title: 网络 keywords:

  • Harvester
  • harvester
  • Rancher
  • rancher
  • 升级 Harvester
  • Harvester 网络
  • Harvester VLAN
  • Harvester 管理网络
  • VLAN 网络 description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。

概述

Harvester 构建在 Kubernetes 之上,并使用其内置的 CNI 机制来提供网络提供商与虚拟机网络之间的接口。

我们已经实现了基于 bridge CNI 的 Harvester VLAN 网络,以提供纯 L2 模式网络,从而将你的虚拟机桥接到主机网络接口,并且可以使用物理交换机连接内部和外部网络通信。

此外,Harvester UI 集成了 harvester-network-controller 以提供用户友好的 VLAN 网络配置,例如,创建和管理 VLAN 网络或将 VLAN 网络添加到虚拟机。

目前,Harvester 支持两种类型的网络:

管理网络

Harvester 使用 canal 作为默认管理网络。它是一个内置网络,可以直接从集群中使用。 默认情况下,虚拟机的管理网络 IP 只能在集群节点内访问,虚拟机重启后管理网络 IP 会改变。

但是,用户可以利用 Kubernetes 服务对象 为你的虚拟机与管理网络创建一个稳定的 IP。

VLAN 网络

Harvester network-controller 利用 multusbridge CNI 插件来实现它自定义的 L2 桥接 VLAN 网络。这有助于将你的虚拟机连接到主机网络接口,并且可以使用物理交换机从内部和外部网络进行访问。

下图说明了 VLAN 网络在 Harvester 中的工作方式:

description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。 - 图1

  • Harvester network-controller 为每个节点创建一个桥接器,并为每个虚拟机创建一对 veth 来实现 VLAN 网络。网桥充当交换机,转发来自或发往虚拟机的网络流量,而一对 veth 则充当虚拟机和交换机之间的连接端口。
  • 同一 VLAN 内的虚拟机能够相互通信,而不同 VLAN 内的虚拟机则不能。
  • 与主机或其他设备(如 DHCP 服务器)连接的外部交换机端口应设置为中继或混合类型,并允许指定的 VLAN。
  • 用户可以使用带有 PVID(默认为 1)的 VLAN 来与任何正常的无标记流量进行通信。

启用默认 VLAN 网络

你可以前往设置 > vlan 来启用 VLAN 网络。选择启用后,你将能够从节点中选择一个网络接口作为默认的 VLAN 网卡配置。

为了获得更好的网络性能和实现隔离,我们建议为 VLAN 和管理网络(即 harvester-mgmt)选择不同的网络接口。

description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。 - 图2

注意:

  • 选择网络接口时,括号中的数值代表网络接口在所有主机上的分布百分比。如果选择了小于 100% 的网络接口,需要在 VLAN 网络配置失败的主机上手动指定网络接口。
  • 修改默认 VLAN 网络设置不会更新现有的主机网络配置。
  • Harvester VLAN 网络支持绑定接口。目前只能通过 PXE 引导配置自动创建。你也可以登录到节点并进行手动创建。

你还可以通过主机 > 网络选项卡自定义每个节点的 VLAN 网络。

description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。 - 图3

创建 VLAN 网络

你可以前往高级选项 > 网络页面,并单击创建按钮来创建新的 VLAN 网络。

  1. 设置 VLAN 网络的名称和 VLAN ID (你可以在 Rancher 多租户 支持的不同命名空间上指定相同的 VLAN ID)create-vlan-network.png

  2. 配置路由以允许主机使用 IPv4 地址连接到 VLAN 网络。VLAN 网络的 CIDR 和网关是路由配置的必备参数。你可以选择以下选项之一来配置路由:

    • 自动(DHCP):Harvester 网络控制器将使用 DHCP 协议从 DHCP 服务器获取 CIDR 和网关值。你也可以指定 DHCP 服务器地址。 description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。 - 图5
    • 手动:你需要自行指定 CIDR 和网关值。 description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。 - 图6

使用 VLAN 网络创建虚拟机

现在,你可以使用上面配置的 VLAN 网络创建一个新的虚拟机:

  • 单击虚拟机页面上的创建按钮。
  • 输入所需参数并单击网络选项卡。
  • 将默认网络配置为 VLAN 网络,或选择要添加的其他网络。

description: Harvester 构建在 Kubernetes 之上,而 Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。因此,我们也基于 CNI 实现 Harvester 网络。此外,Harvester UI 集成了 Harvester 网络,来实现用户友好的虚拟机网络配置。 - 图7

注意:

  • 默认情况下仅启用第一个网卡。你可以选择使用管理网络或 VLAN 网络。
  • 你需要在高级选项选项卡中选择 安装访客代理,来从 Harvester UI 获取 VLAN 网络 IP 地址。
  • 你可以选择添加一个或多个网卡。默认情况下,可以通过 cloud-init 网络数据设置来启用其他网卡。例如:
  1. version: 1
  2. config:
  3.   - type: physical
  4.     name: enp1s0 # name is varies upon OS image
  5.     subnets:
  6.       - type: dhcp
  7.   - type: physical
  8.     name: enp2s0
  9.     subnets:
  10.       - type: DHCP

Harvester 与 cloud-init 网络配置完全兼容。你可以参考文档了解更多详情。

在网络上配置 DHCP 服务器

默认情况下,Harvester VLAN 网络需要你的路由器提供一个 DHCP 服务器,虚拟机可以自动请求和分配 IP 地址。

如果你在不包含 DHCP 服务器的虚拟环境中运行 Harvester,你可以考虑在节点上手动部署 DHCP 服务器或使用容器化方法,详情请参见 issue #947