Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JCNR-CNI

この章を読んで、JCNR のプライマリ コンテナ ネットワーク インターフェイスである JCNR-CNI の詳細をご確認ください。

JCNR-CNI のメリット

JCNR-CNIは、ポッドが使用するセカンダリインターフェイスを管理します。YAML 形式のネットワーク添付ファイル定義(NAD)ファイルの設定に基づいて必要なインターフェイスを作成し、最終的な場所や接続ポイントに渡す前にいくつかのインターフェイスを設定し、さらにインターフェイスの設定オプションを追加するための API を提供します。

JCNR-CNI は、さまざまな種類のポッド インターフェイスをインスタンス化します。

  • DPDKデータプレーンを活用するポッド向けに、virtioベースのハイパフォーマンスインターフェイスを作成します。

  • Linux カーネル ネットワーク スタックを使用してポッドが通信できるようにする veth ペア インターフェイスを作成します。

  • アクセスモードまたはトランクモードでポッドインターフェイスを作成します。

  • ポッドインターフェイスをブリッジドメインにアタッチ

  • 動的IPアドレス割り当て用IPAMプラグインをサポート

  • virtioインターフェイスに固有のソケットインターフェイスを割り当てます。

  • L2 ACL(アクセス コントロール リスト)を JCNR-vRouter に適用

  • ブリッジドメインにポッドインターフェイスをアタッチ

  • IPアドレスの割り当て、Kubernetesクラスタ内のポッドとホスト間のインターフェイスの設定など、ポッド内のネットワークタスクを管理します。

  • ファイアウォール フィルター ルールに変換された K8s ネットワーク ポリシーを適用します。データ プレーンのアプリケーションについては、ポリシーが JCNR-vRouter に送信されます。

  • ポッドインターフェイスをネットワークに接続:Pod-to-PodおよびPod to-network

  • JCNR-vRouter と統合してパケット処理のオフロードを実現

クラウドネイティブルーター内での JCNR-CNI

JCNR-CNIは、さまざまなネットワーク connetionを作成できる、専用のコンテナネットワークインターフェイスです。これは、Multus CNIと協力して動作します。下の画像は、JCNR-CNIがジュニパークラウドネイティブルーターの他のコンポーネントとどのように対話するかを示しています。

JCNR-CNI Inside Cloud-Native Router

ポッド作成における JCNR-CNI の役割

クラウドネイティブルーターで使用するポッドを作成すると、 kubelet として知られるKubernetes(K8s)コンポーネントは、マルチタスCNIを呼び出して、ポッドネットワークとインターフェイスを設定します。Multusはpod.yamlファイルの注釈セクションを参照して、ネットワーク添付ファイルの定義(NAD)を見つけます。NAD が JCNR-CNI を CNI プラグインとして指している場合、multus は JCNR-CNI を呼び出してポッド インターフェイスを設定します。JCNR-CNI は、NAD で指定された通りインターフェイスを作成します。その後、JCNR-CNI は設定を生成して cRPD にプッシュします。

ネットワーク添付ファイルの定義

ネットワーク添付ファイル定義(NAD)ファイルは、ポッド作成のインターフェイス作成フェーズで MULTUS CNIが使用するKubernetes(K8s)ファイルです。NAD は、インターフェイス MAC アドレスを指定し、IP アドレスを割り当てます。各ポッドは、1つ以上のNAD(通常はポッドインターフェイスごとに1つ)を使用できます。Pod YAMLファイルでは、ポッド作成に使用するNADがネットワーク注釈セクションの下に表示されます。ポッドでのインターフェイス作成に加えて、NADは仮想スイッチを作成できます。NAD は、L2 スイッチング インスタンスにポッド インターフェイスをアタッチします。以下の表は、サポートされる L2 インターフェイスのタイプとモードを示しています。

表 1:NAD - L2 インターフェイス モード
インターフェイス モード 特性 コメント

アクセス

タグなしパケットがポッドへのリンクを通過することを許可 ブリッジ ドメインに明示的にバインドする必要があります。
仮想スイッチは、非 DPDK インターフェイスと SSH や syslog などのアプリケーションにアクセス モードを使用

トランク

特に設定された VLAN 範囲内のパケットを許可します。 1 つ以上のブリッジ ドメインの暗黙的な部分
CNIによるIPアドレス割り当てなし トランク モードの仮想スイッチが DU ユーザー プレーン トラフィックを伝送
IPアドレスが必要な場合、ポッドにはDHCPなどの独自の割り当て方法が必要です ポッドを再起動せずに、5G環境でネットワークスライスを動的に追加および削除する