双栈网络¶

在 KubeVirt 的 Bridge 网络模式下，DHCP 服务由 virt-launcher 提供。然而，当前 KubeVirt 仅实现了 IPv4 单栈的 DHCP，导致 Bridge 模式的 KubeVirt VM 无法通过 RA 协议动态获取 IPv6 地址。尽管 Kube-OVN 提供了 DHCP 和 RA 功能，但由于 KubeVirt 提前拦截了 DHCP/RA 请求，这些功能无法生效。

在 KubeVirt 1.4.0 之后的版本，新的 Network Binding Plugin 提供了类似 Bridge 的网络模式 managedTap，该模式下 KubeVirt 不会做 DHCP 拦截。因此通过新的 managedTap 模式和 Kube-OVN 的 DHCP/RA 能力，可以实现 VM 的双栈网络地址自动获取。

使用方式¶

1. 在 Kube-OVN 的 Subnet 中开启 DHCP 和 IPv6 RA 功能，如下面的 YAML 配置所示：

   apiVersion: kubeovn.io/v1
   kind: Subnet
   metadata:
     name: dual-stack-subnet
   spec:
     cidrBlock: "10.244.0.0/16,fd00:10:244::/64"
     enableDHCP: true
     enableIPv6RA: true
   

2. 在 KubeVirt 中注册 managedTap 的 Network Binding Plugin:

   # kubectl patch kubevirts -n kubevirt kubevirt --type=json -p=\
   '[{"op": "add", "path": "/spec/configuration/network",   "value": {
       "binding": {
           "managedtap": {
               "domainAttachmentType": "managedTap"
           }
       }
   }}]'
   

3. 创建虚拟机，指定使用 managedTap 类型网络：

   apiVersion: kubevirt.io/v1
   kind: VirtualMachine
   metadata:
     name: dual-stack-vm
     namespace: default
   spec:
     running: false
     template:
       spec:
         domain:
           devices:
             interfaces:
               - name: default
                 binding:
                   name: managedtap
           networks:
           - name: default
             pod: {}
   

通过以上步骤，就可以实现 VM 通过 DHCP 和 IPv6 RA 协议来获取对应的 IPv4/IPv6 地址。

微信群 Slack Support

评论