More than 1 year has passed since last update.

TCE で Multus を試してみよう

Last updated at 2021-12-15Posted at 2021-12-15

TUNA-JP の関本(@tarowork64)と申します。
本日は「TUNA-JP Advent Calendar 2021」の16日目のエントリとして、TCE で提供されている package の一つ、Multus をご紹介します！

Multus ってなに？

Multus とは CNI プラグインの一つです。
通常、Kubernetes では、1つのネットワークインターフェイスしかもつことができません。Multus を使用することで、複数のインターフェイスを持つマルチホームな Pod を作成することが可能になります。Multus 自体は複数の CNI プラグインを呼び出すことができるメタ CNI プラグインという位置付けで機能します。

何につかうのだろうか

通信事業者のコアネットワークで利用される CNF で使われることが想定されます。例えば、 Pod でクラスター内部のサービスと制御通信をする場合は、オーバレイネットワークを経由して、（通信事業者としての）ユーザパケット処理は、sriov を併用して高パフォーマンスを実現する、などといったことが考えられます。

TCE で Multus がパッケージとして提供されているのは、あまりユースケースがわからない部分はありますが、商用版の Tanzu Kubernetes Grid との関連で利用できるようになっているのだと思います。

とりあえず入れてみよう！

通常 Multus を導入する場合、quick-start guideに沿って進めます。
TCE では、Multus も package として提供され、管理可能となるため、インストールも tanzu package install コマンドでシンプルに行うことができます。

今回も Tanzu Community Edition の Standalone Cluster を利用しています。

早速インストールしてみます。
まずはtanzu package available listで Multus パッケージが利用可能であることと利用可能なバージョンを確認します。

今回は 3.7.1 が利用できます。こちらを指定してインストールします。

インストールできました。

念のため、kubectl で確認してみます。

正常に Deamonset が作成されていることが確認できました。

動作確認

実際に Pod に複数の Nic が接続できるかを確認してみます。network-attachment-defs を定義して追加される CNI を何にするか指定します。今回は TCE のドキュメントと同じく macvlan を利用することとします。
以下のようなマニュフェストファイルを適用します。(IP アドレスなどは環境に応じて変更してください)

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: macvlan-conf
spec:
  config: '{
      "cniVersion": "0.3.0",
      "type": "macvlan",
      "master": "eth0",
      "mode": "bridge",
      "ipam": {
        "type": "host-local",
        "subnet": "10.111.1.128/25",
        "rangeStart": "10.111.1.204",
        "rangeEnd": "10.111.1.210",
        "routes": [
          { "dst": "0.0.0.0/0" }
        ],
        "gateway": "10.111.1.253"
      }
    }'

この定義を実際に Pod に適用する場合、Pod のマニフェストに以下のような、annotation を書く必要があります。

annotations:
  k8s.v1.cni.cncf.io/networks: macvlan-conf

実際にサンプル Pod をデプロイしてみます。

apiVersion: v1
kind: Pod
metadata:
  name: samplepod
  annotations:
    k8s.v1.cni.cncf.io/networks: macvlan-conf
spec:
  containers:
  - name: samplepod
    command: ["/bin/ash", "-c", "trap : TERM INT; sleep infinity & wait"]
    image: alpine

Pod が作成されたので ip a でインターフェースと IP アドレス情報を確認してみます。

$ kubectl exec -it samplepod -- ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
3: eth0@if11: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1450 qdisc noqueue state UP 
    link/ether 86:01:f8:4e:82:df brd ff:ff:ff:ff:ff:ff
    inet 100.96.1.7/24 brd 100.96.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::8401:f8ff:fe4e:82df/64 scope link 
       valid_lft forever preferred_lft forever
4: net1@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 26:c3:9d:22:70:f9 brd ff:ff:ff:ff:ff:ff
    inet 10.111.1.204/25 brd 10.111.1.255 scope global net1
       valid_lft forever preferred_lft forever
    inet6 fe80::24c3:9dff:fe22:70f9/64 scope link 
       valid_lft forever preferred_lft forever

net1 というインターフェースが追加されているのがわかります。
こちらが macvlan で設定されているインターフェースです。
無事複数のネットワークインターフェースをもつ Pod を作成することができました！

まとめ

Multus による複数ネットワークインターフェースをもつ Pod を TCE 上に作成できました。
Multus もあまり馴染みがない方が多いと思いますが、実は結構簡単に試せます。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up