Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

doc: optimize ovs #3403

Merged
merged 1 commit into from
Apr 30, 2024
Merged

doc: optimize ovs #3403

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
164 changes: 129 additions & 35 deletions docs/usage/install/underlay/get-started-ovs-zh_CN.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -27,7 +27,7 @@ Spiderpool 可用作 Underlay 网络场景下提供固定 IP 的一种解决方

* 如果你使用 Underlay 模式,`coordinator` 会在主机上创建 veth 接口,为了防止 NetworkManager 干扰 veth 接口, 导致 Pod 访问异常。我们需要配置 NetworkManager,使其不纳管这些 Veth 接口。

* 如果你通过 `Iface`r 创建 Vlan 和 Bond 接口,NetworkManager 可能会干扰这些接口,导致 Pod 访问异常。我们需要配置 NetworkManager,使其不纳管这些 Veth 接口。
* 如果你通过 `Ifacer` 创建 Vlan 和 Bond 接口,NetworkManager 可能会干扰这些接口,导致 Pod 访问异常。我们需要配置 NetworkManager,使其不纳管这些 Veth 接口。

```shell
~# IFACER_INTERFACE="<NAME>"
Expand All @@ -38,6 +38,130 @@ Spiderpool 可用作 Underlay 网络场景下提供固定 IP 的一种解决方
~# systemctl restart NetworkManager
```

## 节点上配置 Open vSwitch 网桥

如下是创建并配置持久 OVS Bridge 的示例,本文中以 `eth0` 网卡为例,需要在每个节点上执行。

### Ubuntu 系统使用 netplan 持久化 OVS Bridge

如果您使用的是 Ubuntu 系统,可以参考本章节通过 netplan 配置 OVS Bridge。

1. 创建 OVS Bridge

```bash
~# ovs-vsctl add-br br1
~# ovs-vsctl add-port br1 eth0
~# ip link set br1 up
```

2. 在 /etc/netplan 目录下创建 12-br1.yaml 后,通过 `netplan apply` 生效。为确保在重启主机等场景下 br1 仍然可用,请检查 eth0 网卡是否也被 netplan 纳管。

```yaml: 12-br1.yaml
network:
version: 2
renderer: networkd
ethernets:
br1:
addresses:
- "<IP地址>/<子网掩码>" # 172.18.10.10/16
```

3. 创建后,可以在每个节点上查看到如下的网桥信息:

```bash
~# ovs-vsctl show
ec16d9e1-6187-4b21-9c2f-8b6cb75434b9
Bridge br1
Port eth0
Interface eth0
Port br1
Interface br1
type: internal
Port veth97fb4795
Interface veth97fb4795
ovs_version: "2.17.3"

~# ip a show br1
208: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 00:50:56:b4:5f:fd brd ff:ff:ff:ff:ff:ff
inet 172.18.10.10/16 brd 172.18.255.255 scope global noprefixroute br1
valid_lft forever preferred_lft forever
inet6 fe80::4f28:8ef1:6b82:a9e4/64 scope link noprefixroute
valid_lft forever preferred_lft forever
```

### Fedora、Centos 等使用 NetworkManager 持久化 OVS Bridge

如果您使用如 Fedora、Centos 等 OS,推荐使用 NetworkManager 持久化 OVS Bridge。通过 NetworkManager 持久化 OVS Bridge 是一种不局限操作系统,更通用的一种方式。

1. 使用 NetworkManager 持久化 OVS Bridge,你需要安装 OVS NetworkManager 插件,示例如下:

```bash
~# sudo dnf install -y NetworkManager-ovs
~# sudo systemctl restart NetworkManager
```

2. 创建 ovs 网桥、端口和接口。

```bash
~# sudo nmcli con add type ovs-bridge conn.interface br1 con-name br1
~# sudo nmcli con add type ovs-port conn.interface br1-port master br1 con-name br1-port
~# sudo nmcli con add type ovs-interface slave-type ovs-port conn.interface br1 master br1-port con-name br1-int
```

3. 在网桥上创建另一个端口,并选择我们的物理设备中的 eth0 网卡作为其以太网接口,以便真正的流量可以在网络上流转。

```bash
~# sudo nmcli con add type ovs-port conn.interface ovs-port-eth0 master br1 con-name ovs-port-eth0
~# sudo nmcli con add type ethernet conn.interface eth0 master ovs-port-eth0 con-name ovs-port-eth0-int
```

4. 配置与激活 ovs 网桥。

通过设置静态 IP 的方式配置网桥

```bash
~# sudo nmcli con modify br1-int ipv4.method static ipv4.address "<IP地址>/<子网掩码>" # 172.18.10.10/16
```

激活网桥。

```bash
~# sudo nmcli con down "eth0"
~# sudo nmcli con up ovs-port-eth0-int
~# sudo nmcli con up br1-int
```

5. 创建后,可以在每个节点上查看到类似如下的信息。

```bash
~# nmcli c
br1-int dbb1c9be-e1ab-4659-8d4b-564e3f8858fa ovs-interface br1
br1 a85626c1-2392-443b-a767-f86a57a1cff5 ovs-bridge br1
br1-port fe30170f-32d2-489e-9ca3-62c1f5371c6c ovs-port br1-port
ovs-port-eth0 a43771a9-d840-4d2d-b1c3-c501a6da80ed ovs-port ovs-port-eth0
ovs-port-eth0-int 1334f49b-dae4-4225-830b-4d101ab6fad6 ethernet eth0

~# ovs-vsctl show
203dd6d0-45f4-4137-955e-c4c36b9709e6
Bridge br1
Port ovs-port-eth0
Interface eth0
type: system
Port br1-port
Interface br1
type: internal
ovs_version: "3.2.1"

~# ip a show br1
208: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 00:50:56:b4:5f:fd brd ff:ff:ff:ff:ff:ff
inet 172.18.10.10/16 brd 172.18.255.255 scope global noprefixroute br1
valid_lft forever preferred_lft forever
inet6 fe80::4f28:8ef1:6b82:a9e4/64 scope link noprefixroute
valid_lft forever preferred_lft forever
```

## 安装 Spiderpool

1. 安装 Spiderpool。
Expand Down Expand Up @@ -86,7 +210,7 @@ Spiderpool 可用作 Underlay 网络场景下提供固定 IP 的一种解决方
serviceCIDR:
- 10.233.0.0/18
```

如果状态为 `NotReady`,这将会阻止 Pod 被创建。目前 Spiderpool:
* 优先通过查询 `kube-system/kubeadm-config` ConfigMap 获取集群的 Pod 和 Service 子网。
* 如果 `kubeadm-config` 不存在导致无法获取集群子网,那么 Spiderpool 会从 `Kube-controller-manager Pod` 中获取集群 Pod 和 Service 的子网。 如果您集群的 Kube-controller-manager 组件以 `systemd` 等方式而不是以静态 Pod 运行。那么 Spiderpool 仍然无法获取集群的子网信息。
Expand All @@ -112,37 +236,7 @@ Spiderpool 可用作 Underlay 网络场景下提供固定 IP 的一种解决方

一旦创建完成,Spiderpool 将会自动同步其状态。

3. 在每个节点上配置 Open vSwitch 网桥。

创建网桥并配置网桥,以 `eth0` 为例。

```bash
~# ovs-vsctl add-br br1
~# ovs-vsctl add-port br1 eth0
~# ip addr add <IP地址>/<子网掩码> dev br1
~# ip link set br1 up
~# ip route add default via <默认网关IP> dev br1
```

请把以上命令配置在系统行动脚本中,以在主机重启时能够生效

创建后,可以在每个节点上查看到如下的网桥信息:

```bash
~# ovs-vsctl show
ec16d9e1-6187-4b21-9c2f-8b6cb75434b9
Bridge br1
Port eth0
Interface eth0
Port br1
Interface br1
type: internal
Port veth97fb4795
Interface veth97fb4795
ovs_version: "2.17.3"
```

4. 创建 SpiderIPPool 实例。
3. 创建 SpiderIPPool 实例。

Pod 会从该 IP 池中获取 IP,进行 Underlay 的网络通讯,所以该 IP 池的子网需要与接入的 Underlay 子网对应。以下是创建相关的 SpiderIPPool 示例:

Expand All @@ -162,7 +256,7 @@ Spiderpool 可用作 Underlay 网络场景下提供固定 IP 的一种解决方
EOF
```

5. 验证安装:
4. 验证安装:

```bash
~# kubectl get po -n kube-system |grep spiderpool
Expand All @@ -177,7 +271,7 @@ Spiderpool 可用作 Underlay 网络场景下提供固定 IP 的一种解决方
~#
```

6. Spiderpool 为简化书写 JSON 格式的 Multus CNI 配置,它提供了 SpiderMultusConfig CR 来自动管理 Multus NetworkAttachmentDefinition CR。如下是创建 Ovs SpiderMultusConfig 配置的示例:
5. Spiderpool 为简化书写 JSON 格式的 Multus CNI 配置,它提供了 SpiderMultusConfig CR 来自动管理 Multus NetworkAttachmentDefinition CR。如下是创建 Ovs SpiderMultusConfig 配置的示例:

* 确认 ovs-cni 所需的网桥名称,本例子以 br1 为例:

Expand Down
Loading
Loading