CNI-Genie 使用与部署指南

2024-09-26 16:37:55作者：盛欣凯Ernestine

CNI-Genie 是华为云原生团队开发的一个开源项目，旨在为容器编排器（如 Kubernetes 和 Mesos）提供灵活选择容器网络接口（CNI）插件的能力，在部署时能够根据需求选用不同的网络解决方案，例如 Calico、Flannel、Romana 或 Weave 等。

1. 项目目录结构及介绍

CNI-Genie 的仓库遵循一定的组织结构来管理其源代码和相关资源：

.
├── client                     # 客户端相关代码
├── conf                       # 配置文件夹
├── controllers                # 控制器逻辑
├── docs                       # 文档资料
│   ├── CONTRIBUTING.md        # 贡献指南
│   ├── CODE_OF_CONDUCT.md     # 行为准则
│   └── README.md              # 主要项目说明文档
├── e2e                        # 终端到终端测试
├── etc/cni/net.d             # CNI 插件配置示例或默认路径
├── genie                      # 核心功能实现
├── interfaces                 # 接口定义
├── networkcrd                 # 网络自定义资源定义相关
├── plugins                    # CNI 插件相关的代码或集成点
├── releases                   # 版本发布信息或脚本
├── sampleconfigs              # 示例配置文件
├── sampleyamls                # 示例YAML配置文件
├── utils                      # 辅助工具函数
├── vendor                     # 第三方依赖库
├── .gitignore
├── travis.yml                 # Travis CI 配置
├── Gopkg.lock
├── Gopkg.toml
├── LICENSE                    # 开源许可证，使用 Apache-2.0 许可证
├── MAINTAINERS                # 维护者名单
├── Makefile
└── OWNERS                     # 代码所有权声明文件

2. 项目的启动文件介绍

CNI-Genie 作为一个 Kubernetes 插件，没有传统意义上的“启动文件”。它的运行通常依赖于 Kubernetes 集群中配置的 CNI 接口，通过 Kubernetes 的配置或者特定的命令行参数触发。在部署环境中，关键在于配置 Kubernetes 使用 CNI-Genie 作为网络插件，这可能涉及到编辑 kubelet 的启动参数或利用 Kubernetes 的 CNI 配置机制。

若需手动介入，可能涉及的是调用或配置 Kubernetes API 来应用网络策略或网络附件定义，而不是直接启动一个单独的程序文件。

3. 项目的配置文件介绍

CNI-Genie 的配置涉及多个层面，包括但不限于 Kubernetes 自身的 CNI 配置、网络附件定义（Network Attachment Definition, NAD）以及 CNI-Genie 内部的一些定制化设置。

Kubernetes CNI 配置

CNI 的基本配置通常位于 /etc/cni/net.d 目录下，其中 .conf 文件定义了如何调用 CNI 插件。对于 CNI-Genie，这意味着创建或修改指向 CNI-Genie 的配置文件，指示集群使用 CNI-Genie 处理网络分配。

网络附件定义(NAD)

CNI-Genie 支持基于 Kubernetes Network Policy Working Group 规范的网络附加定义，这些定义通常以 YAML 形式存在，允许用户指定 pod 应该连接到哪个网络，并可以指定多种网络。NAD 的示例配置可以在 sampleyamls 目录找到，这些配置文件指导 CNI-Genie 如何为Pod分配网络资源。