這篇文章給大家介紹怎么進(jìn)行kubernetes容器網(wǎng)絡(luò)接口midonet網(wǎng)絡(luò)插件的設(shè)計(jì)與實(shí)現(xiàn)，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

創(chuàng)新互聯(lián)公司秉承實(shí)現(xiàn)全網(wǎng)價(jià)值營(yíng)銷的理念，以專業(yè)定制企業(yè)官網(wǎng)，網(wǎng)站制作、成都做網(wǎng)站，重慶小程序開發(fā)，網(wǎng)頁(yè)設(shè)計(jì)制作，手機(jī)網(wǎng)站制作設(shè)計(jì)，全網(wǎng)整合營(yíng)銷推廣幫助傳統(tǒng)企業(yè)實(shí)現(xiàn)“互聯(lián)網(wǎng)+”轉(zhuǎn)型升級(jí)專業(yè)定制企業(yè)官網(wǎng),公司注重人才、技術(shù)和管理，匯聚了一批優(yōu)秀的互聯(lián)網(wǎng)技術(shù)人才,對(duì)客戶都以感恩的心態(tài)奉獻(xiàn)自己的專業(yè)和所長(zhǎng)。

相關(guān)原理概述

先來講講什么是CNI?

CNI（容器網(wǎng)絡(luò)接口）是一種操作容器網(wǎng)絡(luò)規(guī)范，包含方法規(guī)范，參數(shù)規(guī)范等。 CNI只關(guān)心容器的網(wǎng)絡(luò)連接，在容器創(chuàng)建時(shí)分配網(wǎng)絡(luò)資源，并在刪除容器時(shí)刪除分配的資源。因?yàn)檫@個(gè)焦點(diǎn)，CNI有廣泛的支持，規(guī)格易于實(shí)現(xiàn)。CNI接口只需要實(shí)現(xiàn)兩個(gè)方法，一個(gè)創(chuàng)建容器時(shí)調(diào)用，一個(gè)刪除容器時(shí)調(diào)用。

Kubernetes如何支持和運(yùn)行遵循CNI規(guī)范的插件

kubernetes首先以插件的形式完成(pod)容器的網(wǎng)絡(luò)資源設(shè)置。內(nèi)置的插件包括:cni,kubenet,hostport等。這里簡(jiǎn)單說說kubenet。這是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)插件，每臺(tái)機(jī)器上創(chuàng)建一個(gè)br0網(wǎng)橋，根據(jù)PodCIDR為每個(gè)pod設(shè)置ip連接到br0網(wǎng)橋上。次方式可結(jié)合一些網(wǎng)絡(luò)路由工具完成一個(gè)小規(guī)模的集群網(wǎng)絡(luò)pod互聯(lián)。我們主要講CNI插件。kubernetes以cni插件來支持cni規(guī)范，調(diào)用其他廠商和個(gè)人開發(fā)的遵循cni規(guī)范的各種網(wǎng)絡(luò)插件，例如Calico,Flannel等。k8s默認(rèn)情況下cni模式不支持端口映射等。k8s將容器網(wǎng)絡(luò)設(shè)置none,完全交給插件去管理容器網(wǎng)絡(luò)資源。

上文多次提到的網(wǎng)絡(luò)資源是什么？

容器網(wǎng)絡(luò)資源包括：虛擬網(wǎng)卡,IP地址，DNS,網(wǎng)絡(luò)路由等等。容器使用獨(dú)立的網(wǎng)絡(luò)命名空間，可以具有自己的網(wǎng)絡(luò)資源信息。這些信息數(shù)據(jù)由不同的CNI插件根據(jù)不同的SDN網(wǎng)絡(luò)的實(shí)現(xiàn)給容器配置。

MidoNet SDN網(wǎng)絡(luò)

MidoNet是由日本的SDN公司Midkura研發(fā)的一款網(wǎng)絡(luò)虛擬化軟件，其基于底層物理設(shè)施來實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，具有分布式、分散、多層次的特點(diǎn)，主要作為OpenStack中的默認(rèn)網(wǎng)絡(luò)組件，可以讓虛擬網(wǎng)絡(luò)解決方案，特別是專為網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)計(jì)的方案，為云平臺(tái)如OpenStack服務(wù)，并且將其網(wǎng)絡(luò)存貯棧虛擬化。MidoNet為每個(gè)租戶分配一個(gè)邏輯router,租戶與租戶之間是相互隔離的，租戶內(nèi)部之間是能夠相互通訊的，Midonet支持L2交換、L3路由、L4負(fù)載均衡

有狀態(tài)和無狀態(tài)NAT，邏輯和分布式防火墻，BGP與ECMP支持。其架構(gòu)主要包含以下組件：

Midolman（Midonet Agent）：Midonet

Agent安裝在各個(gè)計(jì)算節(jié)點(diǎn)，負(fù)責(zé)建立網(wǎng)絡(luò)流量控制和提供分布式Midonet網(wǎng)絡(luò)服務(wù)，路由，NAT等他把相關(guān)的虛擬網(wǎng)絡(luò)信息存放到NSDB。

Network State

Database(NSDB):存儲(chǔ)網(wǎng)絡(luò)配置和狀態(tài)，網(wǎng)絡(luò)拓?fù)洌酚?，Midonet不集中處理網(wǎng)絡(luò)功能，由Midonet Agent處理，Midonet Agent會(huì)跟NSDBs做實(shí)時(shí)同步當(dāng)有變化時(shí)候會(huì)及時(shí)同步并且更新NSDB MidoNet支持大規(guī)模SDN集群，其架構(gòu)理論上支持上萬節(jié)點(diǎn)。我們可以使用MidoNet完成k8s集群內(nèi)租戶內(nèi)Pod網(wǎng)絡(luò)互聯(lián)。

MidoNet多租戶下網(wǎng)絡(luò)結(jié)構(gòu)模型

SDN(軟件定義網(wǎng)絡(luò))，Midonet軟件定義你所熟知的網(wǎng)絡(luò)組件。以下簡(jiǎn)單介紹幾個(gè)核心的軟件定義概念：

• Router(路由器)
  一個(gè)租戶對(duì)應(yīng)一個(gè)Router,連接到同一個(gè)Router的Bridge網(wǎng)絡(luò)互通。Midonet會(huì)創(chuàng)建一個(gè)PrivierRouter，所有租戶Router連接到PrivierRouter與外網(wǎng)互通。等價(jià)于一個(gè)路由器內(nèi)網(wǎng)互通，連接上級(jí)路由器接入公網(wǎng)。

• Bridge(網(wǎng)橋)
  一個(gè)租戶下可以有多個(gè)Bridge，每個(gè)Bridge使用不同的網(wǎng)段。例如一個(gè)Bridge網(wǎng)段為192.168.0.0/24，最多可以有253個(gè)虛擬設(shè)備連接到本Bridge。

• Port(設(shè)備通信端口)
  Router與Router之間，Router與Bridge之間的通信接口。

• Route(路由)
  路由規(guī)則，給Router定義流量包轉(zhuǎn)發(fā)端口的規(guī)則。

• Rule(過濾規(guī)則)
  定義包過濾條件。類似于iptables。

基于MidoNet的kubernetes CNI插件實(shí)現(xiàn)

Midonet數(shù)據(jù)交換工作在三層，但是其本身不提供IP地址管理(IPAM),因此基于Midonet的cni插件需要完成以下工作：IPAM,租戶Router、Bridge創(chuàng)建，容器網(wǎng)卡創(chuàng)建，以及所有端到端連接和路由過濾規(guī)則創(chuàng)建。

IPAM

需要完成兩個(gè)層面的IP管理，Router級(jí)別的地址管理，每一個(gè)Router具有一個(gè)IP地址，且全局唯一不沖突。每一個(gè)Bridge具有一個(gè)唯一網(wǎng)段，連接的虛擬網(wǎng)卡具有全局唯一IP 。
IPAM有很多實(shí)現(xiàn)方式，CNI插件是無狀態(tài)應(yīng)用，或許你需要一個(gè)守護(hù)進(jìn)程來完成IPAM工作?；诤?jiǎn)化架構(gòu)的思路，我們使用ETCD來存儲(chǔ)IP數(shù)據(jù)，直接由插件來操作ETCD。完成IP的使用和釋放。

租戶網(wǎng)絡(luò)初始化

當(dāng)新租戶第一次創(chuàng)建容器時(shí)進(jìn)行租戶虛擬設(shè)備的初始化創(chuàng)建，上文我們已經(jīng)介紹了一個(gè)租戶需要?jiǎng)?chuàng)建的虛擬設(shè)備有哪些，這里我講講細(xì)節(jié)。 Midonet提供了Rest-API來操作虛擬設(shè)備。這里注意，根據(jù)使用的不同版本的Midonet使用不同版本的API。 https://github.com/barnettZQG/golang-midonetclient
封裝了golang版的Midonet api操作方法，支持1.*和5.*API版本。 創(chuàng)建步驟如下：

1. 創(chuàng)建租戶，調(diào)用Keystone API。

2. 創(chuàng)建Router，并包含創(chuàng)建進(jìn)出Chain。

3. 創(chuàng)建PrivierRouter Port并賦IP,創(chuàng)建Router Port并賦IP。創(chuàng)建PortLink連接兩個(gè)Port。

4. 為前面創(chuàng)建的Chain創(chuàng)建對(duì)應(yīng)的路由規(guī)則

5. 為前面創(chuàng)建的Port創(chuàng)建包過濾規(guī)則

6. 創(chuàng)建一個(gè)默認(rèn)的Bridge。并創(chuàng)建Port連上Router。

7. 存儲(chǔ)以上創(chuàng)建的相關(guān)數(shù)據(jù)進(jìn)ETCD.

容器網(wǎng)卡創(chuàng)建和網(wǎng)絡(luò)綁定

Virtual Ethernet Pair

簡(jiǎn)稱veth pair,是一個(gè)成對(duì)的端口,所有從這對(duì)端口一 端進(jìn)入的數(shù)據(jù)包都將從另一端出來,反之也是一樣.其兩端可存在于不同的網(wǎng)絡(luò)空間（Network Namespace）。容器創(chuàng)建成功后具有一個(gè)網(wǎng)絡(luò)空間，k8s此時(shí)調(diào)用CNI插件ADD方法進(jìn)行網(wǎng)絡(luò)設(shè)置。插件首先創(chuàng)建一對(duì)Veth pair。將其一端置于宿主機(jī)網(wǎng)絡(luò)空間，調(diào)用Midonet 綁定API將其與Bridge一個(gè)Port綁定。另一端在容器內(nèi)并賦予IP地址，根據(jù)當(dāng)前使用的Bridge網(wǎng)段。 與Docker0網(wǎng)卡部分原理一致。

設(shè)置容器內(nèi)路由規(guī)則

將默認(rèn)路由設(shè)置到上文創(chuàng)建的網(wǎng)卡上。例如上文創(chuàng)建的網(wǎng)卡命名為eth0。

設(shè)置DNS

根據(jù)需要設(shè)置一些DNS信息。

怎么實(shí)現(xiàn)操作？

1.使用shell命令。

ip link *
ip netns *
ip address *
ip route *

以上命令詳細(xì)使用方法網(wǎng)上很多了，這里不再描述。

2. golang netlink library

https://github.com/vishvananda/netlink 定義了關(guān)于網(wǎng)卡相關(guān)與linux內(nèi)核通信的用戶空間的相關(guān)接口。

CNI插件實(shí)現(xiàn)的注意事項(xiàng)

1. CNI插件的添加和刪除操作應(yīng)該具有冪等性，即同樣的參數(shù)傳入不管調(diào)用多少次都應(yīng)該有相同的效果。

2. CNI插件應(yīng)該支持并發(fā)性，主要是租戶相關(guān)組件的創(chuàng)建和IP地址分配的強(qiáng)一致性。

關(guān)于怎么進(jìn)行kubernetes容器網(wǎng)絡(luò)接口midonet網(wǎng)絡(luò)插件的設(shè)計(jì)與實(shí)現(xiàn)就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

分享文章：怎么進(jìn)行kubernetes容器網(wǎng)絡(luò)接口midonet網(wǎng)絡(luò)插件的設(shè)計(jì)與實(shí)現(xiàn)
標(biāo)題網(wǎng)址：http://aaarwkj.com/article42/pjcehc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、Google、全網(wǎng)營(yíng)銷推廣、企業(yè)建站、網(wǎng)頁(yè)設(shè)計(jì)公司、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)