Skip to content
/ cni-terway Public

使用原生bridge+dhcp插件技术实现的, 可让kubernetes集群Pod使用宿主机网络的cni插件(类似于虚拟机的桥接模式).

30 stars 5 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

generals-space/cni-terway

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

29 Commits
cmd
cmd
 
 
docs
docs
 
 
pkg
pkg
 
 
util
util
 
 
vendor
vendor
 
 
.gitignore
.gitignore
 
 
dockerfile
dockerfile
 
 
go.mod
go.mod
 
 
go.sum
go.sum
 
 
kube-cni.yaml
kube-cni.yaml
 
 
readme.md
readme.md
 
 

Repository files navigation

cni-terway

此插件借助kubernetescni插件中的bridgedhcp, 实现了类似于虚拟机的桥接模式网络.

在此网络模型下创建的Pod可以获得宿主机网络的IP, Pod与宿主机网络中的主机可以直接通信.

此插件的工作流程十分简单, 只有如下两步:

  1. 创建bridge接口, 连接物理网卡与bridge, 然后修改路由(从物理网卡改为通过bridge设备);
  2. 启动dhcp服务守护进程(其实dhcp插件在工程代码中就给出了.service服务脚本, 本来建议使用systemctl将其作为服务启动的, 但是我更希望在Pod中集成这样的功能, 减少多余的操作).

使用���法

修改kube-cni.yaml文件中的--iface选项为宿主机的主网卡名称(一般是eth0), 然后使用kubectl apply -f kube-cni.yaml即可.

适用环境

本插件应该算是Underlay L2的解决方案, 不适用于各种云环境, 而适用于自建IDC, Esxi虚拟机集群(需要交换机开启混杂模式), 本地Vmware虚拟机等场景.

网络拓扑变化

1.

+-----------------------------------------------------------+
|  +-----------------------------------------------------+  |
|  |                 Newwork Protocol Stack              |  |
|  +------↑-----------------------↑-------------------↑--+  |
|         |                       |                   |     |
|.........|.......................|...................|.....|
|         |                       |                   |     |
|         |         +--------+    |    +--------+     |     |
|         |         |  pod1  |    |    |  pod2  |     |     |
|         |         +----↑---+    |    +---↑----+     |     |
|         |              └─────┐  |  ┌─────┘          |     |
| +-------↓-------+         +--↓--↓--↓--+          ***↓**** |
| |      eth0     |         |   mybr0   |          * dhcp * |
| |192.168.0.10/24|         +-----------+          ***↓**** |
| +-------↑-------+                                         |
+---------|-------------------------------------------------+
          ↓

2.

+-----------------------------------------------------------+
|  +-----------------------------------------------------+  |
|  |                 Newwork Protocol Stack              |  |
|  +------------------------------↑-------------------↑--+  |
|                                 |                   |     |
|.................................|...................|.....|
|                                 |                   |     |
|                   +--------+    |    +--------+     |     |
|                   |  pod1  |    |    |  pod2  |     |     |
|                   +----↑---+    |    +---↑----+     |     |
|                        └─────┐  |  ┌─────┘          |     |
|                         +----↓--↓--↓----+           |     |
|   +-----------+         |     mybr0     |        ***↓**** |
|   |   eth0    |<------->|192.168.0.10/24|        * dhcp * |
|   +-----↑-----+         +---------------+        ******** |
+---------|-------------------------------------------------+
          ↓

在此网络模式中, 物理网卡eth0退化为一条网线, 由mybr0接管其原有IP, 对外连接物理网络, 各节点之间相当于通过交换机直接相连.

注意

由于此插件使用桥接网络, 所以会使kubeadm --config配置文件中的networking.podSubnet字段(或是--pod-network-cidr选项)失效.

在这种模式下, ServiceIP就会变得没有意义(虽然仍然有效).

开发流程

编译

$ go build -o terway ./cmd/pod/main.go
$ go build -o cni-terway ./cmd/cni/main.go

About

使用原生bridge+dhcp插件技术实现的, 可让kubernetes集群Pod使用宿主机网络的cni插件(类似于虚拟机的桥接模式).

Topics

kubernetes networking dhcp bridge k8s ipam cni underlay cni-plugin cni-plugins fixedip

Resources

Readme
Activity

Stars

30 stars

Watchers

2 watching

Forks

5 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages