这篇文章给大家介绍怎么进行kubernetes容器网络接口midonet网络插件的设计与实现,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
相关原理概述
先来讲讲什么是参股了吗?
有限公司(容器网络接口)是一种操作容器网络规范,包含方法规范,参数规范等。CNI只关心容器的网络连接,在容器创建时分配网络资源,并在删除容器时删除分配的资源,因为这个焦点,参股有广泛的支持,规格易于实现.CNI接口只需要实现两个方法,一个创建容器时调用,一个删除容器时调用。
kubernetes如何支持和运行遵循CNI规范的插件
kubernetes首先以插件的形式完成(pod)容器的网络资源设置。内置的插件包括:参股,kubenet, hostport等。这里简单说说kubenet。这是一个简单的网络插件,每台机器上创建一个br0网桥,根据PodCIDR为每个吊舱设置ip连接到br0网桥上。次方式可结合一些网络路由工具完成一个小规模的集群网络pod互联。我们主要讲CNI插件.kubernetes以参股插件来支持CNI规范,调用其他厂商和个人开发的遵循CNI规范的各种网络插件,例如<代码>棉布> 法兰绒>
上文多次提到的网络资源是什么?
容器网络资源包括:虚拟网卡,IP地址,DNS,网络路由等等。容器使用独立的网络命名空间,可以具有自己的网络资源信息。这些信息数据由不同的CNI插件根据不同的SDN网络的实现给容器配置。
MidoNet SDN网络
MidoNet是由日本的SDN公司Midkura研发的一款网络虚拟化软件,其基于底层物理设施来实现网络虚拟化,具有分布式、分散、多层次的特点,主要作为OpenStack中的默认网络组件,可以让虚拟网络解决方案,特别是专为网络基础设施设计的方案,为云平台如OpenStack服务,并且将其网络存贮栈虚拟化。MidoNet为每个租户分配一个逻辑router,租户与租户之间是相互隔离的,租户内部之间是能够相互通讯的,Midonet支持L2交换、L3路由、L4负载均衡
有状态和无状态NAT,逻辑和分布式防火墙,BGP与ECMP支持。其架构主要包含以下组件:
Midolman(Midonet Agent):Midonet
Agent安装在各个计算节点,负责建立网络流量控制和提供分布式Midonet网络服务,路由,NAT等他把相关的虚拟网络信息存放到NSDB。
Network State
Database(NSDB):存储网络配置和状态,网络拓扑,路由,Midonet不集中处理网络功能,由Midonet Agent处理,Midonet Agent会跟NSDBs做实时同步当有变化时候会及时同步并且更新NSDB MidoNet支持大规模SDN集群,其架构理论上支持上万节点。我们可以使用MidoNet完成k8s集群内租户内Pod网络互联。
MidoNet多租户下网络结构模型
SDN(软件定义网络),Midonet软件定义你所熟知的网络组件。以下简单介绍几个核心的软件定义概念:
Router(路由器)
一个租户对应一个Router,连接到同一个Router的Bridge网络互通。Midonet会创建一个PrivierRouter,所有租户Router连接到PrivierRouter与外网互通。等价于一个路由器内网互通,连接上级路由器接入公网。Bridge(网桥)
一个租户下可以有多个Bridge,每个Bridge使用不同的网段。例如一个Bridge网段为192.168.0.0/24,最多可以有253个虚拟设备连接到本Bridge。Port(设备通信端口)
Router与Router之间,Router与Bridge之间的通信接口。Route(路由)
路由规则,给Router定义流量包转发端口的规则。Rule(过滤规则)
定义包过滤条件。类似于iptables。
基于midonet的kubernetes CNI插件实现
midonet数据交换工作在三层,但是其本身不提供IP地址管理(IPAM),因此基于midonet的参股插件需要完成以下工作:IPAM,租户路由器,桥创建,容器网卡创建,以及所有端到端连接和路由过滤规则创建。
