k8s网络-以Flannel为例

最新推荐文章于 2023-10-12 17:32:51 发布
最新推荐文章于 2023-10-12 17:32:51 发布
阅读量129 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39534448/article/details/103181407
版权

k8s网络模型假定了所有的pod都在一个可以直接连通的网络空间中,k8s假定这个网络已经存在。但是如果自己在私有云搭建k8s集群的话,就必须要自己实现了。
在这里插入图片描述

1.同一个pod之间的多个容器:lo

共用了同一个网卡,可以直接访问

2.各pod之间的通讯:overlay network

常用的网络方案:
Flannel,它能让所有的容器在集群中拥有一个唯一的虚拟ip地址。他能够在这些ip之间建立一个覆盖网络,通过这个覆盖网络,将数据包原封不动的传递到目标容器内。

1)同一主机(不同pod)
app1到app2直接通过docker0网卡转发请求

2)不在同一主机
从 app1到Backend的一次通信过程
首先构建一个数据包,源地址为10.1.12.2 目的地址10.1.20.3
然后交给docker0,再由docker0提交给Flannel0,然后再到Flanneld。
Flanneld再对数据包进行封装

mac层
outer ip 层 source 192.168.66.11 destination:192.168.66.12
udp //Flanneld转发报文的方式是udp
inner ip 层 source 10.1.12.2 destination:10.1.20.3

而这个目的地址192.168.66.12,是根据存储再etcd中的路由表查找到的。
传送到192.168.66.12,再由其交给Flanneld,在进行拆分,交给Docker0,docker0根据内部ip信息,交给backend。

3.pod与service通信:各节点的Iptables规则

空想家丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 部署flannel网络配置
wyc788788的博客
04-14 946
目录docker引擎部署flannel网络配置1、写入分配的子网段到ETCD中,供flannel使用2、拷贝到所有node节点(只需要部署在node节点即可)3、所有node节点操作解压4、所有node节点创建k8s工作目录5、开启flannel网络功能6、配置docker连接flannel7、重启docker服务8、查看flannel网络9、测试ping通对方docker0网卡 证明flannel起到路由作用 部署flannel前先要在node节点安装docker docker引擎部署 1、安装dock
k8s系列(十六:实例)配置网络插件flannel
xopqaaa的博客
01-15 396
重新定义flannel配置文件(实现通过物理网卡直接通信;pod之间的桥接网络,如果两个节点是跨网段的他会自动降级) 没生效,将配置文件还原 https://github.com/coreos/flannel#flannel 改为host-gw只允许个节点在同一个网段,只支持host-gw,跨网段通信不了,一旦有...
Kubernetes 集群中节点的 INTERNAL-IP 问题
一叶不知秋
04-13 3099
用自己Kubernetes 学习笔记(一) - 初上手一文中的方法用 Vagrant 虚拟机安装的 Kubernetes 集群,部署应用什么的都没问题,然而却在用 $ kubectl exec -it <pod-name> -- sh 试图登陆 docker 容器时出问题了,总是报错说 error: unable to upgrade connection: pod d...
kubernetes网络插件-flannel
weixin_38320674的博客
07-07 5868
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家参考阅读哈~docker的四种网络类型(1)bridge:这是Doc...
利用K8S技术栈打造个人私有云(连载之:K8S环境理解和练手)
weixin_33875564的博客
02-08 235
【利用K8S技术栈打造个人私有云系列文章目录】 利用K8S技术栈打造个人私有云(连载之:初章) 利用K8S技术栈打造个人私有云(连载之:K8S集群搭建) 利用K8S技术栈打造个人私有云(连载之:K8S环境理解和练手) 利用K8S技术栈打造个人私有云(连载之:基础镜像制作与实验) 利用K8S技术栈打造个人私有云(连载之:资源控制研究) 利用K8S技术栈打造个人私有云(连载之:私有云客户端打造)...
K8S 网络: Flannel
会哭的雨@的博客
04-21 724
一、Docker 网络模式 在讨论 Kubernetes 网络之前,让我们先来看一下 Docker 网络。Docker 采用插件化的网络模式,默认提供 bridge、host、none、overlay、maclan 和 Network plugins 这几种网络模式,运行容器时可以通过–network 参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这
k8s网络之flannel(vxlan)
wanger5354的博客
01-09 1233
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络.
k8s - Flannel
weixin_44681349的博客
10-12 615
Flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口。那么一个网络报文请求是怎么从一个容器发送到另外一个容器的呢?例如从node1上的Container1容器IP:10.244.0.13)访问node2上面Container2容器IP:10.244.1.14)容器。Container1容器10.244.0.13直接访问目标容器Container2的IP 10.244.1.14,请求默认通过容器内部的eth0网卡发送出去。
K8s网络插件Flannel,Calico
热门推荐
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8spod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...
计算机系统结构(02325)自考真题(201704)
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
【2022】2022巨量引擎汽车后市场行业洞察报告-巨量算数&途虎养车_70页.pdf
07-28
【2022】2022巨量引擎汽车后市场行业洞察报告-巨量算数&途虎养车_70页.pdf
chromedriver-mac-arm64_126.0.6423.2.zip
最新发布
07-28
chromedriver-mac-arm64_126.0.6423.2.zip
考勤表模板-自动统计.xlsx
07-28
考勤表,Excel模版
提取文件名称.bat
07-28
提取文件名称
使用kubeadm部署k8s-1..27.4
01-31
根据提供的引用内容,以下是使用kubeadm部署Kubernetes 1.27.4的步骤: 1. 确认k8s版本和环境:首先,确认您要部署的Kubernetes版本为1.27.4,并确保您的环境满足部署要求,例如操作系统版本、CPU和内存等。 2. 创建配置文件:根据您的需求,创建Kubernetes集群的配置文件,包括证书、网络插件、镜像源等。您可以根据实际情况进行配置。 3. 安装kubeadm:在两台Ubuntu 16.04 64位双核CPU虚拟机上安装kubeadm。您可以使用以下命令安装kubeadm: ```shell sudo apt-get update sudo apt-get install -y kubeadm ``` 4. 初始化Master节点:在其中一台虚拟机上执行以下命令初始化Master节点: ```shell sudo kubeadm init --kubernetes-version=1.27.4 ``` 该命令将会初始化Kubernetes Master节点,并生成一个加入集群的命令。 5. 部署网络插件:根据您的配置文件选择网络插件,这里以flannel为例。在Master节点上执行以下命令部署flannel网络插件: ```shell kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 6. 加入Worker节点:在另一台虚拟机上执行Master节点生成的加入集群的命令,将其加入到Kubernetes集群中: ```shell sudo kubeadm join <Master节点IP>:<Master节点端口> --token <Token值> --discovery-token-ca-cert-hash <证书哈希值> ``` 请将`<Master节点IP>`、`<Master节点端口>`、`<Token值>`和`<证书哈希值>`替换为实际的值。 至此,您已成功使用kubeadm部署了Kubernetes 1.27.4集群。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值