Detect IPConflicting and gatewayReachable in ipam rather than coordinator

[cyclinder]

Thanks for contributing!

Notice:

• unite test or E2E test
• do not forget essential code comment and log
• document for the PR
• release note label
  "release/none"
  "release/bug"
  "release/feature"
• read about Contribution notice: https://spidernet-io.github.io/spiderpool/latest/develop/contributing/

What issue(s) does this PR fix:

Fixes #4582

Special notes for your reviewer:

作为 #4474 的后续修复：

1. 确保 IP 冲突检测先于网关检测，这防止当 IP 冲突检测失败且网关检测发送 ARP 探测报时意外更新了错误的 ARP 缓存表，导致通信失败。
2. 移动 IP 冲突检测和网关检测的逻辑到 IPAM 中完成，在之前是由 Coordinator 完成。之前检测到 IP 冲突的时候，冲突的 IP 已经配置到了网卡上，可能会导致 IP 偶现不可通信的情况。
3. 在 IPAM 中完成 IP 冲突检测和网关检测，这可能会增加 IPAM 调用的时间，在同时检测 IPv4 和 IPv6 的情况下，大概增加 1 s，具体时间视网络而定。特别对于 IPv6，开启 Duplicate Address Detection（DAD）的情况下，内核会检查本地链路地址是否冲突，这可能会花费一段时间。

As a follow-up fix to spidernet-io/spiderpool#4474:

• Ensure that IP conflict detection precedes gateway detection. This prevents the ARP cache table from being incorrectly updated when IP conflict detection fails and gateway detection sends ARP probe packets, which could lead to communication failures.
• Move the logic for IP conflict detection and gateway detection into IPAM, which was previously handled by the Coordinator. Previously, when an IP conflict was detected, the conflicting IP was already configured on the network interface card, potentially causing occasional IP communication failures.
• Performing IP conflict detection and gateway detection within IPAM may increase the time for IPAM calls. When detecting both IPv4 and IPv6, the time may increase by approximately 1 second, depending on the network. Particularly for IPv6, when Duplicate Address Detection (DAD) is enabled, the kernel will check for conflicts with local link addresses, which may take some time.

[weizhoublue]

我建议 不新加接口，而是在 原来 分配 ip 的 接口中 增加 两个 字段，表示是否要 进行 2 个 ip 的检测

1. 减少 api 调用，耦合配置在一起
2. 未来 如果要基于 ippool crd 中配置 子网级别的检测 开关，新增 这个api，会导致 获取 该 ip或者所属子网 的 检测开关 非常难实现 ， 因为 它 拆开了 ip 和 该ip 是否要检测 的 2个 强关联 信息

[cyclinder]

我当时也纠结一阵，本意不想耦合 ipam response 的 配置，已更新

[weizhoublue]

应该还有一些变更
1 chart
2 crd 定义删减

[cyclinder]

应该还有一些变更
1 chart
2 crd 定义删减

chart 已改， CRD 我想在另一个 PR 中统一变更

[weizhoublue]

应该还有一些变更
1 chart
2 crd 定义删减

chart 已改， CRD 我想在另一个 PR 中统一变更

如果 和这个强相关的 修改 没有一起，可能会导致 v0.9 和 v1 很难 cherry pick
我想要 CRD 在另一个统一改后，那个 pr 是 不能 cherry pick 到 v0.9 的

[weizhoublue]

这个应该有相关的 doc 的 修改

[weizhoublue]

这个 DEPRECATED 描述，更重要的是，在 CRD 定义的 yaml 中的 description，应该也提到

[cyclinder]

CRD 描述是有的，这个是 coordinator 的 配置文件，标记为 DEPRECATED 应该没问题，实际上字段已经被移除

[weizhoublue]

        vlan:
                          default: 0
                          description: 'DEPRECATED: Vlan is deprecated.'

这是另一个 字段的描述，请对齐所有的格式，不要出现好几种风格

[cyclinder]

Done

[weizhoublue]

这里如果没有 IP 冲突，continue ？ 再尝试发送 arp ？

[weizhoublue]

listen 之前，先 判断 先看 d.enableIPv6ConflictDetection ，是否要花这个时间

[weizhoublue]

后面这么多逻辑的前提，是要先判断 是否开启了冲突检测和网关检测

[cyclinder]

在这个函数里面做了判断，也做到尽量提前返回

[weizhoublue]

我看那个函数里 还有做一大堆的 遍历 后 再 判断，这里依据简单的 if ，是否就 先 省了一些 流程

[cyclinder]

必须做遍历 分配的 IPConfigs 才能知道是否做检测，这一点我之前就考虑到了，已经做到尽量提前判断了

[weizhoublue]

如果开启了冲突检测，第一步 就先把 网卡 up

[cyclinder]

开启冲突检测一定要等 IP 分配完之后才知道

[weizhoublue]

那可以无论是否要开启，都 up 网卡，应该没毛病
这样 可能能节省 一半的时间

[weizhoublue]

这个时间可能是不需要花费的，并且意义不大
如果系统本身 不能 ipv6 接口工作，有很多参数影响，不是简单这一个参数，主机上的网卡就不能 ipv6 工作
另外，如果有问题，后续 cni 也无法把 ip 配置上去

[cyclinder]

这其实不是为 ipv6, 我是参考 sriov 的实践，它发送免费 arp/ndp 前 会等待 网卡就绪

[cyclinder]

https://github.com/k8snetworkplumbingwg/sriov-cni/blob/d1f41e4c018c456661aa2f27a3cdf737e46e9bcd/cmd/sriov/main.go#L212 如果意义不大，可以考虑移除这段逻辑

[cyclinder]

已移除