# 基于 Spiderpool 的外部访问

## 配置目标

由于 Redis 本身并未提供集群外部访问的能力，因此需要通过其他网络功能，实现该访问需求。
本例中采用了 calico/cilium + macvlan standalone + spiderpool 的支持方式。

## 前提

DCE 5.0 集群内已部署 __multus-underlay__  和 __spiderpool__。

![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool09.png)

## 环境准备

1. 确认 macvlan 部署情况。执行命令，查看部署状态，可见类似如下图中的返回信息

    ```shell
    kubectl get network-attachment-definitions -A
    ```

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool01.png)

    存在 __macvlan-vlan0(standalone)__ 和 __macvlan-overlay-vlan0(overlay)__  则表示集群内已部署 macvlan。

    !!! note

        Redis 仅支持通过 __macvlan standalone__  模式实现外部访问

2. 创建子网及 IP 池，具体操作可参见：[创建子网及 IP 池¶](https://docs.daocloud.io/network/modules/spiderpool/createpool.html)

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool02.png)

    !!! note

        Redis 仅可以使用现有子网及 IP 池，请务必先执行手工创建操作。

## Redis 实例配置

### 集群模式

1. 修改 redis 实例的 __CR__（rediscluster），在 metadata 字段下添加以下内容：

    ```yaml
    annotations:
      v1.multus-cni.io/default-network: kube-system/macvlan-vlan0
      ipam.spidernet.io/ippools: '[{"interface":"eth0","ipv4":["ippool-redis"]}]'
    ```

2. 更新 __CR__  后，查看实例节点信息，可见类似下图的 IP 地址变化，则表示配置成功：

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool03.png)

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool04.png)

3. 完成配置后可从集群外部访问节点，能成功访问。

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool05.png)

### 哨兵模式

1. 更新 Redis 实例 __CR__（redisfailover），分别在 __spec.redis__  和 __spec.sentinel__  字段添加以下内容：

    ```yaml
    podAnnotations:
      v1.multus-cni.io/default-network: kube-system/macvlan-vlan0
      ipam.spidernet.io/ippools: '[{"interface":"eth0","ipv4":["ippool-redis"]}]'
    ```

    !!! note

        cilium：需要为 __redis-operator__  的 __deployment__  添加 __annotations__，
        字段位置为 __spec.template.metadata.annotations__

        calico：无需更新 __redis-operator__

2. 更新 __CR__  后，查看实例节点信息，可见类似下图的 IP 地址变化，则表示配置成功：

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool06.png)

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool07.png)

3. 完成配置后可从集群外部访问节点验证配置有效性，能成功访问。

    ![sync](https://docs.daocloud.io/daocloud-docs-images/docs/zh/docs/middleware/redis/images/spiderpool08.png)

!!! note "注意事项"

    Reids 哨兵模式中的工作负载 `updateStrategy` 为 `OnDelete` 时，
    更新 CR 之后不会立即删除旧版本的 Pod，需要手动去重启 Pod，重启 Pod 即可生效。

下图为更新 CR 后未更新的数据截图：

![cr-pod](../images/ippool-pod-not-restart.png)