Salta ai contenuti

Plugin e casi d'uso

La rete secondaria può usare CNI diverse a seconda dell’obiettivo. Ecco le più comuni in OpenShift.

Plugin Cosa fa Quando
bridge Collega i pod a un bridge Linux sul nodo Reti interne al nodo, VLAN via bridge
macvlan Sotto-interfacce con MAC propri sulla NIC fisica IP “veri” su rete fisica, semplice
ipvlan Come macvlan ma condivide il MAC Ambienti dove i MAC multipli sono limitati
sr-iov Virtual Function hardware (VF) Line-rate, basso overhead (telco/CNF)
host-device Sposta una NIC fisica dentro il pod Accesso esclusivo a un device

Con il plugin bridge puoi taggare una VLAN direttamente:

{
"cniVersion": "0.3.1",
"type": "bridge",
"bridge": "br-vlan",
"vlan": 100,
"ipam": { "type": "whereabouts", "range": "10.50.100.0/24" }
}

In alternativa, macvlan su una sotto-interfaccia VLAN del nodo (es. ens192.100) ottiene lo stesso isolamento L2 lato infrastruttura.

IPAM Comportamento Note
static IP fissi nel manifest Pochi pod, controllo totale
dhcp Richiede un DHCP relay sul nodo Dipende da infrastruttura esterna
whereabouts IPAM cluster-wide, assegnazione automatica Consigliato per la maggior parte dei casi

Whereabouts evita i conflitti tipici di static/dhcp su reti secondarie distribuite su più nodi, tenendo un registro cluster-wide delle assegnazioni.

SR-IOV richiede l’SR-IOV Network Operator, che gestisce SriovNetworkNodePolicy (per esporre le VF) e SriovNetwork (che genera la NAD). È la via per performance vicine al bare metal, ma con prerequisiti hardware (NIC compatibili, IOMMU, VF abilitate nel BIOS/host).

Per decidere fra Multus e UDN: Confronto e scelta.