使用桥接 CNI 的最佳集群范围 IPAM 是什么?主机本地 IPAM 为每个节点分配一个地址块,这对于管理整个集群来说并不理想。请在答案中包含网络布局和 CNI 配置。


最佳答案
1

如果要为集群中所有节点的 Pod 分配 IP 地址,可以使用Whereabouts,这是最佳选择。与其他 IPAM 插件(如 host-local)相比,它将 IP 地址分配给同一节点上的 Pod。Whereabouts会将IP 地址分配为集群范围。它可用于 IPv4 和 IPv6 寻址。

网络布局:如果您采用一个地址范围,例如 CIDR 表示法中的 192.168.2.0/24,并将分配该范围内的 IP 地址。在这种情况下,它将分配从 192.168.2.1 到 192.168.2.255 的 IP 地址,并且Pod将被分配集群网络范围内的 IP 地址。集群中的每个节点都将有 Pod 连接到由网桥 CNI 创建的虚拟网桥。

网络布局行踪插件:

图像

IPAM配置使用下落:

apiVersion: cni.helm.sh/v1
kind: Network
metadata:
  name: whereabouts-network-example
spec:
  cni:
    type: whereabout
    whereabout:
      cidr: "192.168.0.0/24"
      ipam:
        type: whereabout
        whereabout:
          cidr: "192.168.0.0/24"

如果您希望在节点之间架设桥梁,则可以创建

桥接 CNI 配置:

apiVersion: cni.helm.sh/v1
kind: Network
metadata:
  name: bridge-network-sample
spec:
  cni:
    type: bridge
    bridge:
      name: bridge-name
      ipam:
        type: whereabout
        whereabout:
          cidr: "192.168.0.0/24"

另请参阅此插件和 Fatih nar 的以获取更多信息。