SriovNetwork

Ресурс SriovNetwork позволяет создать сеть для использования с SR-IOV совместимой сетевой картой. Объект “SriovNetwork” связан с объектом “SriovNetworkNodePolicy”. Оба объекта вместе обеспечивают полное управление сетевыми настройками SR-IOV на уровне узла.

Обратите внимание, для создания ресурса SriovNetwork у вас должен быть создан ресурс SriovNetworkNodePolicy. Все ресурсы SR-IOV должны быть установлены в тот же неймспейс, где установлен SRIOV-Operator. В данном случае, в неймспейс shturval-sriov.

Для добавления нового ресурса нажмите “Добавить SriovNetwork”". Созданные ресурсы будут отображаться в списке элементов.

Детальное описание параметров объекта SriovNetwork

  • Название;
  • ResourceName: соответствует ResourceName сетевой политики SriovNetworkNodePolicy;
  • Спецификация IPAM: IP-менеджер SR-IOV. Определяет параметры сети, например, подсеть и диапазон внутренних IP-адресов. IPAM настраивается в формате JSON.
  • Спецификация capabilities. Настраивается в формате JSON.
  • vlan: опциональный параметр. Идентификатор VLAN.
  • spoofChk: параметр для включения или отключения проверки поддельности.
  • Включить режим доверия VF: опциональный параметр. Указывает, должен ли VF доверять пакетам с потенциально вредоносным содержимым. Ограничение TX-скорости. Поля maxTxRate и minTxRate в объекте SriovNetwork указывают на наибольшую и наименьшую скорость передачи (в мегабитах в секунду). Допускается ограничивать только одно из значений:
  • maxTxRate: максимальная TX-скорость.
  • minTxRate: минимальная TX-скорость.
  • linkState: текущее состояние связи VF. Принимает одно из значений:
    • auto: Состояние связи определяется драйвером сетевого интерфейса. Это значение по умолчанию.
    • enable: Сетевой интерфейс (VF) всегда включен, даже если PF не подключен к сети. При этом будут доступен исходящий трафик (инициализированный с VF), но входящий трафик от PF будет недоступен.
    • disable: VF всегда выключен, независимо от состояния PF.
  • networkNamespace: неймспейс, в котором будет создана сеть.
  • vlanQoS: определяет уровень обслуживания сетевого трафика внутри виртуальной локальной сети (VLAN). Он используется для настройки приоритета и обработки сетевых пакетов в сетевом интерфейсе, связанном с VF (Virtual Function - виртуальной функцией).

Принимаемые значения поля vlanQoS могут включать:

  • 0: “best effort”, где все сетевые пакеты обрабатываются на равных условиях без каких-либо предпочтений или приоритетов.
  • 1-7: CoS - Class of Service в соответствии с стандартом 802.1p. Они определяют приоритеты обработки пакетов в зависимости от их значимости или типа трафика. Например, значение 1 может обозначать наивысший приоритет, а значение 7 может обозначать наименьший приоритет.
  • -1: использование настройки по умолчанию или отсутствие явной настройки VLAN QoS для данного VF.

При необходимости задайте лейблы и аннотации.

Подробнее о технологии SR-IOV.

Примеры спецификаций

Пример IPAM спецификации в формате JSON в объекте SriovNetwork:

{
    "spec": {
        "ipam": {
            "type": "static",
            "subnet": "10.56.217.0/24",
            "rangeStart": "10.56.217.171",
            "rangeEnd": "10.56.217.181",
            "routes": [
                {
                    "dst": "0.0.0.0/0"
                }
            ],
            "gateway": "10.56.217.1"
        }
    }
}

Описание спецификации:

IPAM (IP Address Management) используется для управления и выделения IP-адресов.

  • Тип “whereabouts” означает динамическое управление адресами. Он представляет собой систему, которая управляет диапазонами IP-адресов и присваивает их контейнерам.
  • Тип “static” в IPAM представляет статическое управление адресами. В этом случае IP-адреса назначаются статически и могут быть заданы пользователем вручную. При использовании статического IPAM механизмы автоматического назначения и управления адресами отключаются, и все адреса должны быть вручную настроены.

Пример спецификации capabilities в формате JSON в объекте SriovNetwork:

{
  "mac": true,
  "ips": true
}

Описание спецификации:

В capabilities устанавливаются возможности SR-IOV. В данном примере mac указывает, что SR-IOV интерфейс может иметь свой собственный MAC-адрес, ips указывает, что SR-IOV интерфейс может иметь свой собственный IP-адрес.