flannel网络vxlan模式原理及使用

最新推荐文章于 2023-11-22 10:59:56 发布
最新推荐文章于 2023-11-22 10:59:56 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: flannel网络vxlan模式原理及使用 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devops_Mouse/article/details/103769309
版权

一.Flannel—VXLAN模式:
什么是vxlan:
vxlan,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux内核本身就支持的一种网络虚拟化技术。
所以说,VXLAN完全可以在内核态实现封装和解封装的工作,构建出覆盖网络(Overlay Network)。
在这里插入图片描述
1.修改flannel-pod所挂载的configmap文件,网络类型修改成vxlan模式
kubectl edit cm kube-flannel-cfg -n kube-system

Please edit the object below. Lines beginning with a ‘#’ will be ignored,

and an empty file will abort the edit. If an error occurs while saving this file will be

reopened with the relevant failures.

apiVersion: v1
data:
cni-conf.json: |
{
“cniVersion”: “0.2.0”,
“name”: “cbr0”,
“plugins”: [
{
“type”: “flannel”,
“delegate”: {
“hairpinMode”: true,
“isDefaultGateway”: true
}
},
{
“type”: “portmap”,
“capabilities”: {
“portMappings”: true
}
}
]
}
net-conf.json: |
{
“Network”: “10.244.0.0/16”,
“Backend”: {
“Type”: “vxlan” #修改成vxlan模式
}
}

2.重建flanneld所有的pod使其配置生效(configmap支持热更新,前提是应用也需要支持)
kubectl delete pod -n kube-system app=flannel #删除标签为app=flannel的pod

3.查看pod日志是否成功启动并修改成vxlan模式
kubectl logs -f kube-flannel-ds-amd64-cntt5 -n kube-system

I1225 12:54:45.245784 1 main.go:514] Determining IP address of default interface
I1225 12:54:45.270054 1 main.go:527] Using interface with name enp0s3 and address 192.168.1.239
I1225 12:54:45.270068 1 main.go:544] Defaulting external address to interface address (192.168.1.239)
I1225 12:54:45.371170 1 kube.go:126] Waiting 10m0s for node controller to sync
I1225 12:54:45.371210 1 kube.go:309] Starting kube subnet manager
I1225 12:54:46.545438 1 kube.go:133] Node controller sync successful
I1225 12:54:46.545456 1 main.go:244] Created subnet manager: Kubernetes Subnet Manager - node01
I1225 12:54:46.545460 1 main.go:247] Installing signal handlers
I1225 12:54:46.651141 1 main.go:386] Found network config - Backend type: vxlan #这里已经成功修改成了vxlan模式

4.原理过程介绍
Flanneld在启动时会通过Netlink机制与Linux内核通信,建立一个VTEP设备flannel.1,类似于交换机当中的一个网口。我们可以
通过ip -d link命令查看VTEP设备flannel.1的配置信息
[root@master ~]# ip -d link show flannel.1
6: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/ether 66:d1:2c:85:ea:0d brd ff:ff:ff:ff:ff:ff promiscuity 0
vxlan id 1 local 192.168.1.237 dev enp0s3 srcport 0 0 dstport 8472 nolearning ageing 300 noudpcsum noudp6zerocsumtx noudp6zerocsumrx addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
从上面的输出可以看到,VETP的local IP为192.168.1.237,destination port为8472。同样我们也可以在

节点上查看进程监听情况:
[root@master ~]# netstat -ulnp | grep 8472
udp 0 0 0.0.0.0:8472 0.0.0.0:* —
最后一栏显示的不是进程的id和名称,而是一个破折号“-”,这说明了UDP的8472端口不是由用户态的进程在监听的,
也证实了VXLAN模块工作在内核态模式下。

VXLAN模式下解封包的事情交由内核处理,当Flanneld启动时将创建VTEP设备flannel.1,并将VTEP设备的相关
信息上报到etcd当中,而当在Flannel网络中有新的节点发现时,各个节点上的Flanneld进程将依次执行一下流程:

(1)、在节点当中创建一条该节点所属网段的路由表,主要是能让Pod当中的流量路由到flannel.1接口。
通过route -n可以查看到节点当中已经有两条flannel.1接口的路由:
[root@node01 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s3
10.244.0.0 10.244.0.0 255.255.255.0 UG 0 0 0 flannel.1
10.244.1.0 0.0.0.0 255.255.255.0 U 0 0 0 cni0
10.244.2.0 10.244.2.0 255.255.255.0 UG 0 0 0 flannel.1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s3
比如这个10.244.2.0这条路由规则,他的意思就是发往10.244.2.0/24网段的ip包,都需要经过flannel.1设备发出,
而且最后被发送到的网关就是地址10.244.0.0。而这个网关地址就是node2节点上的flannel.1设备的ip地址

(2)、上面知道了目的VTEP设备的ip地址了,这个时候就需要知道目的MAC地址,才能吧数据包发送过去,
这个时候其实Flanneld进程就会在节点当中维护所有节点的IP以及VTEP设备的静态ARP缓存。可通过arp -n命令
查看到当前节点中已经缓存了另外两个节点以及VTEP的ARP信息。
[root@node01 ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
10.244.2.0 ether 82:46:46:7e:5e:bb CM flannel.1 #node2节点的flannel.1网卡IP地址和mac地址
10.244.0.0 ether 66:d1:2c:85:ea:0d CM flannel.1 #master节点的flannel.1网卡IP地址和mac地址

这里我们可以看到ip地址10.244.2.0对应的mac地址是82:46:46:7e:5e:bb,这样我们就知道了目的VTEP设备的mac地址。
但是现在我们只是知道了目标设备的mac地址,却不知道对应的宿主机的地址是什么?

(3)、这个时候Flanneld进程还会在节点当中添加一条该节点的转发表,通过bridge命令查看节点上的VXLAN转发表(FDB entry),MAC为VTEP设备即flannel.1的MAC地址,
ip为VTEP对应的对外IP(可通过Flanneld的启动参数–iface=eth0指定)
82:46:46:7e:5e:bb dst 192.168.1.240 self permanent #node2\MAC地址对应的是宿主机的对外ip地址
66:d1:2c:85:ea:0d dst 192.168.1.237 self permanent #master\MAC地址对应的是宿主机的对外ip地址
这里的ip地址就是我们要发往的目的地址。

完整流程:
1.pod-a(10.244.1.2)当中的ip包通过pod-a内的路由表(route -n)被发送到cni0

2.到达cni0当中的ip包通过匹配node1宿主机当中的路由表(route -n)发现通过10.244.2.3的ip应该交给
flannel.1接口

3.flannel.1作为一个VTEP设备,收到报文后将按照VTEP的配置进行封包,通过node1节点上的arp(arp -n)和转发表(bridge fdb show dev flannel.1)
得知10.244.2.3属于节点node2,并且会将node2节点对应的VTEP设备的MAC地址根据flannel.1设备创建
时的设置的参数(VNI、local IP、Port)进行VXLAN封包
注释:(这里需要注意,如果是通过cni接口进行pod之间的通信是直接通过apiserver走的;如果flannel是直接配置到docker上面
这种方式是通过etcd来得知对端pod的相关信息的)

4.通过节点node2跟node1之间的网络链接,VXLAN包到达node2的eth0接口网卡

5.通过端口8472,VXLAN包被转发给VTEP设备flannel.1进行解包

6.解封装后的IP包匹配节点node2当中的路由表(10.244.2.0),内核将IP包转发给cni0

7.cni0将ip包转发给链接在cni0上的pod-b

备注:
route -n #查看路由表
arp -n #查看arp信息表
bridge fdb show dev flannel.1 #查看VXLAN转发表
VTEP #VXLAN Tunnel End Point (虚拟隧道端点)

Devops_Mouse
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
flannel原理vxlan模式解析
Deepexi_Date的博客
12-10 1126
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannelvxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
Flannel-vxlan.docx
12-30
Flannel-VXLAN 模式的实现原理使用 Flannel-VXLAN 模式是 Flannel 网络的一种实现方式,它使用 VXLAN(Virtual Extensible LAN)技术来实现网络虚拟化。VXLANLinux 内核本身支持的一种网络虚拟化技术,可以在...
flannelVxlan原理
DY1316434466的博客
05-08 1385
flannelVxlan原理 kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP <-----> pod IP(flannel、calico) Pod与Service之间的通信 podIP <-----> ClusterIP(iptables、ipvs) Service与集群外部的通信 ClusterIP &l...
3层vni vxlan_flannel原理vxlan模式
weixin_32768455的博客
01-06 741
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层转发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
flannel vxlan 实现原理【转】
weixin_33910137的博客
12-07 491
flannel是coreos为kubernets提供的网络解决方案,主要为打通跨节点的容器通信,其中vxlan模式为flannel实现的一种后端模式,其他模式还包括udp, host-gw等,可以通过flannel官网了解更多信息。 linux vxlan工作原理 flannelvxlan模式使用的是原生的linux vxlan实现,因此了解linux vxlan工作原理对于理解flanne...
k8s容器互联-flannel vxlan 原理
我活在当下,我巨他妈勇敢。
03-15 584
flannel 在为不同主机的pod分配ip地址的时候,会在一个大的网段范围内分配ip地址,而同一台主机上的pod,则是在大的网段下延伸出一个较小的子网,同一台主机上的ip地址则是在较小的子网范围内去进行分配。例如k8s启动flannel插件时,会通过flannel的配置文件指定大的网段的范围和flannel启动方式,我们选用的是vxlan模式这样整个集群的ip地址就是在10.10.0.0/16 网段去进行分配。
kubernetes-flannel网络插件
最新发布
01-12
2. **VXLAN 模式**:VXLAN 是一种更安全、更可靠的选择,它将网络流量封装在一个 IP 封装内,形成一个虚拟的二层网络VXLAN 可以跨越三层网络,提供更好的隔离性,并支持 QoS。 3. **BGP 模式**:对于大规模的集群...
flannel网络学习资料.rar
03-17
VXLAN模式提供更好的网络隔离,但会增加额外的开销;Host-Gateway模式适用于同一物理网络内的节点。 学习Flannel不仅仅是理解其工作原理,还包括了解如何配置和优化它,以适应不同的集群环境。此外,理解Flannel在...
flannel网络配置
04-17
- VXLAN模式:更可靠,通过创建VXLAN隧道进行跨节点通信,适合生产环境。 - Host-Gateway模式:适用于具有SDN(Software-Defined Networking)能力的网络环境,性能最佳。 总结来说,Flannel是Kubernetes集群中实现...
Docker网络解决方案-Flannel部署记录(个人珍藏版)
08-30
- **VXLAN模式**:更安全,适合生产环境。它将数据包封装在UDP包内,然后通过VXLAN隧道在节点间传输,需要支持VXLAN网络设备。 在实际部署中,可能还需要配置网络策略(如Calico或Istio),以实现更细粒度的流量...
flannel vxlan工作基本原理及常见排障方法
weixin_30663391的博客
06-11 394
写在前面 最近用kubeadm鼓捣了几个cluster集群测试用,网络用的flannel。因为这些机器都不是纯净的环境(以前部署过其他的k8s或者有一些特别的设置),所以部署起来遇到了很多问题。看了下相关的文章,梳理了flannelvxlan的工作原理,成功对这几个环境进行了排障。本文主要是相关流程的笔记记录。 容器间通信 本文以两个节点上的两个容器间通信为例,介绍网络报文的流转过程以及可能出现...
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 880
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
CNI 网络分析 3.3 Flannel vxlan
mr1jie的博客
02-06 340
Flannel vxlan
flannel-VXLAN模式
qq_35311140的博客
11-22 160
从flannel入门实践可知,flannel采用daemonset方式部署,flannel是一种no server架构方式,每个节点上的flannel pod只需管理本节点网络即可。名称IP所在节点10.244.1.610.244.1.710.244.2.7同节点pod上图展示了同节点下的网络拓扑图。以在中ping在中,由可知,先将请求报文发送到eth0,由于是veth pair,且另一端绑定到cni0上,所以请求报文会发送给cni0。cni0接收到报文,由于目的ip是10.244.1.7。
flannelVXLAN、Host Gateway模式详解)
weixin_42562106的博客
02-25 1157
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关 1.VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。 2.VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。 3 . VXLANIP网关具有VXLAN网关的所有功能,此外,还负责处理不同VXLAN之间的报文通信。不同VXLA
Flannel的两种模式解析(VXLAN、host-gw)
yuemancanyang的专栏
03-06 2039
Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介 VXLAN (Virtual Extensible LAN)是一种网络虚拟化技术,它使用一种隧道协议,将二层以太网帧封装在四层UDP报文中,通过三层网络传输,组成一个虚拟大二层网络VXLAN的报文格式如下: VXLAN使用VTEP(VXLAN Tunnel..
【kubernetes系列】flannelvxlan模式分析
margu_168的博客
07-26 1026
在Kubernetes中要保证容器之间网络互通,网络至关重要。而Kubernetes本身并没有自己实现容器网络,而是而是借助CNI标准,通过插件化的方式自由接入进来。
vxlan 分布式网关数据包转发过程_本文详解之flannel-Vxlan模式
weixin_39999209的博客
11-25 413
VXLAN简介 工作在内核态VXLAN全称Virtual Extensible LAN,是一种虚拟化隧道通信技术,主要是为了突破VLAN的最多4096个子网的数量限制,以满足大规模云计算数据中心的需求。VLAN技术的缺陷是VLAN Header预留的长度只有12 bit,故最多只能支持2的12次方即4096个子网的划分,无法满足云计算场景下主机数量日益增长的需求。当前VXLAN的报文Header内...
Kubernetes Flannel 网络
04-06
Flannel 使用了一个称为 VXLAN 的隧道协议,它允许容器之间通过一个虚拟网络接口进行通信,同时保持网络隔离。VXLAN 是一种基于 UDP 的隧道协议,它可以将不同的 VLAN 流量封装在一个单独的 VXLAN 数据包中,从而...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值