k8s网络-以Flannel为例

最新推荐文章于 2023-10-12 17:32:51 发布
最新推荐文章于 2023-10-12 17:32:51 发布
阅读量129 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39534448/article/details/103181407
版权

k8s网络模型假定了所有的pod都在一个可以直接连通的网络空间中,k8s假定这个网络已经存在。但是如果自己在私有云搭建k8s集群的话,就必须要自己实现了。
在这里插入图片描述

1.同一个pod之间的多个容器:lo

共用了同一个网卡,可以直接访问

2.各pod之间的通讯:overlay network

常用的网络方案:
Flannel,它能让所有的容器在集群中拥有一个唯一的虚拟ip地址。他能够在这些ip之间建立一个覆盖网络,通过这个覆盖网络,将数据包原封不动的传递到目标容器内。

1)同一主机(不同pod)
app1到app2直接通过docker0网卡转发请求

2)不在同一主机
从 app1到Backend的一次通信过程
首先构建一个数据包,源地址为10.1.12.2 目的地址10.1.20.3
然后交给docker0,再由docker0提交给Flannel0,然后再到Flanneld。
Flanneld再对数据包进行封装

mac层
outer ip 层 source 192.168.66.11 destination:192.168.66.12
udp //Flanneld转发报文的方式是udp
inner ip 层 source 10.1.12.2 destination:10.1.20.3

而这个目的地址192.168.66.12,是根据存储再etcd中的路由表查找到的。
传送到192.168.66.12,再由其交给Flanneld,在进行拆分,交给Docker0,docker0根据内部ip信息,交给backend。

3.pod与service通信:各节点的Iptables规则

空想家丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 部署flannel网络配置
wyc788788的博客
04-14 946
目录docker引擎部署flannel网络配置1、写入分配的子网段到ETCD中,供flannel使用2、拷贝到所有node节点(只需要部署在node节点即可)3、所有node节点操作解压4、所有node节点创建k8s工作目录5、开启flannel网络功能6、配置docker连接flannel7、重启docker服务8、查看flannel网络9、测试ping通对方docker0网卡 证明flannel起到路由作用 部署flannel前先要在node节点安装docker docker引擎部署 1、安装dock
k8s系列(十六:实例)配置网络插件flannel
xopqaaa的博客
01-15 396
重新定义flannel配置文件(实现通过物理网卡直接通信;pod之间的桥接网络,如果两个节点是跨网段的他会自动降级) 没生效,将配置文件还原 https://github.com/coreos/flannel#flannel 改为host-gw只允许个节点在同一个网段,只支持host-gw,跨网段通信不了,一旦有...
Kubernetes 集群中节点的 INTERNAL-IP 问题
一叶不知秋
04-13 3099
用自己Kubernetes 学习笔记(一) - 初上手一文中的方法用 Vagrant 虚拟机安装的 Kubernetes 集群,部署应用什么的都没问题,然而却在用 $ kubectl exec -it <pod-name> -- sh 试图登陆 docker 容器时出问题了,总是报错说 error: unable to upgrade connection: pod d...
kubernetes网络插件-flannel
weixin_38320674的博客
07-07 5868
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家参考阅读哈~docker的四种网络类型(1)bridge:这是Doc...
利用K8S技术栈打造个人私有云(连载之:K8S环境理解和练手)
weixin_33875564的博客
02-08 235
【利用K8S技术栈打造个人私有云系列文章目录】 利用K8S技术栈打造个人私有云(连载之:初章) 利用K8S技术栈打造个人私有云(连载之:K8S集群搭建) 利用K8S技术栈打造个人私有云(连载之:K8S环境理解和练手) 利用K8S技术栈打造个人私有云(连载之:基础镜像制作与实验) 利用K8S技术栈打造个人私有云(连载之:资源控制研究) 利用K8S技术栈打造个人私有云(连载之:私有云客户端打造)...
K8S 网络: Flannel
会哭的雨@的博客
04-21 724
一、Docker 网络模式 在讨论 Kubernetes 网络之前,让我们先来看一下 Docker 网络。Docker 采用插件化的网络模式,默认提供 bridge、host、none、overlay、maclan 和 Network plugins 这几种网络模式,运行容器时可以通过–network 参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这
k8s网络之flannel(vxlan)
wanger5354的博客
01-09 1233
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络.
k8s - Flannel
weixin_44681349的博客
10-12 615
Flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口。那么一个网络报文请求是怎么从一个容器发送到另外一个容器的呢?例如从node1上的Container1容器IP:10.244.0.13)访问node2上面Container2容器IP:10.244.1.14)容器。Container1容器10.244.0.13直接访问目标容器Container2的IP 10.244.1.14,请求默认通过容器内部的eth0网卡发送出去。
K8s网络插件Flannel,Calico
热门推荐
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8spod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...
k8s-1.13.3环境搭建-脚本
06-28
3. **安装网络插件**:可以选择Flannel、Calico或其他网络插件,这里以Flannel为例:`kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/v0.12.0/Documentation/kube-flannel.yml` 五、加入...
k8s-51cto-kubeadm部署k8s1.13.0-笔记总结
06-28
Kubernetes,简称K8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。本文将深入探讨使用kubeadm工具在本地环境部署Kubernetes集群1.13.0版本的过程,这是一项对于运维人员至关重要...
kube-flannel.yml.zip
01-18
《Kubernetes网络插件Flannel详解——以kube-flannel.yml为例》 在Kubernetes(简称k8s)集群中,网络通信是核心组成部分,它确保了Pods之间的相互通信和集群的正常运行。Flannel作为Kubernetes的一种简单且常用的...
用kubeadm方式部署k8s
02-11
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。kubeadm是Kubernetes提供的一种简单、可靠的方式来在集群中初始化节点和搭建控制平面,使得部署Kubernetes变得...
centos k8s安装dapr
11-07
这里我们以kubeadm为例: ```bash sudo yum install kubelet kubeadm kubectl -y sudo systemctl start kubelet sudo systemctl enable kubelet ``` 在安装完Kubernetes后,我们需要配置它。运行以下命令初始化...
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
智慧校园整体解决方案-6PPT(102页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
anaconda配置pytorch环境.pdf
最新发布
07-28
使用Anaconda配置PyTorch环境是一个相对直接的过程,以下是一个详细的步骤指南,包括Anaconda的下载与安装、PyTorch环境的创建以及PyTorch的安装与验证。 一、Anaconda的下载与安装 1.访问Anaconda官网: 1.前往Anaconda官网下载最新版本的Anaconda。 2.下载Anaconda: 1.在官网首页,点击“Free Download”按钮,选择合适的操作系统版本进行下载。 3.安装Anaconda: 1.双击下载好的Anaconda安装包,按照提示进行安装。 2.注意选择安装路径(建议不安装在C盘),并确保安装路径为全英文。 3.安装过程中,根据需要选择“为所有用户安装”或“仅为当前用户安装”。 4.验证Anaconda安装: 1.安装完成后,打开“Anaconda Prompt”(或Anaconda Navigator),输入conda --version查看conda版本,以验证Anaconda是否安装成功。 二、创建PyTorch环境 1.打开Anaconda Prompt: 1.在开始菜单中找到并打开“Anaconda Pro
2024小米SOC面试经验
07-28
• 自我介绍,然后针对项目实习进行提问。 • sdram仲裁模块设计:面试官询问了我关于sdram(同步动态随机存取存储器)仲裁模块的设计思路,这可能涉及到如何高效地管理多个设备或进程对sdram的访问,确保数据一致性和性能优化。 • FIFO设计:我们探讨了FIFO(先进先出队列)是否使用了现成的IP核(知识产权核),并假设如果我自己设计FIFO时可能遇到的难点,如同步问题、缓冲区管理、性能优化等。 • 跨时钟域问题:讨论了跨时钟域信号同步的挑战,特别是信号展宽(metastability)的解决策略,这是确保数据在不同时钟域间可靠传输的关键。 • TMDS编码流程:面试官询问了我TMDS(Transition Minimized Differential Signaling,转换最小化差分信号)编码的具体流程,这通常涉及视频或高速数据传输领域,要求我对数据传输协议有深入理解。 • 项目调试方法:面试官要求我分享在项目中如何进行调试的经验,包括使用的工具、调试策略及问题解决过程。
使用kubeadm部署k8s-1..27.4
01-31
5. 部署网络插件:根据您的配置文件选择网络插件,这里以flannel为例。在Master节点上执行以下命令部署flannel网络插件: ```shell kubectl apply -f ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值