VPNインターフェイスを備えたL3ポッド
概要 このトピックでは、 virtio および kernel インターフェイスを備えたユーザー ポッドを、クラウドネイティブ ルーター上の L3 VPN インスタンスに追加する方法について説明します。
概要
virtioでユーザーポッドを構成し、クラウドネイティブルーター上のL3 VPNインスタンスへのインターフェイスをkernelできます。Juniper Cloud-Native Routerには、導入時にL3インターフェイスが設定されている必要があります。大まかなタスクは次のとおりです。
-
ネットワーク アタッチメント定義(NAD)の定義と適用:NAD ファイルは、Multus が JCNR-CNI を呼び出し、ポッド インターフェイスをアタッチするネットワークを作成するために必要な設定を定義します。
-
ポッドYAMLファイルを定義し、クラウドネイティブルータークラスターに適用する—ポッドYAMLには、ポッドの仕様と、JCNR-CNIによって作成されたネットワークへのアノテーションが含まれます。
手記:NADおよびポッドのYAMLファイルの詳細については、 JCNRのユースケースと構成の概要 のトピックを参照してください。
設定例
- 次に、L3 VPN インスタンスに接続された
virtioインターフェイスを作成する NAD の例を示します。apiVersion: "k8s.cni.cncf.io/v1" kind: NetworkAttachmentDefinition metadata: name: vrf100 spec: config: '{ "cniVersion":"0.4.0", "name": "vrf100", "plugins": [ { "type": "jcnr", "args": { "instanceName": "vrf100", "instanceType": "vrf", "vrfTarget":"100:1" }, "ipam": { "type": "static", "addresses":[ { "address":"99.61.0.2/16", "gateway":"99.61.0.1" }, { "address":"1234::99.61.0.2/120", "gateway":"1234::99.61.0.1" } ] }, "kubeConfig":"/etc/kubernetes/kubelet.conf" } ] }'vrf100を定義します。レイヤー 3 VPN 実装には、vrfインスタンスタイプを使用する必要があります。NAD は、ポッド インターフェイスに割り当てる静的 IP アドレスも定義します。 - NAD マニフェストを適用してネットワークを作成します。
kubectl apply -f nad_virtio_L3vpn.yaml networkattachmentdefinition.k8s.cni.cncf.io/vrf100 created
- 次に、L3VPN インスタンスに接続された
kernelインターフェイスを作成する NAD の例を示します。apiVersion: "k8s.cni.cncf.io/v1" kind: NetworkAttachmentDefinition metadata: name: vrf200 spec: config: '{ "cniVersion":"0.4.0", "name": "vrf200", "plugins": [ { "type": "jcnr", "args": { "instanceName": "vrf200", "instanceType": "vrf", "interfaceType": "veth", "vrfTarget":"200:1" }, "ipam": { "type": "static", "addresses":[ { "address":"99.62.0.2/16", "gateway":"99.62.0.1" }, { "address":"1234::99.62.0.2/120", "gateway":"1234::99.62.0.1" } ] }, "kubeConfig":"/etc/kubernetes/kubelet.conf" } ] }'NAD は、ポッドのカーネル インターフェイスが接続される
また、ポッド インターフェイスに割り当てる静的 IP アドレスも定義します。vethインターフェイス タイプを持つ VRF(仮想ルーティングおよび転送)インスタンスvrf200を定義します。 - NAD マニフェストを適用してネットワークを作成します。
kubectl apply -f nad_kernel_L3vpn.yaml networkattachmentdefinition.k8s.cni.cncf.io/vrf200 created
- NAD が作成されていることを確認します。
[root@jcnr-01]# kubectl get net-attach-def NAME AGE vrf100 8m40s vrf200 55s
-
次に、
vrf100ネットワークとvrf200ネットワークにアタッチされたポッドを作成するための yaml の例を示します。apiVersion: v1 kind: Pod metadata: name: pod1 annotations: k8s.v1.cni.cncf.io/networks: vrf100, vrf200 spec: containers: - name: pod1 image: ubuntu:latest imagePullPolicy: IfNotPresent securityContext: privileged: false env: - name: KUBERNETES_POD_UID valueFrom: fieldRef: fieldPath: metadata.uid volumeMounts: - name: dpdk mountPath: /dpdk subPathExpr: $(KUBERNETES_POD_UID) volumes: - name: dpdk hostPath: path: /var/run/jcnr/containersポッドは、
k8s.v1.cni.cncf.io/networksアノテーションを使用してルーターインスタンスにアタッチされます。 -
ポッド マニフェストを適用します。
[root@jcnr-01]# kubectl apply -f pod_access_mode.yaml pod/pod1 created
-
ポッドが実行されていることを確認します。
[root@jcnr-01 ~]# kubectl get pods NAME READY STATUS RESTARTS AGE pod1 1/1 Running 0 2m38s
- ポッドを記述して、2 つのセカンダリ インターフェイスが作成され、
vrf100ネットワークとvrf200ネットワークに接続されていることを確認します。(簡潔にするために出力はトリミングされています)。[root@jcnr-01 ~]# kubectl describe pod pod1 Name: pod1 Namespace: default Priority: 0 Node: jcnr-01/10.100.20.25 Start Time: Mon, 26 Jun 2023 09:53:31 -0400 Labels: <none> Annotations: cni.projectcalico.org/containerID: 6705c204abca5aeaa0241c1791ea911d57bd972336d969ac5d6a482c96348d95 cni.projectcalico.org/podIP: 10.233.91.100/32 cni.projectcalico.org/podIPs: 10.233.91.100/32 jcnr.juniper.net/dpdk-interfaces: [ { "name": "net1", "vhost-adaptor-path": "/dpdk/vhost-net1.sock", "vhost-adaptor-mode": "client", "ipv4-address": "99.61.0.2/16", "ipv6-address": "1234::633d:2/120", "mac-address": "02:00:00:A9:B3:23" } ] k8s.v1.cni.cncf.io/network-status: [{ "name": "k8s-pod-network", "ips": [ "10.233.91.100" ], "default": true, "dns": {} },{ "name": "default/vrf100", "interface": "net1", "ips": [ "99.61.0.2", "1234::633d:2" ], "mac": "02:00:00:A9:B3:23", "dns": {} },{ "name": "default/vrf200", "interface": "net2", "ips": [ "99.62.0.2", "1234::633e:2" ], "mac": "02:00:00:E0:AC:59", "dns": {} }] ... - vRouterで対応するインターフェイスが作成されていることを確認します。 vRouter CLIにアクセスし 、
vif --listコマンドを発行します。vif0/5 PMD: vhostnet1-2464783d-1ddd-4bf5-b7 NH: 16 MTU: 9160 Type:Virtual HWaddr:00:00:5e:00:01:00 IPaddr:99.61.0.2 IP6addr:1234::633d:2 DDP: OFF SwLB: ON Vrf:1 Mcast Vrf:1 Flags:PL3DProxyEr QOS:-1 Ref:14 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:0 bytes:0 errors:0 TX packets:0 bytes:0 errors:0 Drops:0 vif0/6 Ethernet: jvknet2-2464783 NH: 19 MTU: 9160 Type:Virtual HWaddr:00:00:5e:00:01:00 IPaddr:99.62.0.2 IP6addr:1234::633e:2 DDP: OFF SwLB: ON Vrf:2 Mcast Vrf:2 Flags:PL3DVofProxyEr QOS:-1 Ref:11 RX port packets:28 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:28 bytes:13612 errors:0 TX packets:0 bytes:0 errors:0 Drops:28Virtual、インターフェイスのタイプは L3 であることに注意してください。対応する有効なVRF番号のインターフェイスに割り当てられたIPアドレスを確認できます。