calico网络原理及与flannel对比

最新推荐文章于 2024-03-27 22:05:51 发布
最新推荐文章于 2024-03-27 22:05:51 发布
阅读量4.2w 收藏 53
点赞数 11
分类专栏: calico 文章标签: calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ganpuzhong42/article/details/77853131
版权

最近在搞paas的内容,也刚接触了kubernetes,都涉及到了网络覆盖的内容,也就是跨主机容器之间的通信,本身docker有原生的跨主机通信方案,但是效率很差。所以出现了一系列的开源组件,如flannel,calico,weave等。这里主要介绍一下calico和fannel

一 calico架构

首先请看calico的架构图,如下图。




calico包括如下重要组件:Felix,etcd,BGP Client,BGP Route Reflector。下面分别说明一下这些组件。

Felix:主要负责路由配置以及ACLS规则的配置以及下发,它存在在每个node节点上。

etcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态的准确性,可以与kubernetes共用

BGPClient(BIRD), 主要负责把 Felix写入 kernel的路由信息分发到当前 Calico网络,确保 workload间的通信的有效性;

BGPRoute Reflector(BIRD), 大规模部署时使用,摒弃所有节点互联的mesh模式,通过一个或者多个 BGPRoute Reflector 来完成集中式的路由分发;

二 calico原理

如下图所示,描述了从源容器经过源宿主机,经过数据中心的路由,然后到达目的宿主机最后分配到目的容器的过程。



整个过程中始终都是根据iptables规则进行路由转发,并没有进行封包,解包的过程,这和flannel比起来效率就会快多了。


三 flannel原理


四 对比

从上述的原理可以看出,flannel在进行路由转发的基础上进行了封包解包的操作,这样浪费了CPU的计算资源。下图是从网上找到的各个开源网络组件的性能对比。可以看出无论是带宽还是网络延迟,calico和主机的性能是差不多的。



原理已经搞得差不多了,那么就应该搭建calico的网络环境了,我基于kubernetes,整合了calico网络,具体的部署方法请见下一篇:kubernetes整合calico网络部署方法。

dewey-ly
关注
  • 11
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
kubernetes 网络之 flannelcalico
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 ? K8s网络在kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannelcalico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。 主要讲解K8S网络的以下几个方面: ? 1. Flannel网络在k8s中的应用,及三种后端模式的演示。 ? 2. Calico网络在k8s中的架构及部署。 ? 3. Calico各选项的调整及对网络性能的优化。 ? 4. Calico网络策略和K8s网络策略的常见用法及案例。 ? 5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。 ? 6. Flannel网络的迁移及和ca
详解 Calico 三种模式(与 Fannel 网络对比学习)
热门推荐
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
k8s的flannel和cilium的pod网络访问链路解析
最新发布
李姓门徒
03-27 1164
Kubernetes (K8s)的Pod网络访问要求可以根据应用程序的需要和安全策略而定,以下是一些常见的要求: - 内部通信:Pod之间需要能够相互通信,通常在同一个Kubernetes集群或命名空间中的Pod可以直接通过其网络地址进行通信。 - 外部访问:Pod可能需要从集群外部的网络访问,这可以通过创建一个Service对象来实现。Service对象可以公开Pod的网络端口,使其能够从集群外部被访问。 本文经过简单分析和研究k8s环境下,pod访问之间的网络模型,并探讨各类网络模型下的协议和相关的优
[转帖]calico网络原理及与flannel对比
weixin_30265103的博客
08-03 124
calico网络原理及与flannel对比 https://blog.csdn.net/ganpuzhong42/article/details/77853131 2017年09月05日 16:34:41dewey-ly阅读数 21282 最近在搞paas的内容,也刚接触了kubernetes,都涉及到了网络覆盖的内容...
Calico与Flannel 简谈
zhsh000的博客
11-29 3590
Calico与Flannel 简谈 容器虚拟化网络方案,总体分为2种截然不同的发展路线: 基于隧道 基于路由 基于隧道 1、隧道方案最具普适性,在任何网络环境下都可以正常工作,这与它的原理密不可分。 2、最常见的隧道方案是flannel vxlan模式,以及calico的ipip模式,其核心原理包含了2个部分。 分配网段 每台宿主机上都有网络插件的agent进程,它们连接到etcd集中式存储,从虚拟IP池中申请一个IP段占位己有,宿主机上每个容器则从IP段中分配得到1个虚拟IP。 封装/解封 1)、当不同宿
k8s Calico网络和flannel网络对比
justlpf的专栏
12-13 853
选择Calico还是Flannel如果运行一个大型集群,需要精细的网络策略控制,并且愿意接受更复杂的配置过程,那么 Calico 可能是一个更好的选择。如果集群规模较小,对网络性能要求不是特别高,而且希望有一个易于管理和配置的网络解决方案,那么Flannel可能更适合你。随着时间的推移,这些网络插件也在不断演进和发展,因此,在决定之前,最好查阅最新的文档和参考资料以获取准确的信息。
kubernetes(k8s)网络Flannel/Calico对比介绍(二)
justlpf的专栏
02-24 2431
多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。BIRD是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。
calico与flannel对比
weixin_33884611的博客
03-28 5989
2019独角兽企业重金招聘Python工程师标准>>> ...
calico flannel k8s 安装yaml文件
03-05
calico flannel k8s 安装yaml文件
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:...
kubernetes网络插件-calico
01-12
calico网络插件
calico.yaml网络组件yaml file
07-05
apply即用
8.k8s网络calico和flannel对比
LiuWei
05-19 1670
https://yuerblog.cc/2019/02/25/flannel-and-calico/
容器通信flannelcalico对比
virtualization_的博客
09-08 2916
Kubernetes跨主机容器之间的通信组件,目前主流的是flannelcalico,本文对两个组件进行简单介绍和对比。 ocalico包括如下重要组件:Felix,etcd,BGP Client,BGP Route Reflector。下面分别说明一下这些组件。 oFelix:主要负责路由配置以及ACLS规则的配置以及下发,它存在在每个node节点上。 oetcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态的准确性,可以与kubernetes共用; oBGPClient(BIR
cni k8s 插件安装_K8S的CNI插件对比:flannel vs. calico
weixin_39900830的博客
12-21 608
我们知道在单个节点上的的容器之间通信是通过内部的容器网络进行通信,比如docker通过docker0网桥连接各容器子网,k8s作为一种分布式容器编排框架,那容器之间是怎么完成通信的呢?k8s 是一个分布式的容器编排框架,k8s 本身没有对容器之间的通信网络进行实现,而是通过 CNI 定义了容器网络的接口的形式,让其他组件实现CNI来实现容器间的网络通信,那么CNI主要解决什么问题呢?第一,如何保证...
kubernetes(k8s)网络Flannel/Calico对比介绍(一)
justlpf的专栏
02-24 1138
Flannel是由CoreOS开发出来的,可能算是最直接和最受欢迎的CNI插件;它是容器编排系统中最成熟的网络结果示例之一,旨在实现更好的容器和主机间的网络;许多常见的Kubernetes集群部署工具和许多Kubernetes发行版都可以默认安装Flannel;Flannel可以使用Kubernetes集群的现有etcd集群来使用API存储其状态信息,因此不需要专用的数据存储。Flannel配置第3层IPv4 Overlay网络。它会创建一个大型内部网络,跨越集群中每个节点。
flannelcalico区别
这是一个将要崛起小达人
01-04 448
host-gw虽然VXLAN网络性能要强很多。,但是种方式有个缺陷:要求各物理节点必须在同一个二层网络中。物理节点必须在同一网段中。Flannel数据包在主机间转发是由backend实现的,目前已经支持UDP、VxLAN、host-gw等多种模式。适用网络类型:适用于互相访问的Pod不在同一个网段中,跨网段访问的场景,外层封装的IP能够解决跨网段的路由问题。VxLAN:使用内核中的VxLAN模块进行封装报文。使用网络类型:适用于互相访问的Pod在同一个网段。calico网络IPIP与BGP两种网络模式。
容器之间通信flannelcalico对比
qq_53195102的博客
01-30 302
下图描述了从源容器经过源宿主机,经过数据中心的路由,然后到达目的宿主机最后分配到目的容器的
flannel使用的vxlancalico使用的IPIP对比
lingshengxiyou的博客
03-21 836
从上面的报文可以看出vxlan报文比原始报文多出了50个字节,包括8个字节的vxlan协议相关部分,8个字节的UDP头部,20个字节的IP头部和14个字节的MAC头部。
Calico和Flannel原理分别是什么
05-12
Calico和Flannel是两种常用的容器网络解决方案。 Calico原理是基于BGP协议的虚拟路由器,它将每个节点的IP地址分配给容器,然后通过BGP协议来实现容器之间的通信。在这种方案中,每个容器都有自己的IP地址,并且它们可以直接相互通信,而不需要经过NAT。此外,Calico还支持网络策略,可以控制容器之间的流量。 Flannel原理是利用虚拟网络技术来实现容器之间的通信。它使用了一种叫做VXLAN的技术,将每个节点的IP地址映射到一个虚拟的网络地址上。在这种方案中,每个容器都有一个虚拟的IP地址,并且它们可以直接相互通信。Flannel还支持网络策略,可以控制容器之间的流量。 总的来说,Calico和Flannel都是很好的容器网络解决方案,它们都有自己的优缺点,具体选择哪种方案需要根据实际情况来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值