Kubernetes网络CNI插件:Flannel与Calico详解

于 2024-07-31 11:33:33 发布
阅读量448 收藏 3
点赞数 14
分类专栏: kubernets 网站网络 虚拟化 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/140818431
版权
网站网络 同时被 3 个专栏收录
50 篇文章 1 订阅
订阅专栏
kubernets
35 篇文章 1 订阅
订阅专栏
虚拟化
13 篇文章 0 订阅
订阅专栏

转载:Kubernetes网络CNI插件:Flannel与Calico详解

Kubernetes 网络模型基于插件架构设计,容器网络接口(CNI)插件负责具体的网络通信。

Kubernetes 网络概述

  1. 网络职责划分

    • Kubernetes 本身不负责网络通信:Kubernetes 提供了容器网络接口 CNI(Container Network Interface),具体的网络通信交给 CNI 插件来负责。

    • CNI 插件:开源的 CNI 插件有很多种,如 Flannel、Calico 等。不同的插件实现不同的网络功能和特性。

    • VPC 网络支持:CCE(云容器引擎)专门为 Kubernetes 定制了 CNI 插件(如 Canal 和 Yangste),使得 Kubernetes 可以使用 VPC 网络。

  2. 网络连接机制

    • Pod 互相通信:Kubernetes 集群中的 Pod 能够互相通信,且必须通过非 NAT 网络连接。即收到的数据包的源 IP 是发送数据包的 Pod 的 IP。

    • Pod 与节点之间通信:Pod 与节点之间的通信也是通过非 NAT 网络。但在 Pod 访问集群外部时,源 IP 会被修改成节点的 IP。

使用 Flannel 进行 Kubernetes 网络配置

  1. 安装 Flannel: 在 Kubernetes 集群中安装 Flannel 作为 CNI 插件。可以使用以下命令来安装 Flannel:

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

    2.Flannel 配置示例: Flannel 的配置文件内容如下:

apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: psp.flannel.unprivileged
spec:
  privileged: false
  volumes:
    - configMap
    - secret
    - emptyDir
    - hostPath
  allowedHostPaths:
    - pathPrefix: "/etc/cni/net.d"
    - pathPrefix: "/etc/kube-flannel/"
    - pathPrefix: "/run/flannel/"
  hostNetwork: true
  hostPorts:
    - min: 0
      max: 65535
  hostPID: false
  hostIPC: false
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  runAsUser:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  readOnlyRootFilesystem: false

3.验证网络配置: 验证网络配置是否生效。创建两个 Pod 并验证它们之间的网络连通性:

kubectl run --rm -it --image=busybox pod1 -- /bin/sh
# 在 Pod1 中执行
wget -qO- http://pod2-ip-address

4.节点之间的通信: Flannel 默认使用 VXLAN 来在不同节点之间创建一个覆盖网络,使得不同节点上的 Pod 能够互相通信。可以通过以下命令查看 Flannel 配置的网络接口:

ip a | grep flannel

使用 Calico 进行 Kubernetes 网络配置

  1. 安装 Calico: 选择 Calico 作为 CNI 插件。可以使用以下命令来安装 Calico:

    kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml

  2. Calico 配置示例: Calico 的配置文件内容如下:

apiVersion: v1
kind: ConfigMap
metadata:
  name: calico-config
  namespace: kube-system
data:
  # 设置 Calico 的后端类型为 vxlan
  calico_backend: "vxlan"
  # 设置 BGP 的启用
  enable_bgp: "true"

3.验证网络配置: 验证 Calico 配置的网络连通性:

kubectl run --rm -it --image=busybox pod1 -- /bin/sh
# 在 Pod1 中执行
wget -qO- http://pod2-ip-address

4.Calico 的特性: Calico 除了提供基本的网络功能外,还提供了更高级的网络策略管理功能,可以通过定义 NetworkPolicy 来控制 Pod 之间的通信。例如:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-all
  namespace: default
spec:
  podSelector: {}
  policyTypes:
    - Ingress
    - Egress
  ingress:
    - {}
  egress:
    - {}
Kubernetes 的网络模型依赖于 CNI 插件来实现具体的网络通信功能。不同的 CNI 插件(如 Flannel 和 Calico)提供了不同的功能和特性,用户可以根据需求选择合适的插件进行部署和配置。通过正确配置 CNI 插件,可以确保 Kubernetes 集群中的 Pod 和节点之间实现高效、可靠的网络通信。

焱垚鑫淼森~
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes网络插件详解 - Calico篇 - 概述
m0_72650596的博客
08-05 826
Kubernetes容器网络比较复杂,需要与底层基础设施及上层业务来确定容器网络方案,同时很多网络插件又支持多种模式,需要大量的网络的基础知识支撑才能了解清楚。选择合适的CNI插件,需要综合考虑底层网络网络拓扑,结合应用需要的网络功能,以及网络路由协议的需求。Calico是比较成熟的容器网络插件,功能上比较丰富,性能上也在不断优化。...
k8s-kubernetes--网络策略、flannel网络插件calico网络插件
Gong_yz的博客
03-12 4268
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
Kubernetes CNI网络最强对比:FlannelCalicoCanal和Weave_canal calico
m0_74918915的博客
04-17 1285
同一主机中的Pod可以使用Docker桥接进行通信,而不同主机上的pod会使用flanneld将其流量封装在UDP数据包中,以便路由到适当的目标。这些插件既可以确保满足Kubernetes网络要求,又能为Kubernetes集群管理员提供他们所需的某些特定的网络功能。从管理角度来看,它提供了一个简单的网络模型,用户只需要一些基础知识,就可以设置适合大多数用例的环境。在overlay网络中,封装被用于从虚拟网络转换到底层地址空间,从而能路由到不同的位置(数据包可以被解封装,并继续到其目的地)。
Kubernetes CNI网络最强对比:FlannelCalicoCanal和Weave
Docker的专栏
05-24 6240
本文将在介绍技术原理和相应术语的基础上,再集中探索与详细对比目前最流行的CNI插件:FlannelCalico、Weave和Canal,对比介绍它们的原理、使用方法、适...
kubernetes】二进制部署k8s集群之cni网络插件flannelcalico工作原理(中)
2301_81307988的博客
05-14 932
部署网络组件部署 flannel
kubernetesCNI插件Calico使用详解
爱死亡机器人
04-06 1153
1. 介绍 链接:https://github.com/projectcal… CalicoKubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件CNI框架内封装了Calico的功能。 在满足系统要求的新配置的Kubernetes集群上,用户可以通过应用单个manifest文件快速部署Calico。如果您对Calico
云原生|kubernetes|kubernetes网络插件calico和flannel安装以及切换
zsk_john的技术分享专用博客
09-30 4539
答案是有,而且问题会比较大,我这里这个是错误的哈(由于我的集群是测试性质,无所谓喽,爱谁谁,一般service不会太多的,生产上就不好说了),如果常和网络打交道,应该明白,10.0.0.0/24只有254个可用IP地址,那么也就是说,如果你的service超过了254个,抱歉,在创建service会报错的哦(报错为:Internal error occurred: failed to allocate a serviceIP: range is full)。
kubernetesCNI网络插件详解
十七拾的博客
05-16 1416
本文主要介绍CNI网络插件的原理、功能和实际应用,帮助读者更好地理解容器网络的工作原理和配置方法,希望对你有帮助!
云原生Kubernetes:20、Flannel网络插件详解
LQ的博客
09-07 1031
Flannel网络插件详解
k8s核心知识总结
weixin_37172178的博客
07-25 1519
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5238
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
性能调优 17. GraalVM云原生时代的Java虚拟机
xingwanganfang的博客
07-25 1000
‌‌‌‌‌‌  Java总体上是面向大规模、长时间的服务端应用而设计的。‌‌‌  即时编译器(JIT)、性能优化、垃圾回收等有代表性的特征。‌‌‌‌‌‌  微服务时代对启动速度达到最高性能的时间提出了新的要求!‌‌‌  在微服务的背景下,提倡服务围绕业务能力构建,不再追求实现上的严谨一致。‌‌‌  单个微服务就不再需要再面对数十、数百GB乃至TB的内存。‌‌‌  有了高可用的服务集群,也无须追求单个服务要7×24小时不可间断地运行,它们随时可以中断和更新。‌‌‌  所以微服务。
qt练习控件label控件-lineEdit控件样例代码
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”中国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
最新发布
07-30
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听 效果截图https://www.diyiyuanma.cn/3444.html 多站合一音乐搜索解决方案,数据调用的是各网站的API接口, 有的接口并不是开放的,随时可能失效,本项目相关代码仅供参考。 网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值