containerd系列（五）：containerd 的CNI 网络配置

containerd系列（五）：containerd 的CNI 网络配置

标签（空格分隔）：containerd 系列

一：Containerd Network管理

默认Containerd管理的容器仅有lo网络，无法访问容器之外的网络，可以为其添加网络插件， 使用容器可以连接外网。CNI（Container Network Interface）

创建CNI网络插件: 使用wget下载cni工具源码包 # wget https://github.com/containernetworking/cni/archive/refs/tags/v1.0.1.tar.gz # tar -zxvf v1.0.1.tar.gz # mv cni-1.0.1 /usr/local/cni 下载CNI 网络插件： # wget https://github.com/containernetworking/plugins/releases/download/v1.0.1/cni-plugins-linux-amd64-v1.0.1.tgz 创建cni插件工具解压目录 # mkdir /home/cni-plugins 解压cni插件工具至上述创建的目录中 # tar xf cni-plugins-linux-amd64-v1.0.1.tgz -C /home/cni-plugins # cd /home/cni-plugins/ # ls

二：准备CNI 的网络配置文件

创建名为mynet的网络，其中包含名为cni0的网桥 # vim /etc/cni/net.d/10-mynet.conf # cat /etc/cni/net.d/10-mynet.conf { "cniVersion": "1.0.0", "name": "mynet", "type": "bridge", "bridge": "cni0", "isGateway": true, "ipMasq": true, "ipam": { "type": "host-local", "subnet": "10.88.0.0/16", "routes": [ { "dst": "0.0.0.0/0" } ] } }

vim /etc/cni/net.d/99-loopback.conf ---- { "cniVerion": "1.0.0", "name": "lo", "type": "loopback" } -----

### 生成CNI网络 获取epel源 # wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 安装jq # yum -y install jq # 执行脚本文件，基于/etc/cni/net.d/目录中的*.conf配置文件生成容器网络 # cd /usr/local/cni/script/ # CNI_PATH=/home/cni-plugins ./priv-net-run.sh echo "Hello World" # ip addr # 查看生成cni0 的网络 # ip route # 查看cni的 路由表

三：为Containerd容器配置网络功能

3.1 创建一个容器

# ctr images pull docker.io/library/busybox:latest # ctr run -d docker.io/library/busybox:latest busybox # ctr container ls CONTAINER IMAGE RUNTIME busybox docker.io/library/busybox:latest io.containerd.runc.v2 # ctr tasks ls TASK PID STATUS busybox 15996 RUNNING # ctr tasks exec --exec-id $RANDOM -t busybox sh

3.2获取容器进程ID及其网络命名空间

在宿主机中完成指定容器进程ID获取 # pid=$(ctr tasks ls | grep busybox | awk '{print $2}') # echo $pid 15996

在宿主机中完成指定容器网络命名空间路径获取 # netnspath=/proc/$pid/ns/net # echo $netnspath /proc/15996/ns/net

为指定容器添加网络配置 cd /usr/local/cni/scripts/ CNI_PATH=/home/cni-plugins ./exec-plugins.sh add $pid $netnspath 进入容器确认是否添加网卡信息 # ctr tasks exec --exec-id $RANDOM -t busybox sh

在容器中开启httpd服务 / # echo "containerd net web test" > /tmp/index.html / # -h /tmp / # wget -O - -q 127.0.0.1 containerd net web test / # exit

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。