K8s (4) CNI和网络

最新推荐文章于 2024-04-25 06:39:51 发布
最新推荐文章于 2024-04-25 06:39:51 发布
阅读量410 收藏
点赞数
分类专栏: introduction

Container Network interface (CNI)github repo是CNCF定义的container网络接口标准。它定义有关container之间的互联,container删除后资源的释放等。

K8s也采用了CNI标准,可以驱动符合CNI标准的插件。插件有个参考实现github repo

CNI spec link

网络被定义为一组addressable的entities。可以是container,machine,和其他网络设备比如router。

Note: 容器runtime是一个比较宽的说法,docker自称为容器platform

容器runtime去创造网络namespace
定义容器属于哪个网络,执行哪个plugin。

容器runtime顺序执行如下(sequential):运行plugin把container加入一个网络
当container生命结束时,容器runtime,反向执行前面的顺序,把container从网络中disconnect(断连接)。

执行步骤对单个容器是顺序的,不能并行。但多个container之间可以并行。

ADD和DEL操作必须in order。ADD最终必须跟着一个DEL(注:是指资源回收吗?)。DEL后面跟DEL是允许的,多次DEL操作是等价的,idempotent(达成同一状态,好像中文叫幂等)

ADD是把容器加入/插入网络,DEL是把容器从网络删除/拔除。(插入INFNAME,比如cni0)

容器有一个ID,containerID,plugin记录为<network name, CNI_CONTAINERID, CNI_IFNAME>

容器Runtime对同一个上述记录不能call ADD两次(如果没有DEL在中间)。可以加两个不同的IFNAME。

容器网络namespace

container network namespace ---------veth-------------- host (bridge)

  1. ADD IF
  2. assign IP with IPAM (IP address management)
  3. setup routes

<intf list, IP list, DNS info> ADD(containerID, networkNamespacePath=/proc/pid/ns/net, networkConfigurationFile, extraArgs, nameOfIntfInsideContainer=“emexa”)

DEL(containerID, networkNamespacePath=/proc/pid/ns/net, networkConfigurationFile, extraArgs, nameOfIntfInsideContainer=“emexa”)
// 参数和ADD相同

Under /opt/cni/bin
CNI插件是一个Binary (e.g, flannel), 网络组件是另外的(bridge, ipvlan, loopback, macvlan, ptp, vlan, etc),IPAM是另外的Binary (dhcp)。插件会调用IPAM的binary。

cni0网桥,代替了docker0网桥

POD1 (10.244.0.5) -> POD2 (10.244.1.6)
| ^
v |
flannel.1 ---- tunnel overlay ----> flannel.1

向标杆直跑
关注
专栏目录
k8s 部署 CNI 网络组件
lcy913的博客
02-24 2815
使用BGP模式会把每个node节点看作成路由器,通过Felix、BIRD组件来维护和分发路由规则,可实现直接通过BGP路由协议实现路由转发,传输过程中不需要额外封包和解包过程,因此性能较好,但是只能在同一个网段里使用,无法跨子网传输。③flanneld进程会根据在etcd中维护的路由表查到目标Pod所在的nodeIP,并在UDP报文外封装nodeIP头部、MAC头部,再通过物理网卡发送到目标node节点。VXLAN采用隧道机制,Flannel产品成熟,依赖性较少,易于安装,功能简单,配置方便,利于管理。
一起来学k8s 18.CNI
隔壁小翔
07-14 488
CNI 我以 Flannel 项目为例,为你详细讲解了容器跨主机网络的两种实现方法:UDP 和 VXLAN。 不难看到,这些例子有一个共性,那就是用户的容器都连接在 docker0 网桥上。而网络插件则在宿主机上创建了一个特殊的设备(UDP 模式创建的是 TUN 设备,VXLAN 模式创建的则是 VTEP 设备),docker0 与这个设备之间,通过 IP 转发(路由表)进行协作。 然后,网络插件...
K8S 网络CNI
elihe2011的专栏
02-14 2735
1. 简介 CNI: 容器网络接口(Container Network Interface):由Google和Core OS主导制定的容器网络标准,它仅仅是一个接口,具体的功能由各个网络插件自己去实现: 创建容器网络空间(network namespace) 将网络接口(interface)放到对应的网络空间 为网络接口分配IP等 容器删除时,回收网络资源 CNI不仅定义了接口规范,同时也提供了一些内置的标准实现,以及libcni这样的“胶水层”,大大降低了容器运行时与网络插件的接入门槛 注意:Doc
k8s中Container Networking Interface (CNI)解析
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-25 890
Container Networking Interface (CNI) 是一种标准化的网络插件接口,用于在容器运行时(如Docker、containerd、CRI-O等)与底层网络堆栈之间建立桥梁,为容器提供网络连接能力。CNI简化了容器网络的配置和管理,使得不同的容器运行时和网络解决方案能够无缝集成到Kubernetes等容器编排平台中。
k8sCNI 网络模型
ChaITSimpleLove的博客
03-07 2388
CNI 全称是 Container Network Interface,即容器网络的 API 接口。CNI 是由 CoreOS 提出的容器网络规范,使用了插件(Pugin) 模型创建容器的网络栈,k8s 网络采用的就是这个 CNI 网络模型规范; 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。 CNI 插件就是实现了一系列的 CNI API 接口。
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
浅谈K8S cni网络方案
jessicaiu的博客
11-30 4283
此文已由作者黄扬授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操作。而如今我们可以看到基本上kubelet的启动参数中,n...
k8s部署CNI网络插件所需要的yml文件
11-16
在Kubernetes(k8s)集群中,网络是核心组件之一,它负责连接各个Pod,确保服务间的通信。CNI(Container Network Interface)是Kubernetes推荐的网络模型,允许插件化网络配置,以实现不同网络策略。本篇将详细探讨...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
K8SCNI 详细原理以及解释
u011619480的专栏
11-03 1264
K8SCNI 详细原理以及解释
multus-cni
03-29
穆尔图斯-CNI Multus CNI可以将多个网络接口附加到Kubernetes中的Pod。 怎么运行的 Multus CNI是Kubernetes的容器网络接口(CNI)插件,可将多个网络接口附加到Pod。 通常,在Kubernetes中,每个Pod仅具有一个网络接口(除了回送)-使用Multus可以创建具有多个接口的多宿主Pod。 这是通过Multus充当“元插件”(一个可以调用多个其他CNI插件的CNI插件)来完成的。 Multus CNI遵循以提供一种标准化方法,通过该方法可以指定其他网络接口的配置。 该标准由Kubernetes 。 Multus是Baremetal 中的项目之一 多穴豆荚 这是Multus CNI提供的连接到Pod的网络接口的说明。 该图显示了具有三个接口的pod: eth0 , net0和net1 。 eth0连接kubernetes集群网络以连接ku
10 张图解 K8S CNI Calico 网络模型原理与功能实战
2201_75362610的博客
08-15 2130
Calico` 是一个联网和网络策略供应商。Calico 支持一套灵活的网络选项,因此你可以[根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。
二进制部署k8s集群之cni网络插件
weixin_72625764的博客
02-24 1709
UDP——出现最早,性能最差。基于flanneld应用程序实现原始数据包的封装和解封装VXLAN——是flannel的默认模式,也是推荐使用模式。(与udp模式比:)性能比udp好,基于内核实现原始数据帧的封装和解封装;(与HOST-GW模式比:)配置简单使用方便。HOST-GW——性能最好的模式,但是配置复杂,且不能跨网段(通过静态路由实现)
浅谈 K8s 网络模型CNI协议
腾讯技术工程
12-01 2262
作者:successwang(王成),腾讯 CSIG 研发工程师,Kubernetes member。1. 概述进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CN...
k8s 异常
xiaomin1991222的专栏
03-02 370
Error syncing pod, skipping: failed to "SetupNetwork" for "my-nginx-1948696469-ph11m_default" with SetupNetworkError: "Failed to setup network for pod \"my-nginx-1948696469-ph11m_default(3700d74a-cc...
Kubernetes(k8sCNI(flannel)网络模型原理
因上努力,果上随缘。但行好事,莫问前程。
11-23 1788
一、概述Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由插件建立的,而非K8S本身。二、常见的几种CNI插件介绍为了使容器之间的通信更加方便,Google 和 CoreOS 主导制定了一个容器网络标准CNI(Conteinre Network Interface)。
K8S CNI及各CNI网络解决方案简述
不忘初心,方得始终
09-19 4148
CNi:什么是CNICNI是Container Network Interface的缩写,是一个标准的通用的接口。为了让用户在容器创建或销毁时都能够更容易地配置容器网络,现在容器平台:docker,kubernetes,mesos。 CNI如何实现?CNI用于连接容器管理系统和网络插件。提供一个容器所在的network namespace,将network interface插入该network......
Kubernetes网络插件CNI学习整理
两日当头,鱼逆游山高处
12-14 4948
概要 项目背景(XX银行客户):私有云上要在K8S上跑像mysql这类状态的数据库服务,对性能和延时都比较敏感,并不像web偏应用的无状态延时性能差点可接受。而基于overlay方式等网络性能和延时比较差,网络架构又比较复杂。并且银行对于IP网络管理需要简单可控。SR-IOV是基于硬件实现虚拟网卡,性能损失少,接近宿主机,此外有支持QOS,vlan等特性也是客户需要的。即要根据用户定制基于SR-IO
k8s之multus cni
fengcai_ke的博客
07-11 1927
k8s multus cni介绍
k8s CNI k8s cni调优
03-12
3. 网络策略:CNI插件可以实现网络策略,如访问控制列表(ACL)和网络隔离等,以增强容器之间的安全性和隔离性。 关于Kubernetes CNI的调优,可以从以下几个方面入手: 1. 选择合适的CNI插件:根据实际需求选择适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值