主页
产品
OpenShift Container Platform
4.17
硬件网络
第 4 章配置 SR-IOV InfiniBand 网络附加

第 4 章配置 SR-IOV InfiniBand 网络附加

您可以为集群中的单根 I/O 虚拟化（SR-IOV）设备配置 InfiniBand（IB）网络附加。

在执行以下文档中的任何任务前，请确保安装了 SR-IOV Network Operator。

4.1. Infiniband 设备配置对象
复制链接

您可以通过定义 SriovIBNetwork 对象来配置 InfiniBand（IB）网络设备。

以下 YAML 描述了 SriovIBNetwork 对象：

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovIBNetwork
metadata:
  name: <name> 
  namespace: openshift-sriov-network-operator 
spec:
  resourceName: <sriov_resource_name> 
  networkNamespace: <target_namespace> 
  ipam: |- 
    {}
  linkState: <link_state> 
  capabilities: <capabilities>

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovIBNetwork
metadata:
  name: <name>


  namespace: openshift-sriov-network-operator


spec:
  resourceName: <sriov_resource_name>


  networkNamespace: <target_namespace>


  ipam: |-


    {}
  linkState: <link_state>


  capabilities: <capabilities>

Copy to Clipboard

Toggle word wrap

1: 对象的名称。SR-IOV Network Operator 创建一个名称相同的 NetworkAttachmentDefinition 对象。
2: 安装 SR-IOV Operator 的命名空间。
3: 用于为这个额外网络定义 SR-IOV 硬件的 SriovNetworkNodePolicy 对象中的 spec.resourceName 参数的值。
4: SriovIBNetwork 对象的目标命名空间。只有目标命名空间中的 pod 可以附加到网络设备。
5: 可选：将 IPAM CNI 插件配置为 YAML 块 scalar。该插件管理附加定义的 IP 地址分配。
6: 可选：虚拟功能（VF）的链接状态。允许的值是 enable、disable 和 auto。
7: 可选：为此网络配置功能。您可以指定 '{ "ips": true }' 来启用 IP 地址支持，或 '{ "infinibandGUID": true }' 来启用 IB Global Unique Identifier (GUID)支持。

4.1.1. 为动态分配双栈 IP 地址创建配置
复制链接

双栈 IP 地址分配可使用 ipRanges 参数进行配置：

IPv4 地址
IPv6 地址
多个 IP 地址分配

流程

将 type 设置为 whereabouts。

使用 ipRanges 来分配 IP 地址，如下例所示：

cniVersion: operator.openshift.io/v1
kind: Network
=metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: whereabouts-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
       "name": "whereabouts-dual-stack",
       "cniVersion": "0.3.1,
       "type": "bridge",
       "ipam": {
         "type": "whereabouts",
         "ipRanges": [
                  {"range": "192.168.10.0/24"},
                  {"range": "2001:db8::/64"}
              ]
       }
      }

cniVersion: operator.openshift.io/v1
kind: Network
=metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: whereabouts-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
       "name": "whereabouts-dual-stack",
       "cniVersion": "0.3.1,
       "type": "bridge",
       "ipam": {
         "type": "whereabouts",
         "ipRanges": [
                  {"range": "192.168.10.0/24"},
                  {"range": "2001:db8::/64"}
              ]
       }
      }

Copy to Clipboard

Toggle word wrap

将网络附加到 pod。如需更多信息，请参阅"将 pod 添加到二级网络"。
验证是否分配了所有 IP 地址。
运行以下命令，以确保 IP 地址被分配为元数据。
```
$ oc exec -it mypod -- ip a
```
```
$ oc exec -it mypod -- ip a
```
Copy to Clipboard Toggle word wrap

4.1.2. 配置网络附加的 IP 地址分配
复制链接

对于辅助网络，您可以使用 IP 地址管理(IPAM) CNI 插件分配 IP 地址，该插件支持各种分配方法，包括动态主机配置协议(DHCP)和静态分配。

负责动态分配 IP 地址的 DHCP IPAM CNI 插件与两个不同的组件一起运行：

CNI 插件 ：负责与 Kubernetes 网络堆栈集成，以请求和释放 IP 地址。
DHCP IPAM CNI 守护进程 ：用于 DHCP 事件的监听程序，该事件与环境中的现有 DHCP 服务器协调，以处理 IP 地址分配请求。这个守护进程并不是 DHCP 服务器本身。

对于在 IPAM 配置中需要 type: dhcp 的网络，请确保以下内容：

DHCP 服务器可用并在环境中运行。
DHCP 服务器是集群外部的，您希望服务器组成客户的现有网络基础架构的一部分。
DHCP 服务器被正确配置为为节点提供 IP 地址。

如果环境中 DHCP 服务器不可用，请考虑使用 Whereabouts IPAM CNI 插件。Whereabouts CNI 提供类似的 IP 地址管理功能，而无需外部 DHCP 服务器。

注意

当没有外部 DHCP 服务器或首选静态 IP 地址管理时，请使用 Whereabouts CNI 插件。Whereabouts 插件包含一个协调器守护进程来管理过时的 IP 地址分配。

通过包含单独的守护进程(DHCP IPAM CNI 守护进程)来确保在容器生命周期内定期续订 DHCP 租期。要部署 DHCP IPAM CNI 守护进程，请更改 Cluster Network Operator (CNO)配置，以触发此守护进程的部署，作为二级网络设置的一部分。

4.1.2.1. 静态 IP 地址分配配置
复制链接

下表描述了静态 IP 地址分配的配置：

Expand

表 4.1. ipam 静态配置对象
字段	类型	描述
`type`	`string`	IPAM 地址类型。值必须是 `static`。
`addresses`	`数组`	指定分配给虚拟接口的 IP 地址的对象数组。支持 IPv4 和 IPv6 IP 地址。
`Routes`	`数组`	指定要在 pod 中配置的路由的一组对象。
`dns`	`数组`	可选：指定 DNS 配置的对象数组。

address 数组需要带有以下字段的对象：

Expand

表 4.2. ipam.addresses[] array
字段	类型	描述
`address`	`string`	您指定的 IP 地址和网络前缀。例如，如果您指定了 `10.10.21.10/24`，二级网络会分配一个 IP 地址 `10.10.21.10`，子网掩码为 `255.255.255.0。`
`gateway`	`string`	出口网络流量要路由到的默认网关。

Expand

表 4.3. ipam.routes[] array
字段	类型	描述
`dst`	`string`	CIDR 格式的 IP 地址范围，如 `192.168.17.0/24` 或默认路由 `0.0.0.0/0`。
`gw`	`string`	路由网络流量的网关。

Expand

表 4.4. ipam.dns object
字段	类型	描述
`nameservers`	`数组`	发送 DNS 查询的一个或多个 IP 地址的数组。
`domain`	`数组`	要附加到主机名的默认域。例如，如果将域设置为 `example.com`，对 `example-host` 的 DNS 查找查询将被改写为 `example-host.example.com`。
`search`	`数组`	在 DNS 查找查询过程中，附加到非限定主机名（如 `example-host`）的域名的数组。

静态 IP 地址分配配置示例

{
  "ipam": {
    "type": "static",
      "addresses": [
        {
          "address": "191.168.1.7/24"
        }
      ]
  }
}

{
  "ipam": {
    "type": "static",
      "addresses": [
        {
          "address": "191.168.1.7/24"
        }
      ]
  }
}

Copy to Clipboard

Toggle word wrap

4.1.2.2. 动态 IP 地址(DHCP)分配配置
复制链接

pod 在创建时获取其原始 DHCP 租期。该租期必须由集群中运行的一个小型的 DHCP 服务器部署定期续订。

重要

对于以太网网络附加，SR-IOV Network Operator 不会创建 DHCP 服务器部署。Cluster Network Operator 负责创建最小 DHCP 服务器部署。

要触发 DHCP 服务器的部署，您必须编辑 Cluster Network Operator 配置来创建 shim 网络附加，如下例所示：

shim 网络附加定义示例

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: dhcp-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
        "name": "dhcp-shim",
        "cniVersion": "0.3.1",
        "type": "bridge",
        "ipam": {
          "type": "dhcp" 
        }
      }
  # ...

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: dhcp-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
        "name": "dhcp-shim",
        "cniVersion": "0.3.1",
        "type": "bridge",
        "ipam": {
          "type": "dhcp"


        }
      }
  # ...

Copy to Clipboard

Toggle word wrap

1: 为集群指定动态 IP 地址(DHCP)分配。

下表描述了使用 DHCP 进行动态 IP 地址地址分配的配置参数。

Expand

表 4.5. ipam DHCP 配置对象
字段	类型	描述
`type`	`string`	IPAM 地址类型。需要值 `dhcp`。

以下 JSON 示例描述了使用 DHCP 进行动态 IP 地址地址分配的配置 p。

动态 IP 地址(DHCP)分配配置示例

{
  "ipam": {
    "type": "dhcp"
  }
}

{
  "ipam": {
    "type": "dhcp"
  }
}

Copy to Clipboard

Toggle word wrap

4.1.2.3. 使用 Whereabouts 进行动态 IP 地址分配配置
复制链接

Whereabouts CNI 插件允许在不使用 DHCP 服务器的情况下动态地将 IP 地址分配给二级网络。

Whereabouts CNI 插件还支持在单独的 NetworkAttachmentDefinition CRD 中多次出现同一 CIDR 范围的重叠 IP 地址范围和配置。这在多租户环境中提供了更大的灵活性和管理功能。

4.1.2.3.1. 动态 IP 地址配置对象
复制链接

下表描述了使用 Whereabouts 进行动态 IP 地址分配的配置对象：

Expand

表 4.6. ipam whereabouts 配置对象
字段	类型	描述
`type`	`string`	IPAM 地址类型。需要 `abouts` 的值。
`range`	`string`	CIDR 表示法中的 IP 地址和范围。IP 地址是通过这个地址范围来分配的。
`exclude`	`数组`	可选： CIDR 标记中零个或更多 IP 地址和范围的列表。包含在排除地址范围中的 IP 地址。
`network_name`	`string`	可选：帮助确保每个 pod 的组或域都有自己的一组 IP 地址，即使它们共享相同的 IP 地址范围。设置此字段对于保持网络独立和组织非常重要，特别是在多租户环境中。

4.1.2.3.2. 使用 Whereabouts 的动态 IP 地址分配配置
复制链接

以下示例显示了使用 Whereabouts 的动态地址分配配置：

Whereabouts 动态 IP 地址分配

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/27",
    "exclude": [
       "192.0.2.192/30",
       "192.0.2.196/32"
    ]
  }
}

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/27",
    "exclude": [
       "192.0.2.192/30",
       "192.0.2.196/32"
    ]
  }
}

Copy to Clipboard

Toggle word wrap

4.1.2.3.3. 使用 Whereabouts 带有重叠 IP 地址范围的动态 IP 地址分配
复制链接

以下示例显示了一个动态 IP 地址分配，它将重叠的 IP 地址范围用于多租户网络。

NetworkAttachmentDefinition 1

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/29",
    "network_name": "example_net_common", 
  }
}

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/29",
    "network_name": "example_net_common",

}
}

Copy to Clipboard

Toggle word wrap

1: 可选。如果设置，必须与 NetworkAttachmentDefinition 2 的 network_name 匹配。

NetworkAttachmentDefinition 2

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/24",
    "network_name": "example_net_common", 
  }
}

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/24",
    "network_name": "example_net_common",

}
}

Copy to Clipboard

Toggle word wrap

1: 可选。如果设置，必须与 NetworkAttachmentDefinition 1 的 network_name 匹配。

返回顶部

第 4 章配置 SR-IOV InfiniBand 网络附加

4.1. Infiniband 设备配置对象
复制链接

4.1.1. 为动态分配双栈 IP 地址创建配置
复制链接

4.1.2. 配置网络附加的 IP 地址分配
复制链接

4.1.2.1. 静态 IP 地址分配配置
复制链接

4.1.2.2. 动态 IP 地址(DHCP)分配配置
复制链接

4.1.2.3. 使用 Whereabouts 进行动态 IP 地址分配配置
复制链接

4.1.2.3.1. 动态 IP 地址配置对象
复制链接

4.1.2.3.2. 使用 Whereabouts 的动态 IP 地址分配配置
复制链接

4.1.2.3.3. 使用 Whereabouts 带有重叠 IP 地址范围的动态 IP 地址分配
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章 配置 SR-IOV InfiniBand 网络附加

4.1. Infiniband 设备配置对象复制链接链接已复制到粘贴板!

4.1.1. 为动态分配双栈 IP 地址创建配置复制链接链接已复制到粘贴板!

4.1.2. 配置网络附加的 IP 地址分配复制链接链接已复制到粘贴板!

4.1.2.1. 静态 IP 地址分配配置复制链接链接已复制到粘贴板!

4.1.2.2. 动态 IP 地址(DHCP)分配配置复制链接链接已复制到粘贴板!

4.1.2.3. 使用 Whereabouts 进行动态 IP 地址分配配置复制链接链接已复制到粘贴板!

4.1.2.3.1. 动态 IP 地址配置对象复制链接链接已复制到粘贴板!

4.1.2.3.2. 使用 Whereabouts 的动态 IP 地址分配配置复制链接链接已复制到粘贴板!

4.1.2.3.3. 使用 Whereabouts 带有重叠 IP 地址范围的动态 IP 地址分配复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章配置 SR-IOV InfiniBand 网络附加

4.1. Infiniband 设备配置对象
复制链接

4.1.1. 为动态分配双栈 IP 地址创建配置
复制链接

4.1.2. 配置网络附加的 IP 地址分配
复制链接

4.1.2.1. 静态 IP 地址分配配置
复制链接

4.1.2.2. 动态 IP 地址(DHCP)分配配置
复制链接

4.1.2.3. 使用 Whereabouts 进行动态 IP 地址分配配置
复制链接

4.1.2.3.1. 动态 IP 地址配置对象
复制链接

4.1.2.3.2. 使用 Whereabouts 的动态 IP 地址分配配置
复制链接

4.1.2.3.3. 使用 Whereabouts 带有重叠 IP 地址范围的动态 IP 地址分配
复制链接