カーネル インターフェイスを搭載した L2 ポッド(アクセス モード)
概要 このトピックでは、 kernel/veth アクセスモードインターフェイスを持つユーザーポッドをCloud-Native Routerのインスタンスに追加する方法を学習します。
概要
レイヤー 2 アクセス モード kernel インターフェイスでユーザー ポッドを構成し、JCNR インスタンスにアタッチできます。Juniper Cloud-Native Routerには、導入時にL2インターフェイスが設定されている必要があります。大まかなタスクは次のとおりです。
-
ネットワーク アタッチメント定義(NAD)の定義と適用:NAD ファイルは、Multus が JCNR-CNI を呼び出し、ポッド インターフェイスをアタッチするネットワークを作成するために必要な設定を定義します。
-
ポッドYAMLファイルを定義し、クラウドネイティブルータークラスターに適用する—ポッドYAMLには、ポッドの仕様と、JCNR-CNIによって作成されたネットワークへのアノテーションが含まれます。
手記:NADおよびポッドのYAMLファイルの詳細については、 JCNRのユースケースと構成の概要 のトピックを参照してください。
設定例
- 次に、静的 IPAM でレイヤ 2
kernel/vethアクセス モード インターフェイスを作成する NAD の例を示します。apiVersion: "k8s.cni.cncf.io/v1" kind: NetworkAttachmentDefinition metadata: name: vswitch-pod1-bd100 spec: config: '{ "cniVersion":"0.4.0", "name": "vswitch-pod1-bd100", "plugins": [ { "type": "jcnr", "args": { "instanceName": "vswitch", "instanceType": "virtual-switch", "interfaceType": "veth", "bridgeDomain": "bd100", "bridgeVlanId": "100" }, "ipam": { "type": "static", "addresses":[ { "address":"99.61.0.2/16", "gateway":"99.61.0.1" }, { "address":"1234::99.61.0.2/120", "gateway":"1234::99.61.0.1" } ] }, "kubeConfig":"/etc/kubernetes/kubelet.conf" } ] }'NAD は、
また、ポッド インターフェイスに割り当てる静的 IP アドレスも定義します。virtual-switchインスタンスでvethタイプのポッド インターフェイスを接続する必要があるブリッジ ドメインbd100を定義します。 - NAD マニフェストを適用してネットワークを作成します。
kubectl apply -f nad-access_mode.yaml networkattachmentdefinition.k8s.cni.cncf.io/vswitch-pod1-bd100 created
- NADが作成されていることを確認します。
[root@jcnr-01]# kubectl get net-attach-def NAME AGE vswitch-pod1-bd100 59s
vswitch-pod1-bd100ネットワークにアタッチされたポッドを作成するためのyamlの例を次に示します。apiVersion: v1 kind: Pod metadata: name: pod1 annotations: k8s.v1.cni.cncf.io/networks: vswitch-pod1-bd100 spec: containers: - name: pod1 image: ubuntu:latest imagePullPolicy: IfNotPresent securityContext: privileged: false env: - name: KUBERNETES_POD_UID valueFrom: fieldRef: fieldPath: metadata.uid volumeMounts: - name: dpdk mountPath: /dpdk subPathExpr: $(KUBERNETES_POD_UID) volumes: - name: dpdk hostPath: path: /var/run/jcnr/containersポッドは、
.k8s.v1.cni.cncf.io/networksアノテーションを使用してルーターインスタンスに接続します- ポッド マニフェストを適用します。
[root@jcnr-01]# kubectl apply -f pod_access_mode.yaml pod/pod1 created
- ポッドが実行されていることを確認します。
[root@jcnr-01 ~]# kubectl get pods NAME READY STATUS RESTARTS AGE pod1 1/1 Running 0 2m38s
- ポッドを記述して、セカンダリインターフェイスが作成され、
vswitch-pod1-bd100ネットワークに接続されていることを確認します。(簡潔にするために出力はトリミングされています)。[root@jcnr-01 ~]# kubectl describe pod pod1 Name: pod1 Namespace: default Priority: 0 Node: jcnr-01/10.100.20.25 Start Time: Mon, 26 Jun 2023 09:36:57 -0400 Labels: <none> Annotations: cni.projectcalico.org/containerID: 5b92668a6d7580e587de951d660c99969ce98bc239502afab6f9d191653f1e9b cni.projectcalico.org/podIP: 10.233.91.79/32 cni.projectcalico.org/podIPs: 10.233.91.79/32 k8s.v1.cni.cncf.io/network-status: [{ "name": "k8s-pod-network", "ips": [ "10.233.91.79" ], "default": true, "dns": {} },{ "name": "default/vswitch-pod1-bd100", "interface": "net1", "ips": [ "99.61.0.2", "1234::633d:2" ], "mac": "02:00:00:5D:74:76", "dns": {} }] ... - vRouterで対応するインターフェイスが作成されていることを確認します。 vRouter CLI にアクセスし 、
vif --listコマンドを発行します。vif0/2 Ethernet: jvknet1-7c557fe MTU: 9160 Type:Virtual HWaddr:02:00:00:66:01:56 DDP: OFF SwLB: ON Vrf:0 Flags:L2Vof QOS:-1 Ref:8 RX port packets:20 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Vlan Mode: Access Vlan Id: 100 OVlan Id: 100 RX packets:7 bytes:518 errors:13 TX packets:31 bytes:2438 errors:0 Drops:14 TX port packets:31 errors:0Virtualで、VLAN モードはaccessに設定され、VLAN ID は100に設定されていることに注意してください。L2 インターフェイスの VRF は常に 0 です。