使用桥接 CNI 的最佳集群范围 IPAM 是什么?主机本地 IPAM 为每个节点分配一个地址块,这对于管理整个集群来说并不理想。请在答案中包含网络布局和 CNI 配置。
最佳答案
1
如果要为集群中所有节点的 Pod 分配 IP 地址,可以使用Whereabouts,这是最佳选择。与其他 IPAM 插件(如 host-local)相比,它将 IP 地址分配给同一节点上的 Pod。Whereabouts会将IP 地址分配为集群范围。它可用于 IPv4 和 IPv6 寻址。
网络布局:如果您采用一个地址范围,例如 CIDR 表示法中的 192.168.2.0/24,并将分配该范围内的 IP 地址。在这种情况下,它将分配从 192.168.2.1 到 192.168.2.255 的 IP 地址,并且Pod将被分配集群网络范围内的 IP 地址。集群中的每个节点都将有 Pod 连接到由网桥 CNI 创建的虚拟网桥。
网络布局行踪插件:
IPAM配置使用下落:
apiVersion: cni.helm.sh/v1
kind: Network
metadata:
name: whereabouts-network-example
spec:
cni:
type: whereabout
whereabout:
cidr: "192.168.0.0/24"
ipam:
type: whereabout
whereabout:
cidr: "192.168.0.0/24"
如果您希望在节点之间架设桥梁,则可以创建
桥接 CNI 配置:
apiVersion: cni.helm.sh/v1
kind: Network
metadata:
name: bridge-network-sample
spec:
cni:
type: bridge
bridge:
name: bridge-name
ipam:
type: whereabout
whereabout:
cidr: "192.168.0.0/24"
另请参阅此插件和 Fatih nar 的以获取更多信息。
|
|