在Pod中开启Loopback网卡的组播功能
本篇文章大部分由ChatGPT4生成
最近有业务的容器需要在Kubernetes上运行ROS2,由于ROS2的DDS(Data Distribution Service,数据分发服务)的通讯框架采用了组播的方式将消息分发给订阅者节点以提高效率。所以如果在一个 kubernetes 集群中部署多套ROS2,就会导致在ROS2之间的数据出现串流的情况。解决这个问题,我们需要将组播数据路由到本地的loop回环网卡上。研究了下在Kubernetes CNI中默认插件中的loopback是没有这个支持的。要解决这个需求,需要简单小改下cni 的 loopback 插件,让其在为pod创建loop网卡时,将组播地址224.0.0.0转到的loop网卡。在开始前,我们还是有必要回顾学习下相关的知识。
什么是Loop网卡
Loopback网卡是一种特殊的网络接口,用于在本地主机之间建立虚拟的网络连接。它的主要特点是,数据包从一个网络接口发送出去,然后立即返回到同一个接口,而不需要经过任何物理网络设备。在Linux系统中,loopback网卡通常使用“lo”作为设备名,并分配了一个固定的IP地址,即127.0.0.1。
loopback网卡的作用
- 本地通信和测试 Loopback网卡允许主机在本地进行网络通信和测试,而不需要依赖外部网络。这意味着,当开发人员需要测试新的网络应用程序时,可以在本地环境中使用loopback接口进行测试,而无需连接到实际的网络环境。
- 网络应用程序的开发和调试 在开发网络应用程序时,loopback网卡为程序员提供了一个便捷的测试平台。通过使用127.0.0.1这个特殊的IP地址,开发人员可以在没有实际网络连接的情况下,测试和调试他们的应用程序。这样可以节省时间,提高开发效率。
- 网络安全 Loopback接口还可以用于加强网络安全。例如,可以将某些敏感的网络服务(如数据库服务器)绑定到loopback接口上,这样只有通过本地主机才能访问这些服务。这可以有效地防止外部攻击者对这些服务进行攻击。
- 网络诊断和性能评估 Loopback网卡还可以用于网络诊断和性能评估。例如,通过ping命令测试loopback接口的连通性,可以迅速判断出网络配置是否正确。此外,通过在loopback接口上进行网络性能测试(如带宽、延迟等),可以评估主机的网络性能,为优化网络配置提供依据。
什么是组播
网络组播是一种特殊的网络通信方式,允许一个数据包同时发送给一组目标地址。组播地址是一个特殊的IP地址范围(IPv4的224.0.0.0至239.255.255.255,IPv6的FF00::/8),用于标识组播组。组播技术在许多场景中都有广泛应用,如在线视频会议、网络电视直播等。
修改CNI / loopback
克隆CNI源码到本地 https://github.com/containernetworking/plugins,修改plugins/main/loopback/loopback.go,在为pod添加loopback网卡的同时将组播 224.0.0.0/4 路由到本地
func cmdAdd(args *skel.CmdArgs) error {
...
err = netlink.LinkSetMulticastOn(link)
if err != nil {
return err // not tested
}
err = netlink.RouteAdd(&netlink.Route{
LinkIndex: link.Attrs().Index,
Scope: netlink.SCOPE_HOST,
Dst: &net.IPNet{
IP: net.IPv4(224, 0, 0, 0),
Mask: net.IPv4Mask(240, 0, 0, 0),
},
})
if err != nil {
return err // not tested
}
...
}
然后使用命令build_linux.sh编译新的loopback文件,然后将kubernetes节点自带/opt/cni/bin/loopback文件替换即可。最终当新的Pod运行成功后,我们就可以看到如下效果
