Pod 网卡热插拔

最新推荐文章于 2024-12-06 14:42:48 发布
最新推荐文章于 2024-12-06 14:42:48 发布
阅读量417 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubevirt KubeOVN Kubernetes 文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/129722829
文章介绍了KubernetesPod支持网卡热插拔的需求背景,特别是对于运行Libvirt虚拟机的场景。文中详细讲解了动态网络控制器dynamic-networks-controller的部署,包括针对CRI-O和containerd两种runtime的配置,并提到了MultusCNI的安装和使用。此外,文章还阐述了该控制器的工作原理,通过对比Pod的网络状态来决定网络接口的增删,并分析了关键代码流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Pod 网卡热插拔

Pod 是 kubernetes 环境中最小的负载单元,设计之初应该从未想到现在对 pod 的要求越来越大,如现在的 kubevirt 等 vm in pod 的形式,需要在 pod 内部运行 libvirt 虚拟机;
Libvirt 虚拟机是支持网卡热插拔的,那么对 pod 提出的要求就是 pod 能够先进行网卡热插拔到 pod 内交付给 libvirt 进行使用。

如 dynamic-networks-controller项目(https://github.com/k8snetworkplumbingwg/multus-dynamic-networks-controller)就是为了实现 pod 网卡热插拔功能。

部署

当前该项目支持 crio 和 containerd 两种 runtime 实现;在部署时请选择对应的 yaml
manifests/dynamic-networks-controller.yaml (containerd)或 manifests/crio-dynamic-networks-controller.yaml (crio)

该项目依赖 multus cni
Multus cni 安装

git clone https://github.com/k8snetworkplumbingwg/multus-cni.git && cd multus-cni
cat ./deployments/multus-daemonset-thick.yml | kubectl apply -f -

创建 一个 nad

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: net1
  namespace: default
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "kube-ovn",
    "plugins":[
        {
            "type":"kube-ovn",       // 调哪个 cni 去处理
            "server_socket":"/run/openvswitch/kube-ovn-daemon.sock",
            "provider": "net1.default.ovn"
        },
        {
            "type":"portmap",
            "capabilities":{
                "portMappings":true
            }
        }
    ]
}'

dynamic-networks-controller 安装

git clone https://github.com/k8snetworkplumbingwg/multus-dynamic-networks-controller.git
cd multus-dynamic-networks-controller
kubectl apply -f manifests/dynamic-networks-controller.yaml

kubectl apply -f manifests/crio-dynamic-networks-controller.yaml (cri-o)

区别在于两者的配置不同,criSocketPath 分别指向宿主机的 /run/containerd/containerd.sock 或 /run/crio/crio.sock;

daemonset controller

kube-system   dynamic-networks-controller-ds-2gtjm   1/1     Running   0          4h24m   10.16.0.2   node1   <none>           <none>
kube-system   dynamic-networks-controller-ds-hn44p   1/1     Running   0          4h24m   10.16.0.8   node2   <none>           <none>

原理

通过 watch pod 变化,annotation 中 k8s.v1.cni.cncf.io/networks 和 k8s.v1.cni.cncf.io/network-status 的比较进行热插拔动作。
在这里插入图片描述
图片来自 kubevirt 社区

代码分析

  1. 初始化 controller 和 workqueue
    podNetworksController, err := controller.NewPodNetworksController(
        podInformerFactory,                  // pod Informer
        nadInformerFactory,                  // network-attachment-definition Informer
        eventBroadcaster,
        newEventRecorder(eventBroadcaster),
        k8sClient,                           // k8sClient
        nadClientSet,                        // nadClient
        containerRuntime,                    // runtime 根据选择 runtime 使用 socket 生成对应的 client
        multuscni.NewClient(configuration.MultusSocketPath))   // multus client

        workqueue: workqueue.NewNamedRateLimitingQueue(
            workqueue.DefaultControllerRateLimiter(),
            AdvertisedName),
  1. Controller 启动后,过滤一遍已有的 pod ,将非 hostnetwork pod 加到 workqueue 里
func (pnc *PodNetworksController) reconcileOnStartup() error {
    pods, err := pnc.podsLister.List(labels.Everything())
    if err != nil {
        return fmt.Errorf("failed to list pods on current node: %v", err)
    }
    for _, pod := range pods {
        if pnc.ignoreHostNetworkedPods(pod) {
            continue
        }
        namespacedName := annotations.NamespacedName(pod.GetNamespace(), pod.GetName())
        klog.V(logging.Debug).Infof("pod [%s] added to reconcile on startup", namespacedName)
        pnc.workqueue.Add(&namespacedName)
    }
    return nil
}
  1. workQueue 处理初始化加到 queue 的 obj 和 watch 到的 obj
    通过 annotation 获取 nad 信息。
    indexedNetworkSelectionElements := annotations.IndexPodNetworkSelectionElements(pod)
    indexedNetworkStatus := annotations.IndexNetworkStatusIgnoringDefaultNetwork(pod)
  • indexedNetworkSelectionElements map[string]nadv1.NetworkSelectionElement,解析 k8s.v1.cni.cncf.io/networks 而来,key 是 “default/net1” 或者 “default/net1/eth0” value 是 nad 资源
  • indexedNetworkStatus 则是通过 k8s.v1.cni.cncf.io/network-status 获取当前已绑定的 nad 信息;key 也是 “default/net1” 或者 “default/net1/eth0”,value 是网卡信息,包括 ip,mac,dns 等。
    就是根据两者的比较来判断,indexedNetworkSelectionElements 多余 indexedNetworkStatus 的部分就是需要热插的,少于 indexedNetworkStatus 的部分就是热拔的。
  1. 获取 netns
func (pnc *PodNetworksController) netnsPath(pod *corev1.Pod) (string, error) {
    if containerID := podContainerID(pod); containerID != "" {
        netns, err := pnc.containerRuntime.NetNS(containerID)
        if err != nil {
            return "", fmt.Errorf("failed to get netns for container [%s]: %w", containerID, err)
        }
        return netns, nil
    }
    return "", nil
}

通过 pod 的 containerId 通过 runtime 去查询 netns

  1. 请求 add or del network
        err = pnc.handleDynamicInterfaceRequest(
            &DynamicAttachmentRequest{
                Pod:         pod,
                Attachments: attachmentsToAdd,
                Type:        add,
                PodNetNS:    netnsPath,
            })
  1. 调 multus 代理添加网卡
    for i := range dynamicAttachmentRequest.Attachments {
        netToAdd := dynamicAttachmentRequest.Attachments[i]
        klog.Infof("network to add: %v", netToAdd)

        netAttachDef, err := pnc.netAttachDefLister.NetworkAttachmentDefinitions(netToAdd.Namespace).Get(netToAdd.Name)
        if err != nil {
            klog.Errorf("failed to access the networkattachmentdefinition %s/%s: %v", netToAdd.Namespace, netToAdd.Name, err)
            return err
        }
        netAttachDefWithDefaults, err := serializeNetAttachDefWithDefaults(netAttachDef)
        if err != nil {
            return err
        }
        response, err := pnc.multusClient.InvokeDelegate(
            multusapi.CreateDelegateRequest(
                multuscni.CmdAdd,
                podContainerID(pod),
                dynamicAttachmentRequest.PodNetNS,
                netToAdd.InterfaceRequest,
                pod.GetNamespace(),
                pod.GetName(),
                string(pod.UID),
                netAttachDefWithDefaults,
                interfaceAttributes(netToAdd),
            ))
  • 先通过 nad 的 name namespace 拿到完整的 nad 信息
  • 通过 multusClient 去使用 nad 里的 plugin 去创建和删除网络
  1. 完成后更新状态 k8s.v1.cni.cncf.io/network-status
k8s之multus cni
fengcai_ke的博客
07-11 2200
k8s multus cni介绍
k8s之service account
fengcai_ke的博客
07-11 3779
k8s service account分析
KubeOVN 支持 KubeVirt 网卡热插实践
mr1jie的博客
03-21 925
本文描述基于 KubeOVN + KubeVirt 实现网卡热插的实践方法。基于 containerd。
Kubernetes Pod网卡解决方案 Multus 中文入门指南
easylife206的专栏
06-21 1210
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在 Kubernetes中,网络是非常重要的一个领域。Kubernetes 本身不提供网络解决方案,但是提供了 CN I规范。这些规范被许多 CNI 插件(例如 WeaveNet,Flannel,Calico 等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为...
k8s pod使用sriov
魏志标的博客
04-22 2419
SR-IOV在2010年左右由Intel提出,但是随着容器技术的推广,intel官方也给出了SR-IOV技术在容器中使用的开源组件,例如:sriov-cni和sriov-device-plugin等,所以SR-IOV也开始在容器领域得到的大量使用。在传统的虚拟化中,虚拟机的网卡通常是通过桥接(Bridge或OVS)的方式,因为这种方式最方便,也最简单,但是这样做最大的问题在于性能。
k8s Pod网卡方案(multus-cni)
学习————
10-20 6355
一、概述 Kubernetes本身不提供网络解决方案,但是提供了CNI规范。这些规范被许多CNI插件(例如WeaveNet,Flannel,Calico等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使Pods不仅可以在同一节点上而且可以在群集中的各个节点之间相互通信。 ...
ECS容器网络最佳实践-网卡方案
xstardust的博客
07-30 998
摘要: 容器是相比于虚拟机(Virtual Machine,VM)更轻便,部署更方便快捷的一种虚拟化技术。 Docker是目前主流的容器引擎,支持Linux,Windows等多种平台,同时支持Kubernetes(K8S), Swarm及Rocket(RKT)等主流Docker编排系统。 概述 容器是相比于虚拟机(Virtual Machine,VM)更轻便,部署更方便快捷的一种虚拟化技术。 ...
第三阶段应用层——2.8 视频监控—开发板上WIFI网卡的使用(1)-STA模式
weixin_42813232的博客
08-04 452
视频监控—开发板上WIFI网卡的使用 硬件平台:韦东山嵌入式Linxu开发板(S3C2440.v3),OV7740摄像头 软件平台:运行于VMware Workstation 12 Player下UbuntuLTS16.04_x64 系统 参考资料:OV7740_CSP_DS_1.51 datasheet、S3C2440 datasheet 开发环境:Linux-4.13.0-41内核(虚拟机)、arm-linux-gcc-4.3.2工具链、linux-3.4.2内核(开发版根文件系统) 源码仓库:h.
UOS Desktop/server v20 初始化配置及维护指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-06 3549
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
Kubernetes的网络实践.pdf
08-29
- **热插拔机制**:弹性网卡可以实现热插拔,即在不中断服务的情况下动态调整网络配置。 - **调度集成**:通过k8s Device Plugin与Kubernetes调度器集成,自动为容器分配合适的弹性网卡资源。 综上所述,Kubernetes...
基于DPU的云原生计算资源共池管理解决方案
yusur的博客
07-08 1624
为了解决上述问题,我们提出了基于DPU的云原生计算资源共池管理解决方案,结合了DPU的硬件优势与Kubernetes的能力和插件生态,在Kubernetes架构下实现了虚拟机、裸金属和容器资源的无缝整合与统一管理,可以实现当某一类资源池(如虚拟机资源池)面临资源紧张时,系统能够自动从共享资源池中调用资源,实现Worker节点的快速扩容,而当资源需求下降时,又能够智能缩容,将多余Worker节点回收至共享池中,确保资源的按需分配与适时释放。资源池的独立管理导致了资源利用率的显著下降。
libvirt-qemu-虚拟机设备热插拔实践
虚拟化云计算技术
03-02 3809
(文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问) cpu热插拔 # virsh setvcpus $domain_name --count 4 --live(--config可写入配置文件永久保存) #前提条件和后续激活参考《libvirt-qemu-虚拟机cpu分配...
docker-网络说明,单机容器互通
zhao34yan1的博客
09-24 193
网络架构 -p 指定端口映射 80:80 -P 端口随机映射 docker run –it –P –name nginx nginx 指定 ip印设 docker run –it –p 10.0.0.17:80:80 –name nginx1 nginx [root@linux-node3 ~]# docker run -it --rm busybox [root@linux-node3 ~]# docker run -it --name busybox1 busybox --主机名方式互通[
cni k8s 插件安装_kubernetes多cni网络插件配置及使用(multus-cni)
weixin_39639965的博客
12-21 1289
发现了一个可以给k8s的pod设置多网卡的插件multus-cni,测试了一下macvlan的支持。安装:cat <<EOF | kubectl create -f - apiVersion: v1 kind: ServiceAccount metadata: name: multus namespace: kube-system --- kind: ClusterR...
multus-cni之初探
学习学习再学习
05-15 2225
k8s中pod是如何实现多网卡的,本篇将带你快速使用multus-cni插件为容器附上多张网卡
tcpdump 超时包_Kubernetes 问题定位技巧:容器内抓包
weixin_39739661的博客
12-12 364
在使用 kubernetes 跑应用的时候,可能会遇到一些网络问题,比较常见的是服务端无响应(超时)或回包内容不正常,如果没找出各种配置上有问题,这时我们需要确认数据包到底有没有最终被路由到容器里,或者报文到达容器的内容和出容器的内容符不符合预期,通过分析报文可以进一步缩小问题范围。那么如何在容器内抓包呢?本文提供实用的脚本一键进入容器网络命名空间(netns),使用宿主机上的tcpdump进行抓...
查看pod网络范围_K8S Pod 内抓包快速定位网络问题(转)
weixin_42523792的博客
01-14 406
需要Pod的实例内抓包,如果镜像内有打入tcpdump,则可以直接抓包。但大部分情况下,基于alpine为底包,没有tcpdump工具,只能在宿主机上进行操作。。前言在使用 Kubernetes 时,可能会遇到一些网络问题。当通过检查配置与日志无法排查错误时,这时就需要抓取网络数据包,但是Pod内一般不会安装tcpdump命令,那有没有方法可以直接通过宿主机抓取Pod网络数据包?当然有,本文介绍 ...
如何进入容器和网络的netns命名空间
weixin_33953249的博客
07-23 1481
原文链接:http://dockone.io/article/5272docker使用namespace实现网络,计算等资源的隔离,当需要排查网络问题时,使用p netns命令却无法在主机上看到任何network namespace,这是因为默认docker把创建的网络命名空间链接文件隐藏起来了,导致ip netns命令无法读取,给分析网络原理和排查问题带来了麻烦。下面是...
热插拔是什么
最新发布
07-10
<think>我们正在讨论热插拔技术,用户要求理解热插拔的概念及其在计算机领域中的应用。根据提供的引用,我们可以整合信息如下: 引用[1]提到了Java中的热插拔技术,通过Java Agent和字节码操作实现运行时代码的动态修改和扩展。 引用[2]和[4]详细介绍了PCIe设备的热插拔,包括电源管理和热插拔控制模块的工作原理。 引用[3]则从电子系统角度解释了热插拔技术的原理,包括瞬态控制、限流保护等。 因此,回答将围绕热插拔的定义、原理(包括电子层面和计算机系统层面)以及应用场景展开。 回答结构: 1. 热插拔的定义 2. 热插拔技术原理(电子层面和计算机系统层面) 3. 应用场景 4. 相关问题 注意:引用标记要自然地添加在相应内容的末尾。</think>### 热插拔技术原理与应用场景详解 #### 一、热插拔技术原理 1. **核心概念** 热插拔(Hot Plug)指在**系统不断电运行状态下**动态添加/移除硬件设备或软件模块的能力。其技术本质是通过多层保护机制实现物理连接与逻辑控制的解耦: $$ \text{热插拔} = \text{电气隔离} + \text{状态监控} + \text{动态资源分配} $$ 2. **硬件层实现机制**(以PCIe为例) - **电气保护**:专用热插拔芯片提供浪涌抑制和限流保护,防止插拔瞬间产生$10^3 \text{V}$级电压冲击[^3] - **状态检测**:通过Slot Status Register实时监控连接器状态(如PRSNT#引脚电平变化)[^4] - **协议层处理**: ```mermaid graph LR A[设备插入] --> B{检测电压稳定} B -->|是| C[发送Beacon信号] C --> D[链路训练] D --> E[配置空间枚举] ``` 3. **软件层实现机制** - **操作系统支持**:ACPI规范定义热插拔事件处理流程 - **动态加载技术**(如Java): ```java // Java热部署示例(使用类加载器) ClassLoader cl = new URLClassLoader(jarUrls); Class<?> pluginClass = cl.loadClass("com.example.Plugin"); Plugin plugin = (Plugin) pluginClass.newInstance(); // 动态加载新模块[^1] ``` #### 二、关键技术挑战与解决方案 | 挑战 | 解决方案 | 作用原理 | |---------------------|-----------------------------------|------------------------------| | **电弧干扰** | 热插拔控制器芯片 | 限制$di/dt$(电流变化率)[^3]| | **数据损坏** | 事务原子性保证 | PCIe的MRM(Message Routing)| | **系统崩溃** | 资源隔离池 | 预留内存/中断号资源[^4] | | **服务中断** | 冗余设计 | 双控制器热备切换 | #### 三、典型应用场景 1. **硬件扩展领域** - **服务器运维**:更换故障硬盘(RAID阵列支持热插拔- **工业控制**:PLC模块在线更换(满足IEC 61131标准) - **网络设备**:交换机光模块热更换(如SFP+接口) 2. **软件系统领域** - **微服务架构**:动态加载服务模块(Kubernetes Pod热更新) - **开发调试**:Java IDE的热部署(IntelliJ IDEA的JRebel)[^1] - **插件系统**: ```python # Python动态加载插件 import importlib plugin = importlib.import_module("new_plugin") # 运行时加载新功能 ``` 3. **特殊场景** - **航空航天**:卫星载荷模块在轨更换 - **医疗设备**:手术机器人器械热切换 - **汽车电子**:车载信息娱乐系统外设扩展 #### 四、技术演进趋势 1. **硬件层面** - PCIe 6.0引入**FLIT模式**,提升热插拔链路训练速度40%[^2] - 新型控制器支持$10 \text{kV}$静电防护(符合IEC 61000-4-2) 2. **软件层面** - 云原生场景下**无状态服务热迁移** - WebAssembly实现浏览器端模块热更新 > **设计警示**:热插拔系统需通过$HALT \text{(Highly Accelerated Life Test)}$测试,验证$10^4$次插拔寿命[^3] --- ### 相关问题延伸 1. **PCIe热插拔与USB热插拔的协议层差异是什么?** 2. **如何设计Java Agent实现方法级热替换?** [^1] 3. **热插拔控制器芯片的选型要考虑哪些电气参数?** [^3] 4. **Kubernetes如何实现零停机热更新?** 5. **热插拔场景下的数据一致性如何保证?** [^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值