Multus CNI v4.0.2 版本 DaemonSet 部署问题分析与解决方案

问题背景

Multus CNI 是 Kubernetes 中一个重要的网络插件，它允许 Pod 拥有多个网络接口。在部署 Multus CNI v4.0.2 版本时，用户遇到了一个典型的初始化容器执行错误："exec: "cp": executable file not found in $PATH: unknown"。这个错误发生在 DaemonSet 的 initContainer 阶段，当尝试执行 cp 命令时系统提示找不到该可执行文件。

问题分析

镜像差异

深入分析这个问题，我们发现 Multus CNI 提供了两种类型的容器镜像：

1. 标准镜像：体积较小，不包含基础系统工具集
2. Thick 镜像：体积较大，包含完整的系统工具集（包括 cp 等基础命令）

在 v4.0.2 版本中，用户错误地使用了标准镜像（multus-cni:v4.0.2）来执行需要 cp 命令的操作。标准镜像基于精简的基础镜像构建，移除了非必要的系统工具以减小体积，这导致了 cp 命令不可用的问题。

架构兼容性问题

进一步调查发现，这个问题在 arm64 架构的节点上更为常见。原因是 Multus CNI 的构建管道存在一些问题，导致 arm64 节点错误地拉取了 amd64 架构的镜像。特别值得注意的是，Thick 镜像目前仅构建了 amd64 版本，缺乏对 arm64 架构的支持。

解决方案

使用正确的镜像标签

对于需要执行系统命令（如 cp）的场景，应该使用 Thick 版本的镜像：

image: multus-cni:v4.0.2-thick

完整的 DaemonSet 配置建议

以下是经过验证的正确配置示例：

initContainers:
  - name: install-multus-binary
    image: multus-cni:v4.0.2-thick
    command: ["cp"]
    args: ["/usr/src/multus-cni/bin/multus-shim", "/host/opt/cni/bin/multus-shim"]
    # 其余配置保持不变...

多架构支持

对于 arm64 环境，目前需要手动构建镜像。可以使用以下步骤：

1. 从源代码构建适用于 arm64 的镜像
2. 推送到私有镜像仓库
3. 在 DaemonSet 中引用自定义构建的镜像

最佳实践建议

1. 版本一致性：确保 DaemonSet 中所有容器使用相同版本的 Multus CNI 镜像
2. 镜像选择：根据实际需求选择标准镜像或 Thick 镜像
3. 架构适配：在多架构集群中，确保使用正确架构的镜像
4. 命令规范：使用明确的 command 和 args 字段，而不是将命令和参数都放在 command 中

总结

Multus CNI 的部署问题通常源于镜像选择不当或架构不匹配。通过理解不同镜像类型的区别，并正确配置 DaemonSet，可以避免这类初始化错误。对于生产环境，建议使用 Thick 镜像以确保必要的系统工具可用，同时在多架构集群中特别注意镜像的架构兼容性。