在Pod中开启Loopback网卡的组播功能

本篇文章大部分由ChatGPT4生成

最近有业务的容器需要在Kubernetes上运行ROS2，由于ROS2的DDS（Data Distribution Service，数据分发服务）的通讯框架采用了组播的方式将消息分发给订阅者节点以提高效率。所以如果在一个 kubernetes 集群中部署多套ROS2，就会导致在ROS2之间的数据出现串流的情况。解决这个问题，我们需要将组播数据路由到本地的loop回环网卡上。研究了下在Kubernetes CNI中默认插件中的loopback是没有这个支持的。要解决这个需求，需要简单小改下cni 的 loopback 插件，让其在为pod创建loop网卡时，将组播地址224.0.0.0转到的loop网卡。在开始前，我们还是有必要回顾学习下相关的知识。

什么是Loop网卡

Loopback网卡是一种特殊的网络接口，用于在本地主机之间建立虚拟的网络连接。它的主要特点是，数据包从一个网络接口发送出去，然后立即返回到同一个接口，而不需要经过任何物理网络设备。在Linux系统中，loopback网卡通常使用“lo”作为设备名，并分配了一个固定的IP地址，即127.0.0.1。

loopback网卡的作用

1. 本地通信和测试 Loopback网卡允许主机在本地进行网络通信和测试，而不需要依赖外部网络。这意味着，当开发人员需要测试新的网络应用程序时，可以在本地环境中使用loopback接口进行测试，而无需连接到实际的网络环境。
2. 网络应用程序的开发和调试 在开发网络应用程序时，loopback网卡为程序员提供了一个便捷的测试平台。通过使用127.0.0.1这个特殊的IP地址，开发人员可以在没有实际网络连接的情况下，测试和调试他们的应用程序。这样可以节省时间，提高开发效率。
3. 网络安全 Loopback接口还可以用于加强网络安全。例如，可以将某些敏感的网络服务（如数据库服务器）绑定到loopback接口上，这样只有通过本地主机才能访问这些服务。这可以有效地防止外部攻击者对这些服务进行攻击。
4. 网络诊断和性能评估 Loopback网卡还可以用于网络诊断和性能评估。例如，通过ping命令测试loopback接口的连通性，可以迅速判断出网络配置是否正确。此外，通过在loopback接口上进行网络性能测试（如带宽、延迟等），可以评估主机的网络性能，为优化网络配置提供依据。

什么是组播

网络组播是一种特殊的网络通信方式，允许一个数据包同时发送给一组目标地址。组播地址是一个特殊的IP地址范围（IPv4的224.0.0.0至239.255.255.255，IPv6的FF00::/8），用于标识组播组。组播技术在许多场景中都有广泛应用，如在线视频会议、网络电视直播等。

修改CNI / loopback

克隆CNI源码到本地 https://github.com/containernetworking/plugins，修改plugins/main/loopback/loopback.go，在为pod添加loopback网卡的同时将组播 224.0.0.0/4 路由到本地

func cmdAdd(args *skel.CmdArgs) error {
...
  err = netlink.LinkSetMulticastOn(link)
  if err != nil {
   return err // not tested
  }

  err = netlink.RouteAdd(&netlink.Route{
   LinkIndex: link.Attrs().Index,
   Scope:     netlink.SCOPE_HOST,
   Dst: &net.IPNet{
    IP:   net.IPv4(224, 0, 0, 0),
    Mask: net.IPv4Mask(240, 0, 0, 0),
   },
  })
  if err != nil {
   return err // not tested
  }
...
}

然后使用命令build_linux.sh编译新的loopback文件，然后将kubernetes节点自带/opt/cni/bin/loopback文件替换即可。最终当新的Pod运行成功后，我们就可以看到如下效果