网络插件

Kubernetes(从 1.3 版本到最新的 1.32 版本,并可能继续向前)允许您使用 容器网络接口 (CNI) 插件进行集群网络。您必须使用与您的集群兼容且满足您需求的 CNI 插件。在更广泛的 Kubernetes 生态系统中,有不同的插件可用(开源和闭源)。

需要 CNI 插件来实现 Kubernetes 网络模型

您必须使用与 CNI 规范的 v0.4.0 或更高版本兼容的 CNI 插件。Kubernetes 项目建议使用与 v1.0.0 CNI 规范兼容的插件(插件可以与多个规范版本兼容)。

安装

在网络上下文中,容器运行时是节点上的一个守护进程,配置为为 kubelet 提供 CRI 服务。特别是,必须配置容器运行时以加载实现 Kubernetes 网络模型所需的 CNI 插件。

有关容器运行时如何管理 CNI 插件的特定信息,请参阅该容器运行时的文档,例如

有关如何安装和管理 CNI 插件的特定信息,请参阅该插件的文档或 网络提供商

网络插件要求

Loopback CNI

除了安装在节点上用于实现 Kubernetes 网络模型的 CNI 插件之外,Kubernetes 还要求容器运行时提供一个回环接口 `lo`,该接口用于每个沙箱(Pod 沙箱、VM 沙箱等)。实现回环接口可以通过重用 CNI 回环插件或开发您自己的代码来实现(请参阅 CRI-O 中的此示例)。

支持 hostPort

CNI 网络插件支持 `hostPort`。您可以使用 CNI 插件团队提供的官方 portmap 插件,或使用您自己的具有端口映射功能的插件。

如果您想启用 `hostPort` 支持,则必须在 `cni-conf-dir` 中指定 `portMappings capability`。例如

{
  "name": "k8s-pod-network",
  "cniVersion": "0.4.0",
  "plugins": [
    {
      "type": "calico",
      "log_level": "info",
      "datastore_type": "kubernetes",
      "nodename": "127.0.0.1",
      "ipam": {
        "type": "host-local",
        "subnet": "usePodCidr"
      },
      "policy": {
        "type": "k8s"
      },
      "kubernetes": {
        "kubeconfig": "/etc/cni/net.d/calico-kubeconfig"
      }
    },
    {
      "type": "portmap",
      "capabilities": {"portMappings": true},
      "externalSetMarkChain": "KUBE-MARK-MASQ"
    }
  ]
}

支持流量整形

实验性功能

CNI 网络插件还支持 Pod 入口和出口流量整形。您可以使用 CNI 插件团队提供的官方 带宽插件,或使用您自己的具有带宽控制功能的插件。

如果您想启用流量整形支持,则必须将 `bandwidth` 插件添加到您的 CNI 配置文件(默认 ` /etc/cni/net.d`),并确保该二进制文件包含在您的 CNI bin 目录(默认 `/opt/cni/bin`)中。

{
  "name": "k8s-pod-network",
  "cniVersion": "0.4.0",
  "plugins": [
    {
      "type": "calico",
      "log_level": "info",
      "datastore_type": "kubernetes",
      "nodename": "127.0.0.1",
      "ipam": {
        "type": "host-local",
        "subnet": "usePodCidr"
      },
      "policy": {
        "type": "k8s"
      },
      "kubernetes": {
        "kubeconfig": "/etc/cni/net.d/calico-kubeconfig"
      }
    },
    {
      "type": "bandwidth",
      "capabilities": {"bandwidth": true}
    }
  ]
}

现在,您可以将 `kubernetes.io/ingress-bandwidth` 和 `kubernetes.io/egress-bandwidth` 注解添加到您的 Pod 中。例如

apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubernetes.io/ingress-bandwidth: 1M
    kubernetes.io/egress-bandwidth: 1M
...

下一步

上次修改时间为 2024 年 7 月 30 日下午 1:08 PST:更新 content/en/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins.md (99d077cd74)