Categorygithub.com/spidernet-io/cni-pluginspluginsrouter
package
0.2.8
Repository: https://github.com/spidernet-io/cni-plugins.git
Documentation: pkg.go.dev
Overview
Versions
1
Dependencies
23
Dependents
0
Files
415 SLOC

# README

router-plugin

Why

解决缺省 CNI(calico 或 cilium)与 macvlan/sriov 共同搭配时,存在的一些通讯问题。主要思路为 移动缺省 CNI 的默认路由到一个新的 route table中,使集群东西向流量以及节点与 Pod 之间的访问通过 新 table 完成。 集群南北向流量通过 Macvlan/Sriov 接口完成。

How to start

  1. 安装 Multus-underlay, macvlan-type 选择为 macvlan-overlay.
  2. 在 pod 的annotations中注入:
  annotations:
    k8s.v1.cni.cncf.io/networks: <namespace>/<name>

配置Examples

Multus CRD实例:

apiVersion: k8s.cni.cncf.io/v1
kind: NetworkAttachmentDefinition
metadata:
  name: macvlan-vlan0-overlay
  namespace: kube-system
spec:
  config: |-
    {
        "cniVersion": "0.3.1",
        "name": "macvlan-overlay",
        "plugins": [
            {
                "type": "macvlan",
                "master": "enp4s0f0np0",
                "mode": "bridge",
                "ipam": {
                    "type": "spiderpool",
                    "log_level": "DEBUG",
                    "log_file_path": "/var/log/spidernet/spiderpool.log",
                    "log_file_max_size": 100,
                    "log_file_max_age": 30,
                    "log_file_max_count": 10
                }
            },{
                "type": "router",
                "overlay_interface": "eth0",
                "migrate_route": -1, 
                "skip_call": false,
                "service_hijack_subnet": ["172.96.0.0/18","2001:4860:fd00::/108"],
                "overlay_hijack_subnet": ["10.240.0.0/12","fd00:10:244::/96"],
                "additional_hijack_subnet": [],
                "rp_filter": {
                    "set_host": true,
                    "value": 0
                },
                "log_options": {
                  "log_level": "debug",
                  "log_file": "/var/log/meta-plugins/router.log"
                },
                "ip_conflict": {
                  "enabled": true,
                  "interval": "1s",
                  "retries": 5
                },
                "mac_prefix": "0a:0b"
            }
        ]
    }
  • overlay_hijack_subnet: 缺省CNI(比如calico 或 cilium)的子网信息,包括 IPv4 和 IPv6(可选), 输入格式为 IP+掩码,如10.244.0.0/18。插件会下发策略路由,使得这些子网的数据包走overlay_interface接口。
  • service_hijack_subnet: 集群 ClusterIP 的地址,包括 IPv4 和 IPv6 (可选),输入格式为 IP+掩码,如10.244.0.0/18。插件会下发策略路由,使得这些子网的数据包走overlay_interface接口。
  • additional_hijack_subnet: 额外的可自定义的路由集合,输入格式为 IP+掩码,如10.244.0.0/18。插件会下发策略路由,使得这些子网的数据包走overlay_interface接口。
  • migrate_route: 取值范围-1,0,1, 默认为 -1, 表示是否将新增网卡的默认路由移动到一个新的 route table中去。-1 表示通过网卡名自动迁移(eth0 < net1 < net2),0 为不迁移,-1表示强制迁移。
  • overlay_interface: 缺省CNI的网卡名称,默认为"eth0"。
  • host_rule_table: 为解决 Macvlan 主接口与子接口不通问题,通过将主机去往子接口的路由写入到此table,实现两者可达。默认为 table 500。
  • skip_call: 是否跳过调用此插件,默认为false。
  • log_options: 日志配置。
  • ip_conflict: IP 冲突检测功能。enabled 表示是否启用; interval 表示发送 arp 探测包的间隔; retries 表示尝试发生 arp 探测包的次数。
  • rp_filter: 设置主机 rp_filter 参数, value 取值范围为 0,1,2
  • mac_prefix: 表示是否固定 Mac 地址的统一前缀, 为 4 个 16进制数, 配置格式为: "0a:1b", 需要满足 Mac 地址要求。如果mac_prefix为空, 表示不启用该功能(默认)。
  • only_op_mac: 表示调用此插件只为了固定 Pod 网卡的 Mac 地址,随即结束调用。 当且仅当 mac_prefix 字段不为空时生效, 默认不启用。

# Structs

No description provided by the author