第18章:Kubernetes CNI-Flannel

最新推荐文章于 2024-06-13 15:05:31 发布
最新推荐文章于 2024-06-13 15:05:31 发布
阅读量895 收藏 22
点赞数 19
分类专栏: Kubernetes学习笔记 文章标签: kubernetes docker 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Davidwatt/article/details/134622186
版权

目录

Docker网络模型

  1. Bridge网络,自由网络名称空间

  2. Joined网络,共享使用另外一个容器的网络名称空间

  3. Open网络,容器直接共享使用宿主机的网络名称空间

  4. None网络(Close),不使用任何网络名称空间

在这里插入图片描述

Kubernetes网络通信

  1. 容器间通信:同一个pod内的多个容器间的通信,lo接口;

  2. Pod间通信:Pod IP <—> Pod IP;(所见即所得,无NAT)

  3. Pod与service之间的通信;Pod IP <—> Cluster IP;根据IPtables和IPVS规则来实现;

    (注:通过命令kubectl get configmap kube-proxy -o yaml -n kube-system查看kube-proxy中mode是IPVS,还是iptables;)

  4. Service与集群外部服务端或者客户端通信;(Ingress,Nodeport,Loadbalancer亦可)

Kubernetes本身不提供网络方案,需要通过各种CNI(Container Network Interface)来配套实现;

CNI种类

Flannel,可以提供网络管理和网络地址分配等功能;

优点:简单;缺点:无法提供网络策略,即NetworkPolicy

Calico,缺点:部署使用复杂;优点:支持IP地址分配和网络策略;其中地址转发,基于BGP的方式实现二层网络转发和三层网络路由,具备自学习功能,且性能更强;

Canel:Flannel+Calico;

Kube-router

……

解决方案:

虚拟网桥(Bridge)——通过软件实现虚拟网络,虚拟网卡,接入虚拟网桥,保证每一个容器,每一个Pod都有一个专有的网络接口,虚拟网卡成对出现,一个留在Pod之上,一个留在宿主机之上,接入到虚拟网桥使用。(Overlay)适用:L2或者L3层逻辑网络;优点:强大的控制能力;缺点:网络传输的性能开销较大,需要多封装IP或者Mac守护,走隧道网络;如VxLAN;

多路复用:MacVLAN,基于物理网卡MAC地址的方式创建Vlan,为每个虚拟接口配置一个独有的mac地址,使得一个物理网卡能为多个容器提供跨节点的网络通信服务;

硬件交换:SR-IOV,single router-IO virtualization,一个物理网卡硬件直接虚拟多个接口,供容器使用;优点:高性能;

Kubelet, 直接加载网络插件配置文件路径:/etc/cni/net/.d的即可;

网络插件类型:None,meta,IPam;

Flannel

Flannel默认采用VxLAN的方式,支持多种后端网络传输机制:

  • VxLAN,①原生VxLAN;②Directrouting,若两者处于同一网络则为Host-GW,否则降级为VxLAN方式;

  • Host-GW,Host-Gateway,效果更好,开销少,但是要求各个节点必须处在同一个二层网络当中,可能会遭受网络风暴;

  • UDP,效果最差,优选上面两种;(早期Linux系统不支持VxLAN时使用较多)

任何部署Kubelet的节点,都应该部署Flannel。

Flannel的部署:部署为系统级守护进程DaemonSet,或者部署为Pod(共享节点的网络名称空间)

Flannel的配置参数:

(1) Network:Flannel使用的CIDR格式的网络地址,用于为Pod配置网络功能;

​ 举例:10.244.0.0/16网段;

  • master: 10.244.0.0/24

  • node01: 10.244.1.0/24

  • node255: 10.244.255.0/24

(2) SubnetLen:把Network切分子网供各节点使用,默认使用24位掩码进行切分;

(3) SubnetMin和SubnetMax;

(4) Backend:即后端网络类型,VxLAN、Host-GW、UDP等;

Davidwatt
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CNI网络插件之flannel
m0_48594855的博客
07-05 2730
CNI网络插件之flannelCNI网络插件之flannel CNI网络插件之flannel 上篇文章《CNI插件之CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件在集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件在
kubernetes之Flannel网络插件部署和三种工作模式讲解
myy1066883508的博客
06-02 3293
Kubernetes系统上Pod网络的实现依赖于第三方插件,而Flannel是由CoreOS主推的目前比较主流的容器网络解决方案,CNI插件有两种功能:网络配置和网络策略,由于flannel比较简单,并不支持网络策略,flannel项目自身只是一个框架,真正提供网络功能的是它的后端实现,目前,Flannel支持三种不同后端实现,分别是: UDP VXLAN host-gw UDP是Flannel项目最早支持的一种方式,是性能最差的方式,目前已被废弃。 用的最多的是VXLAN和host-gw模式的部署 Fla
CNI 网络分析 3.1 Flannel 介绍与原理
mr1jie的博客
02-06 753
CNI flannel 原理与介绍
K8S安装网络插件flannel问题修复(cni plugin not initialized)
crabdave的博客
04-29 1334
K8S安装网络插件问题修复。error: cni plugin not initialized。看不到cni0的问题,SystemdCgroup,/etc/containerd/config.toml
Kubenetes-CNI-Flannel-调研
u012118189的专栏
07-13 312
部署 平台:virtualBox 工具:vagrant 版本:kubenetense(v1.21.2),docker(20.10.7);脚本:Vagrantfile 工具:kubeadm 集群配置(单网卡,单控): 控制点:192.168.10.111 计算A:192.168.10.112 计算B:192.168.10.113 计算C:192.168.10.114 Docker的网络模式 四个基本模型 host模式:容器和宿主机共享Network namespace 场景
centos7.9部署k8s-docker-ce
csc278365214的专栏
03-20 1098
查看flannel pod状态(必须要为Running状态,如果kube-flannel起不来,那么就用kubectl describe pod kube-flannel-ds-f5jn6 -n kube-flannel命令查看pod起不来的原因,在kubesphere 集群管理--> 定制资源管理-->ClusterConfiguration -->ks-install -->编辑YAML文件 修改 enabled:false 为true ,然后k8s 会自动安装devops 的组件。
容器网络之Kubernetes CNI
海渊_haiyuan的博客
10-05 1464
Kubernetes CNI 前言 容器网络发展到现在,形成了Docker的CNM以及由Google、CoreOS、Kuberenetes主导的CNI两大阵营。需要明确的是,CNM和CNI只是容器网络的规范,并不是网络实现,它们只是容器网络的规范,从开发者的角度看,就是一堆接口,底层用Flannel也好,用Calico也罢,他们并不关心。 Kubernetes作为容器的编排框架,在网络层面,并没有进入更底层的具体容器互通互联的网络解决方案的设计中,而是将网络功能一分为二,主要关注Kubernetes服务在网
【云原生】Kubernetes----Kubeadm一键部署安装
hy199707的博客
05-16 672
上一篇文章中,讲解了二进制安装,意在教会小白了解数据流向与组件原理,随着容器技术的快速发展,Kubernetes(简称K8s)已成为容器编排的事实标准。然而,对于初学者来说,Kubernetes的部署和配置可能是一个复杂的过程。本文旨在提供一个简化的Kubernetes一键部署安装指南,帮助读者快速搭建一个Kubernetes集群
kubernetes-1-k8s集群安装
qq_20466211的博客
07-10 885
1 准备两台服务器 采用的是centos最小安装版本。注意CPU核心数量至少为2。 VirtualBox虚拟软件 1.1 基本配置 (1)设置联网 控制->设置->桥接网卡->混杂模式【全部允许】 #cd /etc/sysconfig/network-scripts #vi ifcfg-eth0 [更改BOOTPROTO=dhcp] [更改ONBOOT=yes] #systemctl restart network重新启动网络服务 #ping www.baidu.com测试外网连接 (2)
Kubernetes CNI 插件选型和应用场景探讨
KubeSphere
11-10 1073
作者:马伟,青云科技容器顾问,云原生爱好者,目前专注于云原生技术,云原生领域技术栈涉及 Kubernetes、KubeSphere、KubeKey 等。 本文介绍容器环境常见网络应用场景及对应场景的 Kubernetes CNI 插件功能实现。帮助搭建和使用云原生环境的小伙伴快速选择心仪的网络工具。 常见网络插件 我们在学习容器网络的时候,肯定都听说过 Docker 的 bridge 网络,Vethpair,VxLAN 等术语,从 Docker 到 kubernetes 后,学习了 Flannel、Ca
Dockin-CNI:kubernetes cni插件,支持固定IP
05-08
Dockin CNI-Dockin容器网络接口 English | Dockin运维管理系统是一种安全的运维管理服务,可优化执行执行性能并支持命令权限管理 有关更多Dockin组件,请访问 Dockin中国 dockin cni用于管理Pod网络,与资源管理器...
kubernetes-cni-0.6.0-0.x86_64.rpm.tar.gz
09-17
Kubernetes1.13 所需kubernetes-cni-0.6.0-0.x86_64.rpm rpm 包. tar -zxvf kubernetes-cni-0.6.0-0.x86_64.rpm.tar.gz yum install ./kubernetes-cni-0.6.0-0.x86_64.rpm kubelet-1.13.0 kubeadm-1.13.0 kubectl-...
有:cni-plugins-linux-amd64-v0.8.2、flannel.tar、kube-flannel.yml
12-21
有:cni-plugins-linux-amd64-v0.8.2、flannel.tar、kube-flannel.yml
kubernetes-cni-0.6.0-0.x86_64.rpm
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst kubernetes-cni-0.6.0-0.x86_64.rpm
kube-flannel.yml
08-11
- /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name...
k8s通过deployment创建pod失败排查
null
06-13 141
在k8s集群中,deployment启动后没有成功创建pod,通过“kubectl describe deployment ${DEPLOY_NAME} ”,看到如下日志,只看到“ReplicaFailure True FailedCreate”,但是没有failed的原因。其实原因藏在edit deployment里面。可以通过"edit deployment"来查看,错误原因一般在最后几行。
谷粒商城实战(035 k8s集群学习1-前置介绍)
最新发布
wang_book的博客
06-13 182
高可用集群 内容要部署-》请求apiserver-》生成pod存到etcd-》被scheduler监听到后进行调度-》为pod选定Node并通过apiserver保存到etcd-》被kubelet监听到启动pod。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 243
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
K8s 集群高可用master节点ETCD全部挂掉如何恢复?
山河已无恙
06-09 654
博文内容涉及集群 ETCD 全部挂掉,通过备份文件恢复的操作 Demo理解不足小伙伴帮忙指正 😃,生活加油不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树前提是需要etcd备份文件,如果没有etcd备份,或者其他的备份手段,可能 GG 了这里默认需要使用etcdctl的地方已经安装了该工具。
解决报错Jun 06 20:46:21 master-171 kubelet[6727]: Flag --network-plugin has been deprecated, will be removed along with dockershim. Jun 06 20:46:21 master-171 kubelet[6727]: Flag --network-plugin has been deprecated, will be removed along with dockershim. Jun 06 20:46:22 master-171 kubelet[6727]: I0606 20:46:22.006070 6727 server.go:440] "Kubelet version" kubeletVersion="v1.21.0" Jun 06 20:46:22 master-171 kubelet[6727]: I0606 20:46:22.006851 6727 server.go:851] "Client rotation is on, will bootstrap in background" Jun 06 20:46:22 master-171 k
06-07
这个报错是因为 `--network-...同时,这个报错并不会影响 Kubernetes 的正常运行。如果你想要消除这个报错,可以在 kubelet 的启动参数中去掉 `--network-plugin` 参数,或者将其替换为 `--network-plugin=cni` 参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Davidwatt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值