在容器化环境中，有效管理网络是至关重要的。容器网络接口（CNI）是一个标准，定义了容器应如何配置网络。本文将深入探讨 CNI 的基础知识，并带你了解 CNI 与 CRI 的关系。

什么是 CNI？

CNI（容器网络接口）规范为容器运行时和网络插件之间提供了一个通用的接口，旨在实现容器网络配置的标准化。

CNI 规范包含以下几个核心组成部分：

• 网络配置的格式：定义了管理员如何定义网络配置。
• 请求协议：描述了容器运行时如何向网络插件发出网络配置或清理请求。
• 插件执行过程：详细阐述了插件如何根据提供的配置执行网络设置或清理。
• 插件委派：允许插件将特定功能委托给其他插件执行。
• 结果返回：定义了插件执行完成后如何向运行时返回结果的数据格式。

CNI 规范通过定义这些核心组成部分，确保了不同的容器运行时和网络插件能够以一致的方式进行交互，实现网络配置的自动化和标准化。

Kubernetes与CNI

Kubernetes通过CNI与不同的网络插件交互，以实现容器的网络配置。CNI是一个插件架构，允许多种容器运行时与多种网络插件协同工作。

CNI插件的初始化

Kubernetes的CNI插件初始化过程主要发生在kubelet的启动过程中。kubelet会加载/etc/cni/net.d/目录下的CNI配置文件，并为每个网络配置创建一个网络插件实例。

CNI插件的网络设置

当Kubelet需要为Pod设置网络时，会调用CNI插件的SetUpPod方法。这个方法负责调用CNI的ADD命令来为Pod配置网络。

// pkg/kubelet/network/plugins.go
func (plugin *cniNetworkPlugin) SetUpPod(pod *v1.Pod, containerID string) error {// 省略部分代码...// 调用CNI插件err := plugin.cniConfig.AddNetwork(podNamespace, netns.Path(), containerID, netConf)if err != nil {return fmt.Errorf("failed to add pod to network: %v", err)}// 省略部分代码...
}

CNI插件的ADD命令调用

AddNetwork方法会调用CNI的标准库libcni的AddNetwork函数，该函数负责调用实际的CNI插件二进制文件，并执行网络配置。

// github.com/containernetworking/cni/libcni/api.go
func (c *CNIConfig) AddNetwork(containerID string, netns string, ifName string, args map[string]interface{}) error {// 省略部分代码...// 调用CNI插件result, err := c.cmd.AddNetwork(containerID, netns, ifName, args)if err != nil {return fmt.Errorf("failed to add network: %v", err)}// 省略部分代码...
}

总结

通过深入分析Kubernetes的CNI源码，我们可以看到Kubelet如何通过CNI插件来管理Pod的网络。CNI插件的初始化、网络设置和清理都是通过实现特定的接口方法来完成的。CNI插件通过调用libcni标准库的AddNetwork函数来执行实际的网络配置命令。

这种设计使得Kubernetes的网络管理非常灵活，可以很容易地替换或扩展网络插件，以满足不同的网络需求。理解CNI的工作原理对于开发和维护Kubernetes集群至关重要。