vxlan在Flannel中的Overlay网络的实现

最新推荐文章于 2024-07-28 22:05:17 发布
最新推荐文章于 2024-07-28 22:05:17 发布
阅读量2k 收藏 2
点赞数
分类专栏: Kubernetes 文章标签: Kubernetes k8s flannel vxlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boscoellison/article/details/84728841
版权
本文介绍了vxlan在Flannel中的应用,包括vxlan的基本概念、Linux内核的vxlan支持,以及如何手动配置vxlan网络进行实验。通过Flannel的vxlan backend,可以在多主机的Kubernetes环境中实现Overlay网络,提供虚拟网络的扩展性和隔离性。
摘要由CSDN通过智能技术生成

vxlan在Flannel中的Overlay网络的实现

Flannel(v0.7+)支持接入不同的backend来搭建Overlay网络,如:

  • udp
  • vxlan
  • alloc
  • host-gw
  • aws-vpc
  • gce
  • ali-vpc

其中host-gw, aws-vpc, gce以及ali-vpc都需要L2网络层的支持,
如果没有接入云服务,通常维护成本也比较高.

alloc只为本机创建subnet,在多个主机上的虚拟子网不能直接通信.

本文将介绍对平台和协议耦合最低的两个方案之一: vxlan的原理及在Flannel中的实现,
包含以下内容:

  • vxlan简介
  • Linux内核的vxlan支持
  • Flannel中vxlan backend实现

vxlan简介

vxlan(Virtual eXtensible Local Area Network)
是一种基于IP网络(L3)的基础上虚拟L2网络连接的解决方案.
为多租户平台提供了虚拟网络强大的扩展能力和隔离性.
是"软件定义网络"(Software-defined Networking, 简称SDN)的协议之一.

相比vlan, vxlan有着以下优势:

  • 使用一个24 bit的VXLAN Network Identifier (VNI)来区分不同的子网,这在多租户场景下提供了很强的扩展能力
  • vxlan的不同主机之间的虚拟网络的通信时,通过UDP封装L2数据

通俗来讲,vxlan在多个主机原有的IP网络(可能无法直接在L2直接通信)中抽象出很多自定义的网络.

这里有一个关键的设备vtep(VXLAN Tunnel End Point)承担了自定义虚拟子网中不同网段的L2通信的转发.

图1. vxlan定义的逻辑网络

图1中使用传统虚拟化来说明vxlan的逻辑网络,在容器网络也有着相同的网络架构
图中每个逻辑子网对应唯一的VNI以及虚拟子网,如:

VNI=1000可能对应了171.30.0.0/16, 而VNI=1001可能对应了172.31.0.0/16

Linux内核的vxlan支持

2012年10月,Linux内核增加了vxlan支持.
内核的版本要求3.7+, 推荐升级到3.9+.

Linux内核支持vxlan意味着linux系统可以为主机内的虚拟网络提供直接得vxlan服务.
当然,这需要进行一些比较复杂的网络配置,可以通过诸如Flannel的实现来自动完成.

实验:手动配置vxlan网络

asciicast

实验环境:

采用Digital Ocean上的两台CentOS 7 VPS

Hostname OS Kernel et
最低0.47元/天 解锁文章
boscoellison
关注
专栏目录
【重识云原生】第四章云网络4.3.10.2节——VXLAN Overlay网络方案设计
junbaozi的专栏
06-10 1144
VXLAN 本质上是一种重叠封装技术,它创建了一个覆盖在现有物理网络基础架构之上的虚拟网络。使用underlay IP网络,并在其上构建灵活的二层overlay逻辑网络。通过覆盖,任何第 2 层连接都可以跨越第 3 层网络。.........
k8s集群网络(13)-flannel udp overlay网络通讯
weixin_46073333的博客
02-25 475
在上一篇文章里我们介绍了k8s集群flannel udp overlay网络的创建,这在里我们基于上一篇文章的例子,来介绍在flannel udp overlay网络pod到pod...
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-28 6738
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境,虚拟化技术广泛应用于标准部署方案。这种服务器虚拟化技术的普及极大地提升了数据心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络自由迁移。
k8s集群网络(11)-flannel vxlan overlay网络通讯
weixin_46073333的博客
02-10 634
在上一篇文章里我们介绍了k8s集群flannel vxlan overlay网络的创建,这在里我们基于上一篇文章的例子,来介绍在flannel vxlan overlay网络pod...
对flannel实现overlay网络以及iproute2
09-22 504
这是它的源码,没有思路直接看源码是徒劳无效的,所以先搞清楚flannel背后的设计思路以及相关的其他一些理论知识点。 1、动态路由,如果是一个小网络,比如一家公司,几百号人,隔离出三五个、十来个网段,那么直接在路由器上配置静态路由就行了,大不了网管员辛苦一些,手动telnet到路由器上,敲命令,把一条一条路由规则敲进去呗,但是网络大了以后,或者说网络调整比较频繁的时候,靠人手动敲命令就不现实了,此时动态路由登场,比如OSPF,BGP,每个路由器只需要知道自己连着哪些网段即可,然后路由器之间交换信息,...
容器网络OVN-(CNI、FlannelOverlay)原理学习
hdf12947991059的博客
06-06 1017
ovn是什么OVN(Open Virtual Network)是一个基于 Open vSwitch(OVS)的网络虚拟化解决方案,用于构建软件定义网络(SDN)。OVN 提供了一套分布式的机制来管理和控制虚拟网络,使得虚拟网络拓扑可以分离配置和物理网络基础设施。OVN 网络架构OVN 的架构包括多个组件,每个组件都有特定的...
flannel原理之vxlan模式
lingshengxiyou的博客
11-07 691
但是和udp隧道不一样的是,udp隧道的tun网卡可以不填ip(linux),vtep是填充了一个32位掩码的ip了,vxlan的路由不仅指定了发送网卡,也指定了下一跳为对端vtep的ip,因为vxlan是mac in udp,而mac地址需要根据邻居子系统的arp表去查,arp表又需要依赖到ip地址,所以需要配置下一跳的ip地址为对端vtep的ip地址。有上面的基础,flannel只是将以上路由表,arp表,fdb表的添加和移除操作做一个编程实现,自动的添加和删除路由表。
k8s集群网络(14)-flannel underlay overlay 网络通讯对比
weixin_46073333的博客
03-02 1232
在前面的几篇文章里我们介绍了基于flannel的underlay网络overlay网络,包括host-gw模式的underlay网络,基于vxlanoverlay网络,基于udp的o...
Flannel-vxlan.docx
12-30
Flannel-VXLAN 模式是 Flannel 网络的一种实现方式,它使用 VXLAN(Virtual Extensible LAN)技术来实现网络虚拟化。VXLAN 是 Linux 内核本身支持的一种网络虚拟化技术,可以在内核态实现封装和解封装的工作,构建出...
flanneloverlay的区别
03-16
flannel使用的是一种叫做VXLAN的技术,它将容器的IP地址封装在一个UDP数据包,然后通过物理网络传输。 而overlay则是一种基于隧道的解决方案,它通过在物理网络上创建隧道来实现容器之间的通信。overlay使用的是...
Kubernetesk8s网络 overlay 与 flannel 分析学习
叮当猫的喵i
09-26 2182
文章目录计网基础知识MTU 最大数据传输单元封包其他计网基础知识容器网络组网类型OverlayL2 overlayL3 overlayUnderlayL2 underlayL3 underlayFlannel概述每个 pod 一个虚拟IP为什么要封包解包?为什么 host-gw 需要在二层网络?要具有的假设概念UDP Overlay缺点有没有比 UDP 更高效的办法呢?VXLAN Overlay 通信过程可能困惑的点为什么称为隧道?Host-gw 计网基础知识 MTU 最大数据传输单元 MTU用以指示整个
查看arp内核表
m0_43406494的博客
05-17 5395
linux使用 arp -a命令可查看ARP缓存表 也可以使用ip neigh命令。 ip neigh或ip neighbour输出当前内核里的neighbour table,即查看arp表信息。 ·看具体接口下的arp缓存条目 ip neighbor show dev ens33 ·看具体某个网段的arp缓存条目 ip neighbor show 192.168.0.0/24 ·若发现缓存被污染或不正确了,需要arp刷新 ip neighbor flus.
ip命令网络配置
Pipcie的博客
04-29 2299
Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools已被废弃使用的一个命令,许多年前就已经没有维护了。Linux系统提供iproute2工具用于替代一些常用的net-tools命令,iproute2套件里提供了许多增强功能的命令,ip命令即是其之一,ip命令支持tab补...
flannel 实战与源码分析(四)
热门推荐
柳清风的专栏
04-25 2万+
上一篇介绍了flannel服务的启动。下面看看flanneld怎个进程是怎样运行的。设计到backend部分已vxlan为例。 每个节点的网段分配是上一篇说的RegisterNetwork,但具体怎么做的呢?这样确定自己网段呢?subnetAttrs, err := newSubnetAttrs(be.extIface.ExtAddr, dev.MACAddr()) if err != n
Kubernetes容器网络(三):容器跨主机Overlay网络、路由模式实验
hxt的博客
05-01 2295
前言 前三篇文章我们分别介绍了Docker网络原理、Flannel网络原理、Calico网络原理,本文将通过实验的方式带你进一步理解容器跨主机网络实现 两个容器docker1和docker2分别位于节点Node1和Node2,如何实现容器的跨主机通信呢?一般来说有两种实现方式: 封包模式:利用Overlay网络协议在节点间建立隧道,容器之间的网络包被封装在外层的网络协议包进行传输,例如:Flannel UDP、Flannel VXLAN、Calico IPIP 路由模式:容器间的网络包传输全部用三层
Kubernetes_容器网络_Flannel_02_Flannel跨主机通信Overlay Network三种实现
毛毛的专栏
05-07 1238
Flannel 跨主机通信Overlay Network三种实现
Flanne
weixin_30498807的博客
08-16 298
容器面临的问题 物理机A上的应用A看到的IP地址是容器A的,是172.17.0.2,在物理机B上的应用B看到的IP地址是容器B的,不巧也是172.17.0.2,当它们都注册到注册心的时候,注册心就是这个图里这样子。 这个时候,应用A要访问应用B,当应用A从注册心将应用B的IP地址读出来的时候,就彻底困惑了.一种办法是不去注册容器内的IP地址,而是注册所在物理...
etcd子网配置失效导致Docker启动失败
Fly2Leo的专栏
10-24 8245
Docker启动失败 执行 docker status docker 查看原因,发现以下错误 Oct 14 16:39:10 *.*.* systemd[1]: Dependency failed for Docker Application Container Engine. Oct 14 16:39:10 *.*.* systemd[1]: Job docker.service/sta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值