在Terway網路模式下,節點上的彈性網卡(ENI)由Terway進行管理,您無需操作。但如果在某些特殊情境下,您需要自行管理部分彈性網卡,請為Terway上的彈性網卡配置白名單,以避免兩者管理的彈性網卡之間產生衝突。配置白名單後,僅符合標籤過濾條件的彈性網卡會被Terway管理。本文介紹如何為彈性網卡(ENI)配置白名單。
索引
前提條件
已建立Kubernetes託管版叢集,且叢集的網路外掛程式為Terway。更多資訊,請參見建立Kubernetes託管版叢集。
使用限制
Terway需為v1.5.5版本。關於如何升級組件版本,請參見管理組件。
操作步驟
執行以下命令,修改Terway設定檔。
kubectl edit cm -n kube-system eni-config在
eni_conf配置中增加以下內容。"eni_tag_filter": { "creator": "terway" }"eni_tag_filter"表示網路介面的標籤過濾器,{ "creator": "terway" }則是具體的標籤過濾條件,表示只有由Terway建立的網路介面才會被匹配。樣本如下:
eni_conf: | { "eni_tag_filter": { "creator": "terway" }, "ip_stack": "ipv4", "vswitch_selection_policy": "ordered" }執行以下命令,重啟Terway使配置生效。
kubectl delete pod -nkube-system -l app=terway-eniip預期輸出:
pod "terway-eniip-XXX" deleted確認配置已生效。
執行以下命令,查看terway-eniip的狀態。
kubectl get pods -n kube-system -l app=terway-eniip預期輸出:
NAME READY STATUS RESTARTS AGE terway-eniip-XXX 2/2 Running 0 19h執行以下命令,查看Terway的配置資訊。
kubectl logs -nkube-system terway-eniip-XXX如果輸出結果中包含以下類似內容,表示Terway的配置已生效。
# ENITagFilter表示網路介面標籤過濾器,creator:terway表示只有由Terway建立的網路介面才會被匹配。 ENITagFilter:map[creator:terway]