aojea/kindnetd Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
aojea/kindnetdaojea
适用于Kubernetes集群的简单CNI插件,支持IPv4、IPv6及双栈网络,提供集群网络功能,适用于节点在同一子网的简单网络环境,是KIND的默认CNI插件。
下载次数: 0状态:社区镜像维护者:aojea仓库类型:镜像最近更新:1 年前
Kindnet:支持IPv4、IPv6及双栈的简单CNI插件
镜像概述和主要用途
Kindnet是一个适用于Kubernetes集群的简单CNI(容器网络接口)插件,核心目标是提供支持IPv4、IPv6及双栈网络的集群网络功能,实现Kubernetes集群网络要求。该项目源于现有CNI插件普遍缺乏IPv6支持,且缺乏自动创建多节点IPv6 Kubernetes集群的解决方案。
Kindnet仅适用于"简单"网络环境,即所有集群节点属于同一子网。随着功能演进,它已集成ipmasq代理,目前是KIND(Kubernetes IN Docker)的默认CNI插件。所有稳定代码已迁移至KIND项目中,本仓库仅用于新功能开发及在"真实"集群中进行实验。
核心功能和特性
Kindnet组件
Kindnet使用以下标准CNI插件:
- ptp:创建veth对,并将主机和容器添加到其中
- bridge:创建网桥,将主机和容器添加到网桥中
- host-local:维护本地IP分配数据库,利用
ipRanges功能为Pod子网提供动态配置 - portmap:基于iptables的端口映射插件,将主机地址空间的端口映射到容器
此外,Kindnet包含名为kindnetd的守护进程,具备以下功能:
- CNI配置:通过生成
/etc/cni/net.d/10-kindnet.conflist文件配置CNI插件 - 路由管理:在节点上安装指向其他节点Pod子网的路由
- ip-masq:不对指向Pod的流量进行网络地址转换(NAT)伪装
使用场景和适用范围
- 适用于需要IPv4、IPv6或双栈网络支持的Kubernetes集群
- 适合所有节点处于同一子网的简单网络环境
- 特别适合KIND环境(作为默认CNI插件)
- 可用于实验性"真实"集群部署,验证新功能
使用方法和配置说明
安装方式
基本安装(默认使用ptp插件)
通过以下命令使用官方manifest安装Kindnet:
bashkubectl create -f [***]
使用bridge插件安装
若需使用bridge插件而非默认的ptp,可通过设置kindnet-cni容器的CNI_BRIDGE环境变量实现,直接使用专用manifest:
bashkubectl create -f [***]
手动安装CNI二进制文件
Kindnet安装manifest包含一个初始化容器,负责将CNI二进制文件部署到/opt/cni/bin/目录。若需手动安装CNI二进制文件,可移除manifest中的初始化容器,然后执行以下步骤:
bashexport ARCH="amd64" export CNI_VERSION="v1.1.1" export CNI_TARBALL="${CNI_VERSION}/cni-plugins-linux-${ARCH}-${CNI_VERSION}.tgz" export CNI_URL="[***]{CNI_TARBALL}" curl -sSL --retry 5 --output /tmp/cni.tgz "${CNI_URL}" mkdir -p /opt/cni/bin tar -C /opt/cni/bin -xzf /tmp/cni.tgz rm -rf /tmp/cni.tgz
配置参数
- CNI_BRIDGE:环境变量,设置后将使用bridge插件替代默认的ptp插件,需在
kindnet-cni容器中配置
kindest/kindnetd
kindest
Kind(Kubernetes IN Docker)的网络守护进程CNI镜像,用于支持本地Kubernetes集群的网络功能及容器网络接口配置。
4 次收藏5000万+ 次下载
1 个月前更新
netdata/netdata
netdata
这是Netdata的官方镜像,专门用于监控系统、容器及应用程序;作为一款开源实时监控工具,它可提供全面的性能数据采集与分析功能,支持对服务器资源占用、容器运行状态、应用程序响应速度等多维度指标进行实时追踪,帮助用户直观掌握系统运行状况,快速定位并解决潜在问题,适用于各类IT环境的监控需求,确保业务稳定高效运行。
566 次收藏5亿+ 次下载
2 天前更新
netdata/agent-sd
netdata
暂无描述
100万+ 次下载
1 年前更新
netdata/package-builders
netdata
这些基础Docker镜像主要用于构建二进制分发包,为开发者提供标准化的构建环境,确保在不同系统或平台上打包过程的一致性与可靠性,支持高效生成可直接分发的二进制文件,适用于各类软件项目的打包流程,简化从源码到分发包的转化步骤,提升开发与部署效率。
100万+ 次下载
2 天前更新
netdata/base
netdata
用于构建netdata官方镜像的基础镜像
50万+ 次下载
2 天前更新
netdata/builder
netdata
用于构建系统的镜像,不可用于生产环境。
50万+ 次下载
2 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"