Kubernetes网络插件flannel原理简介

已于 2022-03-04 19:09:48 修改
阅读量1.6k 收藏 11
点赞数
分类专栏: kubernetes 文章标签: 网络 kubernetes 运维 云原生 云计算
于 2022-02-25 23:49:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buppt/article/details/123144097
版权

Flannel是kubernetes的网络插件之一,通过构建k8s集群节点之间的overlay网络,实现跨节点通信等功能。flannel常用的网络转发模式有hostgw、udp、vxlan等,在实际生产中常用的是vxlan模式。

子网划分

k8s会为每个集群节点划分子网,这样pod调度到某节点时,就会按照该节点的子网网段分配ip,保障pod ip的集群唯一性。

我们可以查看/run/flannel/subnet.env 文件,里面主要包括当前节点的子网信息。例如本机集群192.168.249.10节点子网网段是10.244.0.0/24,192.168.249.12节点子网网段是10.244.1.0/24

53db63d3de3bbb14afa5b65b79787791.png

Flannel通过daemonset的方式在每个k8s节点上运行了一个flanneld的服务,通过flanneld进程对节点进行创建隧道,添加路由信息,修改iptables等操作。

跨节点Pod通信

我们以vxlan模式为例看一下flannel如何实现的pod间的通信。

Flannel创建名为flannel.1的vxlan设备(nolearning),设备ip是子网的第一个IP 10.244.1.0,并把设备的mac和ip和本节点的ip记录到etcd中。还会创建名为cni0的网桥,网桥的ip是子网的第二个ip 10.244.1.1,起到docker0网桥的作用。

最低0.47元/天 解锁文章
buppt
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 4351
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
Kubernetes的Flannel网络插件介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-30 634
Flannel 是一个轻量级的网络虚拟化解决方案,专为容器环境设计,特别是在 Kubernetes 集群中作为网络插件(Container Network Interface, CNI)使用,为集群中的各个节点间提供跨主机的网络通信能力。Flannel 的核心目标是为每个 Pod 分配一个唯一的、在整个集群范围内可路由的 IP 地址,并确保这些 Pod 之间能够直接、高效地进行网络通信,同时保持与底层网络基础设施的解耦。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 942
部署网络组件部署 flannel
kubernetes网络插件-flannel
weixin_38320674的博客
07-07 5869
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家参考阅读哈~docker的四种网络类型(1)bridge:这是Doc...
Kubernetes网络插件Flannel的三种工作模式
Z875983491的专栏
10-22 1287
跨主机通信的一个解决方案是Flannel,由CoreOS推出,支持3种实现:UDP、VXLAN、host-gw udp模式:使用设备flannel.0进行封包解包,不是内核原生支持,上下文切换较大,性能非常差 vxlan模式:使用flannel.1进行封包解包,内核原生支持,性能较强 host-gw模式:无需flannel.1这样的中间设备,直接宿主机当作子网的下一跳地址,性能最强 host-gw...
kubernetes网络flannel与caclio
我在深圳的这些日子的博客
02-23 508
VXLAN,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux本身支持的一网种网络虚拟化技术。VXLAN可以完全在内核态实现封装和解封装工作,从而通过“隧道”机制,构建出覆盖网络(Overlay Network)calico除了可以解决网络通信还可以解决网络策略。二. 网络插件calico。
Kubernetes_容器网络_Flannel_01_Flannel简介
weixin_29325007的博客
07-14 27
文章目录一、概述二、常见的几种CNI插件介绍1)Flannel(本文讲解)2)Calico3)Romana4)Weave Nets三、Flannel 组件的解释如何给k8s集群安装和使用Flannel插件四、Flannel底层网络通信全过程1)同节点Pod之间的通信实验工作流程步骤1:源容器向目标容器发送数据,数据首先发...
云原生Kubernetes:20、Flannel网络插件详解
LQ的博客
09-07 1032
Flannel网络插件详解
部署kubernetes集群--CNI网络插件Flannel
勿念旧梦
08-11 871
前言 Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这默认使用此驱动。 host:
Kubernetes网络之Flannel工作原理
weixin_30588827的博客
09-09 179
[TOC] 1、Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一...
kubernetes-flannel网络插件
01-12
**Kubernetes Flannel 网络插件** 在 Kubernetes (K8s) 集群中,网络通信是实现服务间交互的关键。Flannel 是一个轻量级的网络解决方案,它为 Kubernetes 提供了跨主机的网络通信能力,使得集群内的Pods(应用容器...
34 _ Kubernetes网络模型与CNI网络插件1
08-04
Kubernetes 网络模型与 CNI 网络插件Kubernetes 集群中实现容器间网络通信的关键组成部分。CNI(Container Network ...了解和掌握 CNI 网络插件的工作原理对于管理和优化 Kubernetes 集群的网络性能至关重要。
网络插件kube-flannel.yml.zip
01-03
Kubernetes(K8S)集群中,网络通信是至关重要的组成部分,而kube-flannel.yml文件就是用于配置和部署Kubernetes网络插件Flannel的YAML文件。Flannel是一种轻量级、易于部署的网络解决方案,它允许跨不同节点的Pod...
kubernetes1.20 flannel
06-22
标题 "kubernetes1.20 flannel" 指向的是 Kubernetes v1.20 版本中使用 Flannel 作为网络插件的场景。Flannel 是一个简单易用的网络解决方案,它为 Kubernetes 集群提供跨主机的网络通信。在 Kubernetes 中,每个...
35 _ 解读Kubernetes三层网络方案1
08-04
在该方案中,Flannel插件的host-gw模式扮演着关键角色。host-gw模式的工作原理是将每个Flannel子网(FlannelSubnet)的“下一跳”设置成了该子网对应的宿主机的IP地址。这样,每个宿主机就充当了容器通信路径里的...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 562
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 472
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 775
计算机网络—三种交换方式图文详解
Kubernetes网络深入解析:分层方法
2. **网络插件CNI(Container Network Interface)**:Kubernetes通过CNI标准来支持多种网络插件,如Calico、Flannel、Weave Net等。书中可能会详细解释这些插件的工作原理,以及如何选择和配置适合的网络解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值