在Terway网络模式下,节点上的弹性网卡(ENI)由Terway进行管理,您无需操作。但如果在某些特殊场景下,您需要自行管理部分弹性网卡,请为Terway上的弹性网卡配置白名单,以避免两者管理的弹性网卡之间产生冲突。配置白名单后,仅符合标签过滤条件的弹性网卡会被Terway管理。本文介绍如何为弹性网卡(ENI)配置白名单。
索引
前提条件
已创建Kubernetes托管版集群,且集群的网络插件为Terway。更多信息,请参见创建Kubernetes托管版集群。
使用限制
Terway需为v1.5.5版本。关于如何升级组件版本,请参见管理组件。
操作步骤
执行以下命令,修改Terway配置文件。
kubectl edit cm -n kube-system eni-config在
eni_conf配置中增加以下内容。"eni_tag_filter": { "creator": "terway" }"eni_tag_filter"表示网络接口的标签过滤器,{ "creator": "terway" }则是具体的标签过滤条件,表示只有由Terway创建的网络接口才会被匹配。示例如下:
eni_conf: | { "eni_tag_filter": { "creator": "terway" }, "ip_stack": "ipv4", "vswitch_selection_policy": "ordered" }执行以下命令,重启Terway使配置生效。
kubectl delete pod -nkube-system -l app=terway-eniip预期输出:
pod "terway-eniip-XXX" deleted确认配置已生效。
执行以下命令,查看terway-eniip的状态。
kubectl get pods -n kube-system -l app=terway-eniip预期输出:
NAME READY STATUS RESTARTS AGE terway-eniip-XXX 2/2 Running 0 19h执行以下命令,查看Terway的配置信息。
kubectl logs -nkube-system terway-eniip-XXX如果输出结果中包含以下类似内容,表示Terway的配置已生效。
# ENITagFilter表示网络接口标签过滤器,creator:terway表示只有由Terway创建的网络接口才会被匹配。 ENITagFilter:map[creator:terway]