17.6. 配置 SR-IOV InfiniBand 网络附加

17.6.1. Infiniband 设备配置对象

您可以通过定义 SriovIBNetwork 对象来配置 InfiniBand（IB）网络设备。

以下 YAML 描述了 SriovIBNetwork 对象：

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovIBNetwork
metadata:
  name: <name> 1
  namespace: openshift-sriov-network-operator 2
spec:
  resourceName: <sriov_resource_name> 3
  networkNamespace: <target_namespace> 4
  ipam: |- 5
    {}
  linkState: <link_state> 6
  capabilities: <capabilities> 7

1: 对象的名称。SR-IOV Network Operator 创建一个名称相同的 NetworkAttachmentDefinition 对象。
2: 安装 SR-IOV Operator 的命名空间。
3: 用于为这个额外网络定义 SR-IOV 硬件的 SriovNetworkNodePolicy 对象的 spec.resourceName 参数的值。
4: SriovIBNetwork 对象的目标命名空间。只有目标命名空间中的 pod 可以附加到网络设备。
5: 可选：将 IPAM CNI 插件配置为 YAML 块 scalar。该插件管理附加定义的 IP 地址分配。
6: 可选：虚拟功能（VF）的链接状态。允许的值是 enable、disable 和 auto。
7: 可选：为此网络配置功能。您可以指定 "{ "ips": true }" 来启用 IP 地址支持，或者 "{ "infinibandGUID": true }" 启用 IB Global Unique Identifier（GUID）支持。

17.6.1.1. 为额外网络配置 IP 地址分配

IP 地址管理 (IPAM) Container Network Interface (CNI) 插件为其他 CNI 插件提供 IP 地址。

您可以使用以下 IP 地址分配类型：

静态分配。
通过 DHCP 服务器进行动态分配。您指定的 DHCP 服务器必须可从额外网络访问。
通过 Whereabouts IPAM CNI 插件进行动态分配。

17.6.1.1.1. 静态 IP 地址分配配置

下表描述了静态 IP 地址分配的配置：

表 17.9. ipam 静态配置对象
字段	类型	描述
`type`	`字符串`	IPAM 地址类型。值必须是 `static`。
`addresses`	`数组`	指定分配给虚拟接口的 IP 地址的对象数组。支持 IPv4 和 IPv6 IP 地址。
`Routes`	`数组`	指定要在 pod 中配置的路由的一组对象。
`dns`	`数组`	可选：指定 DNS 配置的对象数组。

address 数组需要带有以下字段的对象：

表 17.10. ipam.addresses[] array
字段	类型	描述
`address`	`字符串`	您指定的 IP 地址和网络前缀。例如：如果您指定 `10.10.21.10/24`，那么会为额外网络分配 IP 地址 `10.10.21.10`，网掩码为 `255.255.255.0`。
`gateway`	`字符串`	出口网络流量要路由到的默认网关。

表 17.11. ipam.routes[] array
字段	类型	描述
`dst`	`字符串`	CIDR 格式的 IP 地址范围，如 `192.168.17.0/24` 或默认路由 `0.0.0.0/0`。
`gw`	`字符串`	网络流量路由的网关。

表 17.12. ipam.dns object
字段	类型	描述
`nameservers`	`数组`	用于发送 DNS 查询的一个或多个 IP 地址的数组。
`domain`	`数组`	要附加到主机名的默认域。例如，如果将域设置为 `example.com`，对 `example-host` 的 DNS 查找查询将被改写为 `example-host.example.com`。
`search`	`数组`	在 DNS 查找查询过程中，附加到非限定主机名（如 `example-host`）的域名的数组。

静态 IP 地址分配配置示例

{
  "ipam": {
    "type": "static",
      "addresses": [
        {
          "address": "191.168.1.7/24"
        }
      ]
  }
}

17.6.1.1.2. 动态 IP 地址(DHCP)分配配置

以下 JSON 描述了使用 DHCP 进行动态 IP 地址地址分配的配置。

DHCP 租期续订

pod 在创建时获取其原始 DHCP 租期。该租期必须由集群中运行的一个小型的 DHCP 服务器部署定期续订。

要触发 DHCP 服务器的部署，您必须编辑 Cluster Network Operator 配置来创建 shim 网络附加，如下例所示：

shim 网络附加定义示例

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: dhcp-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
        "name": "dhcp-shim",
        "cniVersion": "0.3.1",
        "type": "bridge",
        "ipam": {
          "type": "dhcp"
        }
      }
  # ...

表 17.13. ipam DHCP 配置对象
字段	类型	描述
`type`	`字符串`	IPAM 地址类型。需要值 `dhcp`。

动态 IP 地址(DHCP)分配配置示例

{
  "ipam": {
    "type": "dhcp"
  }
}

17.6.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置

Whereabouts CNI 插件允许在不使用 DHCP 服务器的情况下动态地将 IP 地址分配给额外网络。

下表描述了使用 Whereabouts 进行动态 IP 地址分配的配置：

表 17.14. ipam whereabouts 配置对象
字段	类型	描述
`type`	`字符串`	IPAM 地址类型。需要 `abouts` 的值。
`range`	`字符串`	CIDR 表示法中的 IP 地址和范围。IP 地址是通过这个地址范围来分配的。
`exclude`	`数组`	可选： CIDR 标记中零个或更多 IP 地址和范围的列表。包含在排除地址范围中的 IP 地址。

使用 Whereabouts 的动态 IP 地址分配配置示例

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/27",
    "exclude": [
       "192.0.2.192/30",
       "192.0.2.196/32"
    ]
  }
}

17.6.1.1.4. 创建 Whereabouts 协调器守护进程集

Whereabouts 协调器负责管理集群中 pod 的动态 IP 地址分配，使用 Whereabouts IP 地址管理 (IPAM) 解决方案。它确保每个 pod 从指定的 IP 地址范围中获取唯一的 IP 地址。它还会在 pod 删除或缩减时处理 IP 地址发行版本。

注意

您还可以使用 NetworkAttachmentDefinition 自定义资源进行动态 IP 地址分配。

通过 Cluster Network Operator 配置额外网络时，Whereabouts reconciler 守护进程集会被自动创建。从 YAML 清单配置额外网络时，它不会自动创建。

要触发 Whereabouts 协调器 daemonset 的部署，您必须通过编辑 Cluster Network Operator 自定义资源文件来手动创建 whereabouts-shim 网络附加。

使用以下步骤部署 Whereabouts 协调器 daemonset。

流程

运行以下命令来编辑 Network.operator.openshift.io 自定义资源（CR）：
```
$ oc edit network.operator.openshift.io cluster
```

修改 CR 中的 additionalNetworks 参数，以添加 abouts-shim 网络附加定义。例如：

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: whereabouts-shim
    namespace: default
    rawCNIConfig: |-
      {
       "name": "whereabouts-shim",
       "cniVersion": "0.3.1",
       "type": "bridge",
       "ipam": {
         "type": "whereabouts"
       }
      }
    type: Raw

保存文件并退出文本编辑器。

运行以下命令，验证 whereabouts-reconciler 守护进程集是否已成功部署：

$ oc get all -n openshift-multus | grep whereabouts-reconciler

输出示例

pod/whereabouts-reconciler-jnp6g 1/1 Running 0 6s
pod/whereabouts-reconciler-k76gg 1/1 Running 0 6s
pod/whereabouts-reconciler-k86t9 1/1 Running 0 6s
pod/whereabouts-reconciler-p4sxw 1/1 Running 0 6s
pod/whereabouts-reconciler-rvfdv 1/1 Running 0 6s
pod/whereabouts-reconciler-svzw9 1/1 Running 0 6s
daemonset.apps/whereabouts-reconciler 6 6 6 6 6 kubernetes.io/os=linux 6s

17.6.2. 配置 SR-IOV 额外网络

您可以通过创建一个 SriovIBNetwork 对象来配置使用 SR-IOV 硬件的额外网络。创建 SriovIBNetwork 对象时，SR-IOV Network Operator 会自动创建一个 NetworkAttachmentDefinition 对象。

注意

如果一个 SriovIBNetwork 对象已被附加到状态为 running 的 pod，则不要修改或删除它。

先决条件

安装 OpenShift CLI（oc）。
以具有 cluster-admin 特权的用户身份登录。

流程

创建一个 SriovIBNetwork 对象，然后在 <name>.yaml 文件中保存 YAML，其中 <name> 是这个额外网络的名称。对象规格可能类似以下示例：

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovIBNetwork
metadata:
  name: attach1
  namespace: openshift-sriov-network-operator
spec:
  resourceName: net1
  networkNamespace: project2
  ipam: |-
    {
      "type": "host-local",
      "subnet": "10.56.217.0/24",
      "rangeStart": "10.56.217.171",
      "rangeEnd": "10.56.217.181",
      "gateway": "10.56.217.1"
    }

运行以下命令来创建对象：
```
$ oc create -f <name>.yaml
```
这里的 <name> 指定额外网络的名称。
可选：要确认与您在上一步中创建的 SriovIBNetwork 对象关联的 NetworkAttachmentDefinition 对象是否存在，请输入以下命令。将 <namespace> 替换为您在 SriovIBNetwork 对象中指定的 networkNamespace。
```
$ oc get net-attach-def -n <namespace>
```

17.6.3. 后续步骤

将 pod 添加到额外网络

17.6.4. 其他资源

配置 SR-IOV 网络设备