à un pod.
- Créez des réseaux.
Vous créez des réseaux dans le cluster :
Commande pour créer le réseau :
kubectl apply -f right-network.yaml
- Attribuez des réseaux à des pods.
Vous affectez les réseaux que vous avez créés à l’étape 2 aux pods. Un réseau par défaut est également attribué à chaque pod. Par conséquent, les réseaux suivants seront affectés à chaque pod :
Affectation de réseaux à des pods à l’aide de la sémantique k8s :
Option 1
apiVersion: v1
kind: Pod
metadata:
name: multiNetworkPod
annotations:
k8s.v1.cni.cncf.io/networks: '[
{ "name": "network-a" },
{ "name": "network-b" }
]'
spec:
containers:
- image: busybox
command:
- sleep
- "3600"
imagePullPolicy: IfNotPresent
name: busybox
stdin: true
tty: true
restartPolicy: Always
Option 2
apiVersion: v1
kind: Pod
metadata:
name: ubuntu-pod-3
annotations:
k8s.v1.cni.cncf.io/networks: left-network,blue-network,right-network,extns/data-network
spec:
containers:
- name: ubuntuapp
image: ubuntu-upstart
securityContext:
capabilities:
add:
- NET_ADMIN
