自研 CNI 插件固定 IP 带来的问题,求助一下各位

zhangtao:由于我司业务和运维环境等多方面要求,我们使用了 CNI 插件 + macvlan 这种方式,实现了 pod ip 的固定。
可以这样理解:即一个服务我们会给它分配好一个 IP range ( 10.0.0.1 ~ 10.0.0.10 ),这个服务的 pod ip 始终是在这个范围内。

正常情况下,pod 正常关闭即可释放 ip 资源。但是遇到异常情况(例如 k8s node 宕机)则会导致 ip 资源无法释放,需要人工跟进手工处理。

不知有没有什么好的办法解决此类问题?

yuzhiquan:在 ipam 里维护一个固定 ip 和 pod 的对应状态,异常状态下的未释放 ip,这边是集群里部署一个 cronjob 定期清理...

rrfeng:node 宕机自然 pod 也不存在了啊,或者迁移了。pod 不存在了 controller 自然可以更新 ipam 。
感觉你逻辑设计的有漏洞。

yuzhiquan:@rrfeng node 突然挂掉的话,cri 没办法调用 cni 走一遍 del 流程,可能会造成 pod ip 没释放

FabricPath:写个 controller 去定期全量同步

zhangtao:@rrfeng node 挂掉之后,这台 node 上的 kubelet 是无法正常工作的,所以没法调用 CNI 的二进制

menyakun:CNI 的 CmdDel 其实不能完全信任,我遇到过 Pod 被删除,但这个函数没被调用的情况。
最好是在 controller 里面处理 Pod 和 IP 的绑定关系,CNI plugin 这层只是等待 Pod 的 IP 被分配好。
关于这些异常 IP 的清理,还是要每个节点一个 Daemon 来处理。

zhangtao:@FabricPath 这个方案我们考虑过,但是感觉不是很优雅,所以想看看有没有更好的办法

zhangtao:@menyakun 请问下 如何在 conroller 中处理 Pod 和 IP 的绑定关系,能否说的详细些

choury:你们没有 node 故障处理流程吗,就算这个 node 挂掉了,这个 ip 也是绑定在这个 node 上的啊,下架 node 的时候清理掉上面的 ip 不就行了

单位有几台闲置的服务器,也有几条专线 IP

QingquanBaby:有没有办法,可以将这些服务器用起来,恰个早餐啥的呢? 某站有个开代理,嵌入广告的办法,感觉可行,就是手段有点(***) 烦请大神不吝赐教。

请问各位,百度产品网站对 ip 地址的访问记录记录保存多久

didi1717:百度对 ip 地址的访问记录保存多久呢,疫情前的事打官司,想通过法院调取网络日志中的“来访 ip 地址的保存记录”,《网络安全法》要求 6 个月,不知道百度会不会保管的更长时间,谢谢各位。

问一下大家联通动态 ip 分配记录保留多久

didi1717:请问联通动态 ip 分配记录保留多久,可以查到一年前的 ip 分配地址吗PolarBears:存这个应该占用不了多少资源,盲猜应该是永久保存不会特意清理 wangbenjun5:这个我以前专门写了个脚本统计我家的 ip 变化,统计了半年发现其实就那十几个 ip 来回变,一般是 2-3 天变一次。个人猜测可能都是同一个区域的,比如一个小区的,…

把互联网服务搭建在移动中的非固定场所非固定 ip 还受现有法规监管吗

won:看完海盗电台有感如果把服务器架放在移动中的车里,公海上,或者热气球中。并且不使用固定 ip,有没有简单媒体服务可以去尝试呢?bellchu:目前移动或非固定场所设置服务器提供互联网服务的,实质性受法律法规监管的只有在天朝等共产主义国家了吧,所以你到了公海或者上了非天朝领空,也就没人管你了。 但是一旦你的服务器地理位置被界定为在天朝(大陆) 领土,你这…

帮助帖子脚本测试被封 ip 403 了

MEOWwONE:Reply 3MEOWwONE 41 分钟前@Coolkk 嗯嗯,正常从淘宝 app 分享的口令正常使用,用联盟返利的口令就不行Coolkk 17 分钟前@MEOWwONE 返利口令是什么样子的,能否发一个例子来,我看看能不能匹配新人一个…帮助作者回复淘口令解析的帖子的时候被封了 ip,才知道不能发口令…抱歉,可以解封吗?现在处于 403 …