Terway的configmap配置_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

本文档详细介绍了Terway插件的配置选项，并指导如何编辑和优化配置文件。

警告

本文包含高危配置操作，建议您谨慎阅读，并充分理解、验证后再修改。

配置文件

集群中Terway组件的配置项ConfigMap文件格式如下：

apiVersion: v1
data:
  10-terway.conf: |     # terway CNI配置文件参数，其中配置会转换并下发到 /etc/cni/net.d/。请勿修改。
    {
      "cniVersion": "0.4.0",
      "name": "terway",
      "capabilities": {"bandwidth": true},
      "eniip_virtual_type": "datapathv2",
      "host_stack_cidrs": ["169.254.20.10/32"],
      "type": "terway"
    }
  disable_network_policy: "false"    # 是否关闭NetworkPolicy功能开关。
  eni_conf: |                        # terway主要配置参数，例如使用的交换机、安全组配置等。
    {
      "version": "1",
      "max_pool_size": 5,
      "min_pool_size": 0,
      "credential_path": "/var/addon/token-config",
      "enable_eni_trunking": true,
      "vswitches": {"cn-hangzhou-j":["vsw-foo"],"cn-hangzhou-k":["vsw-foo"]},
      "eni_tags": {"ack.aliyun.com":"c7c3cfoo"},
      "service_cidr": "192.168.0.0/16",
      "security_group": "sg-foo",
      "ip_stack": "ipv4",
      "vswitch_selection_policy": "ordered"
    }
  in_cluster_loadbalance: "true"   # 集群内负载均衡，DataPathV2或IPvlan模式下生效，
kind: ConfigMap
metadata:
  name: eni-config
  namespace: kube-system

参数说明

主要参数

参数	说明
`eni_conf`	terway主要配置参数，例如使用的交换机、安全组配置等。
`disable_network_policy`	是否关闭NetworkPolicy功能开关。
`in_cluster_loadbalance`	集群内负载均衡，DataPathV2 或 IPvlan 模式下生效。更多详情，请参见容器网络FAQ。
`10-terway.conf`	terway CNI配置文件参数，其中配置会转换并下发到 `/etc/cni/net.d/`。请勿修改。
`10-terway.conflist`	terway CNI配置自定义文件参数。更多详情，请参见配置自定义CNI Chain。

eni_conf

参数	类型	说明
`credential_path`	string	STS Token用于访问openAPI。仅托管版集群提供，不可修改。
`service_cidr`	string	集群Service网段。不可修改。
`vswitches`	map[string][]string	弹性网卡使用的交换机列表。请登录容器服务管理控制台在组件管理页面的组件参数中配置。
`eni_tags`	map[string]string	设置创建弹性网卡时配置的标签。无需修改。
`eni_tag_filter`	map[string]string	过滤Terway管理的弹性网卡。更多详情，请参见为弹性网卡（ENI）配置白名单。
`max_pool_size`	int	IP资源池，最大保留空闲IP数量。默认5。
`min_pool_size`	int	IP资源池，最少保留空闲IP数量。默认0。
`security_group`	string	设置创建弹性网卡时使用的安全组。
`security_groups`	[]string	设置创建弹性网卡时使用的安全组。最多5个，且安全组类型需一致。若配置则取和security_group的并集。
`vswitch_selection_policy`	string	创建弹性网卡时选择交换机的策略，默认选择剩余 IP多的交换机。可选参数： `ordered` 默认 `random` 随机
`enable_eip_pool`	string	开启 EIP 功能。从`v1.7.0`开始已经被弃用。可选参数： `"true"` `"false"`
`allow_eip_rob`	bool	开启EIP抢占，开启后会强制解绑已经使用的EIP，并绑定到Pod上。从`v1.7.0`开始已经废弃。
`enable_eip_migrate`	bool	启用EIP迁移功能。更多详情，请参见将EIP从Terway迁移至ack-extend-network-controller。
`ip_stack`	string	集群IP Family模式。不可修改。
`enable_eni_trunking`	bool	启用`Trunk`功能。更多详情，请参见为Pod配置固定IP及独立虚拟交换机、安全组。
`enable_erdma`	bool	启用`eRDMA`功能。更多详情，请参见配置Terway集群开启高密度eRDMA能力。
`kube_client_qps`	float32	Kubernetes client qps配置。
`kube_client_burst`	int	Kubernetes client burst配置。

常用参数配置

登录容器服务管理控制台，在左侧导航栏选择集群。
在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择配置管理 > 配置项。
在配置项页面，选择命名空间中的kube-system。然后在搜索框中搜索eni-config。
在eni-config配置项右侧的操作列，单击编辑。

高级参数配置

通过获取集群KubeConfig并通过kubectl工具连接集群，执行如下命令配置高级参数。
```
kubectl edit cm -n kube-system  eni-config 
```
完成配置后，请保存并退出。然后，执行如下命令更新配置。
```
 kubectl rollout restart -n kube-system   daemonset.apps/terway-eniip
```