网络平面(NetworkAttachmentDefinition)

约束与限制

• 仅网络模型为VPC网络（未开启IPv6）和Yangtse的集群支持创建网络平面；网络模型为容器隧道网络时列表中仅显示“default-network”，不能新增或修改。
• 需v1.13.7-r0及以上版本的集群才能启用，v1.13.7-r0以下版本集群需要升级到最新版本后才能启用。

通过界面创建

1. 单击CCE左侧导航栏的“资源管理 > 网络管理”。
2. 在“网络平面（NetworkAttachmentDefinition）”页签下，在右上角选择框中点选要操作的集群，单击“添加网络平面”。
   图2 添加网络平面
   
   集群默认创建一个“default-network”，默认的network资源包含了tenant_id、vpc_id、subnet等等信息。

   图3 默认网络平面
   

3. 在添加网络平面页面，设置基本信息。
   • 网络平面名称：自定义名称，请输入长度范围为4-63的字符。

     default-network、default、mgnt0、mgnt1四个名称为系统预留，请勿使用。

   • 集群名称：请选择要添加网络平面的集群。
   • 安全组：安全组给弹性网卡提供访问策略，最多可以选择5条，安全组必选，不可缺省。
   • 子网：请选择子网。若无子网可选请单击后方的“创建子网”进行创建，创建完成后单击刷新按钮。
   图4 填写网络平面参数
   

4. 完成基本配置后单击“创建”，创建完成后页面将自动返回到网络平面列表页，可以看到新添加的网络平面已在列表中。
   图5 添加网络平面成功
   

通过kubectl命令行创建

1. 登录已配置好kubectl命令的弹性云服务器。登录方法请参见登录Linux弹性云服务器。
2. 创建networkattachment-test.yaml

   vi networkattachment-test.yaml

   apiVersion: k8s.cni.cncf.io/v1
   kind: NetworkAttachmentDefinition
   metadata:
     annotations:
       tenant_id: 052fd975a300d31e2f90c01ab87e5839
     generation: 3
     name: networkattach
     namespace: kube-system
   spec:
     config: >-
       {"cniVersion":"0.2.0","name":"networkattach","type":"eni-neutron","bridge":"br0","args":{"phynet":"phy_net2","vpc_id":"7a4d731e-fe17-4b72-aa17-962b8363b2d3","securityGroups":"3289d598-8e05-40d8-b726-1f2c425d4935","subnetID":"2945a96b-03a0-4e11-9012-746fe09f714d","cidr":"192.168.1.0/24","availableZone":"cn-north-7b","region":"cn-north-7"}}
   status:
     state: Active

   表1 关键参数说明

   参数	参数类型	描述
   tenant_id	String	租户ID
   config	表2 config字段数据结构说明Object	网络平面配置参数

   表2 config字段数据结构说明

   参数	参数类型	描述
   cniVersion	String	cni版本
   name	String	网络平面的名称。 取值范围：1-64个字符，小写字母，数字，中划线，小写字母开头，小写字母或者数字结尾。
   type	String	网络平面类型： eni-neutron ： eni网络模式 vpc-router ： VPC路由网络模式 overlay_l2 ：容器隧道网络模式
   bridge	String	网桥
   args	表3 args字段数据结构说明 Object	网络平面的配置参数

   表3 args字段数据结构说明

   参数	参数类型	描述
   phynet	String	物理网络平面
   vpc_id	String	虚拟私有云ID
   securityGroups	String	安全组ID，取值范围：1-100字符。 获取方式： 在控制台的“服务列表”中，单击“网络 > 弹性负载均衡 ELB”，单击“访问控制 > 安全组”，单击安全组名称，在安全组详情页的“基本信息”页签下找到“ID”字段复制即可。
   subnetID	String	子网ID，取值范围：1-100字符。 获取方式： 在控制台的“服务列表”中，单击“网络 > 弹性负载均衡 ELB”，单击“子网”，单击子网名称，在子网详情页的“基本信息”页签下找到“子网ID”字段复制即可。
   cidr	String	无类别域间路由
   availableZone	String	可用区。 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。
   region	String	区域。 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。

其他操作

您可以查看新添加网络平面的YAML，也可以对新添加的网络平面进行“删除”操作。

如果网络平面已经被工作负载绑定且在使用中，则不能被删除。如需删除该网络平面，请先删除绑定的工作负载。

图6 管理网络平面