8.7. 配置 host-device 网络
作为集群管理员,您可以使用 host-device Container Network Interface (CNI) 插件为集群配置额外网络。该插件允许您将指定网络设备从主机的网络命名空间移到 Pod 的网络命名空间。
8.7.1. 使用 host-device CNI 插件创建额外网络附加
Cluster Network Operator (CNO) 管理额外网络定义。当您指定要创建的额外网络时,CNO 会自动创建 NetworkAttachmentDefinition 对象。
不要编辑 Cluster Network Operator 所管理的 NetworkAttachmentDefinition 对象。这样做可能会破坏额外网络上的网络流量。
先决条件
-
安装 OpenShift CLI(
oc)。 -
以具有
cluster-admin特权的用户身份登录。
流程
要为集群创建额外网络,请完成以下步骤:
运行以下命令来编辑 CNO CR:
$ oc edit networks.operator.openshift.io cluster
通过为要创建的额外网络添加配置来修改您要创建的 CR,如以下示例 CR 中所示。
以下 YAML 配置 host-device CNI 插件:
apiVersion: operator.openshift.io/v1 kind: Network metadata: name: cluster spec: additionalNetworks: 1 - name: test-network-1 namespace: test-1 type: Raw rawCNIConfig: '{ "cniVersion": "0.3.1", "name": "test-network-1", "type": "host-device", "device": "eth1" }'- 1
- 指定额外网络附加定义的配置。
- 保存您的更改,再退出文本编辑器以提交更改。
可选:通过运行以下命令确认 CNO 创建了
NetworkAttachmentDefinition对象。CNO 创建 CR 之前可能会有延迟。$ oc get network-attachment-definitions -n <namespace>
输出示例
NAME AGE test-network-1 14m
8.7.1.1. 配置 host-device
使用 host-device Container Network Interface (CNI) 插件的额外网络附加配置由以下两个部分提供:
- Cluster Network Operator (CNO) 配置
- CNI 插件配置
CNO 配置指定额外网络附加的名称,以及用于在其中创建网络附加的命名空间。该插件由 CNO 配置中 rawCNIConfig 参数指定的 JSON 对象进行配置。
以下 YAML 描述了 CNO 的配置参数:
Cluster Network Operator YAML 配置
name: <name> 1 namespace: <namespace> 2 rawCNIConfig: '{ 3 ... }' type: Raw
仅设置以下参数之一来指定您的网络设备:device、HWaddr、kernelpath 或 pciBusID。
以下对象描述了 host-device CNI 插件的配置参数:
host-device CNI 插件 JSON 配置对象
{
"cniVersion": "0.3.1",
"name": "<name>", 1
"type": "host-device",
"device": "<device>", 2
"hwaddr": "<hwaddr>", 3
"kernelpath": "<kernelpath>", 4
"pciBusID": "<pciBusID>", 5
"ipam": { 6
...
}
}
8.7.1.1.1. host-device 配置示例
以下示例配置了名为 hostdev-net 的额外网络:
name: hostdev-net
namespace: work-network
type: Raw
rawCNIConfig: '{ 1
"cniVersion": "0.3.1",
"name": "work-network",
"type": "host-device",
"device": "eth1"
}'- 1
- 以 YAML 字符串形式指定 CNI 配置对象。
8.7.1.2. 配置 ipam CNI 插件
ipam Container Network Interface (CNI) 插件为其他 CNI 插件提供 IP 地址管理 (IPAM)。您可以配置 ipam 以进行静态 IP 地址分配或使用 DHCP 进行动态 IP 地址分配。您指定的 DHCP 服务器必须可从额外网络访问。
以下 JSON 配置对象描述了您可以设置的参数。
8.7.1.2.1. 静态 IP 地址分配配置
以下 JSON 描述了静态 IP 地址分配的配置:
静态分配配置
{
"ipam": {
"type": "static",
"addresses": [ 1
{
"address": "<address>", 2
"gateway": "<gateway>" 3
}
],
"routes": [ 4
{
"dst": "<dst>", 5
"gw": "<gw>" 6
}
],
"dns": { 7
"nameservers": ["<nameserver>"], 8
"domain": "<domain>", 9
"search": ["<search_domain>"] 10
}
}
}
- 1
- 定义分配给虚拟接口的 IP 地址的数组。支持 IPv4 和 IPv6 IP 地址。
- 2
- 您指定的 IP 地址和网络前缀。例如:如果您指定
10.10.21.10/24,那么会为额外网络分配 IP 地址10.10.21.10,网掩码为255.255.255.0。 - 3
- 出口网络流量要路由到的默认网关。
- 4
- 描述要在 pod 中配置的路由的数组。
- 5
- CIDR 格式的 IP 地址范围,如
192.168.17.0/24,或默认路由0.0.0.0/0。 - 6
- 网络流量路由的网关。
- 7
- 可选: DNS 配置。
- 8
- 用来发送 DNS 查询的一个或多个 IP 地址的数组。
- 9
- 附加到主机名的默认域。例如,如果将域设置为
example.com,对example-host的 DNS 查找查询将被改写为example-host.example.com。 - 10
- 在 DNS 查找查询过程中,附加到非限定主机名(如
example-host)的域名的数组。
8.7.1.2.2. 动态 IP 地址分配配置
以下 JSON 描述了使用 DHCP 进行动态 IP 地址地址分配的配置:
pod 在创建时获取其原始 DHCP 租期。该租期必须由集群中运行的一个小型的 DHCP 服务器部署定期续订。
要触发 DHCP 服务器的部署,您必须编辑 Cluster Network Operator 配置来创建 shim 网络附加,如下例所示:
shim 网络附加定义示例
apiVersion: operator.openshift.io/v1
kind: Network
metadata:
name: cluster
spec:
...
additionalNetworks:
- name: dhcp-shim
namespace: default
rawCNIConfig: |-
{
"name": "dhcp-shim",
"cniVersion": "0.3.1",
"type": "bridge",
"master": "ens5",
"ipam": {
"type": "dhcp"
}
}
DHCP 分配配置
{
"ipam": {
"type": "dhcp"
}
}
8.7.1.2.3. 静态 IP 地址分配配置示例
您可以配置 ipam 以进行静态 IP 地址分配:
{
"ipam": {
"type": "static",
"addresses": [
{
"address": "191.168.1.7"
}
]
}
}8.7.1.2.4. 使用 DHCP 的动态 IP 地址分配配置示例
您可以配置 ipam 以使用 DHCP:
{
"ipam": {
"type": "dhcp"
}
}