Kubernetes网络配置方案

最新推荐文章于 2024-05-15 15:08:50 发布
最新推荐文章于 2024-05-15 15:08:50 发布
阅读量1.3w 收藏 5
点赞数 3
分类专栏: Docker Kubernetes 文章标签: Docker网络 Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carter115/article/details/50986701
版权

1. 直接路由方案

通过在每个Node上添加到其他Node上docker0的静态路由规则,就可以将不同物理服务器上Docker Daemon创建的docker0网桥互联互通。
注:两个Node上docker0地址是不能相同的,通过docker daemon –bip参数来修改网桥IP地址

Linux直接路由方案

例如:
Pod1所在docker0网桥的IP子网是10.1.10.0,Node地址为192.168.1.128;而Pod2所在docker0网桥的IP子网是10.1.20.0,Node地址为192.168.1.129。

在Node1上用route add命令增加一条到Node2上docker0的静态路由规则:
route add -net 10.1.20.0 netmask 255.255.255.0 gw 192.168.1.129
在Node2上增加一条到Node1上docker0的静态路由规则:
route add -net 10.1.10.0 netmask 255.255.255.0 gw 192.168.1.128

在Node1上通过ping命令验证到Node2上docker0的网络连通性。这里10.1.20.1为Node2上docker0网桥自身的IP地址。
# ping 10.1.20.1

集群中机器的数量通常可能很多,可以使用Quagga软件来实现路由规则的动态添加。主页为:http://www.nongnu.org/quagga/

在每台服务器安装Quagga软件并启动,还可以使用互联网上的一个Quagga容器来运行,使用index.alauda.cn/georce/router镜像启动Quagga。在每台Node上下载该Docker镜像。
# docker pull index.alauda.cn/georce/router

在运行Quagga路由器之前,需要确保每个Node上docker0网桥的子网地址不能重叠,也不能与物理机所在的网络重叠。

Node1: # ifconfig docker0 10.1.10.1/24
Node2: # ifconfig docker0 10.1.20.1/24
Node3: # ifconfig docker0 10.1.30.1/24

然后在每个Node上启动Quagga容器。需要说明的是,Quagga需要以–privileged 特权模式运行,并且指定–net=host,表示直接使用物理机的网络。
# docker run -itd --name=router --privileged --net=host kubernetes-master:5000/router

Node1: # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.123.250 0.0.0.0         UG    100    0        0 eno16777736
10.1.10.0       0.0.0.0         255.255.255.0   U     0      0        0 docker0
10.1.20.0       192.168.123.203 255.255.255.0   UG    20     0        0 eno16777736
10.1.30.0       192.168.123.204 255.255.255.0   UG    20     0        0 eno16777736
192.168.123.0   0.0.0.0         255.255.255.0   U     100    0        0 eno16777736

2. 使用flannel叠加网络

flannel采用叠加网络(Overlay Network)模型来完成网络的打通。

flannel叠加网络

(1) 安装etcd
由于flannel使用etcd作为数据库,所以需要预先安装好etcd

(2) 安装flannel
https://github.com/coreos/flannel/releases 下载最新稳定版本

# tar zxf flannel-0.5.5-linux-amd64.tar.gz                #解压文件
# cp flannel-0.5.5/* /usr/bin/                    #拷贝可执行文件至系统变量path

(3) 配置flannel
使用systemd来管理flannel服务

[root@docker2 ~]# cat /usr/lib/systemd/system/flanneld.service
[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
Before=docker.service
[Service]
<
最低0.47元/天 解锁文章
carter115
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
kubernetes上构建外网能够访问的应用:NodePort与Ingress的配置实例
生息之地
04-06 4126
kubernetes上构建外部能够访问到的应用 标签:kubernetes 服务发现 起因是我在安装dashboard的时候,外部无论如何也不能够访问到dashboard,后面改了service也只是提供了一个内网ip,而且登陆不上。 问题:如果有一个和k8s集群不在同一个子网的机器,它该如何访问k8s集群内部署的服务? 参考: kubernetes如何设置external ip kuberne...
6 步快速构建 Kubernetes 平台
热门推荐
贤牛聊运维的博客
04-28 1万+
Kubernetes作为Docker生态圈中重要一员,是Google多年大规模容器管理技术的开源版本,是产线实践经验的最佳表现[G1]。 如Urs Hlzle所说,无论是公有云还是私有云甚至混合云,Kubernetes将作为一个为任何应用,任何环境的容器管理框架无处不在。 正因为如此, 目前受到各大巨头...
Kubernetes 运维学习笔记
韩帅平的博客
04-23 1290
一、Kubernetes 介绍 Kubernetes是一个全新的基于容器技术的分布式架构领先方案, 它是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、...
k8s的网路配置
最新发布
weixin_58376680的博客
05-15 1046
Flannel的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。Flannel是Overlay网络的一种,也是将TCP源数据包封装在另一种网络包里面进行路由转发和通信,目前支持UDP、VXLAN、host-GW三种数据转发方式。
Kubernetes网络配置
kakeu的博客
11-01 571
Kubernetes网络配置 在容器平台,DockerKubernetes,Mesos 容器网络解决方案 flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而 CNI (Container Network Interface)正是这样的一个标准接口协议。 CNI 的初衷是创建一个框架,用于在配置或销毁容器时动态配置适当的网络配置和资...
一文带你看透kubernetes 容器编排系统
weixin_34015860的博客
01-07 674
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes搭建(可访问外网环境部署)
gman344的博客
01-07 957
版权声明:本文为博主原创文章,支持原创,转载请附上原文出处链接和本声明。 本文链接地址:https://www.cnblogs.com/wannengachao/p/11947621.html 一、前期环境准备 三台服务器资源即可部署:1台master、2台node。(使用VMware即可部署) 1.内存2G以上、硬盘30G以上、cpu2核以上 2.主机可以访问外网。(如使用vmware部署,网络选择NAT模式即可) 3.所有服务器时间保持一致。(可配置ntp时间同步) 4.关闭swap分区:...
离线安装4:kubernetes(k8s)离线安装
03-02 5196
离线安装4:kubernetes(k8s)离线安装
带你玩转kubernetes-k8s(第43篇:深入分析k8s网络原理[Docker网络实现])
坚持的道路注定孤独
08-16 1598
Docker网络实现 标准的Docker支持以下4类网络模式。 ◎ host模式:使用--net=host指定。 ◎ container模式:使用--net=container:NAME_or_ID指定。 ◎ none模式:使用--net=none指定。 ◎ bridge模式:使用--net=bridge指定,为默认设置。 在Kubernetes管理模式下通常只会使用bridge...
Kubernetes:(十八)flannel网络
ver_mouth__的博客
08-15 3141
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式特点hostgw这种方式就是直接路由vxlan。...
Kubernetes 配置网络
qq_44758028的博客
07-19 631
Kubernetes 配置网络 概述 容器网络是容器选择连接到其他容器、主机和外部网络的机制。容器的 runtime 提供了各种网络模式,每种模式都会产生不同的体验。例如,Docker 默认情况下可以为容器配置以下网络: none: 将容器添加到一个容器专门的网络堆栈中,没有对外连接。 host: 将容器添加到主机的网络堆栈中,没有隔离。 default bridge: 默认网络模式。每个容器可...
kubernetes网络方案部署.pdf
12-25
过了kubernetes的搭建的童年,我第⼀搭建成功就是抄袭的张俊的follow-me-install-kubernetescluster,然后随着新版的发展,越来越多的配置参数存在各种各样的问题,最⼤的问题是在cni 产⽣后,2篇⽂章的配置参数和...
多租户Kubernetes容器网络方案.pdf
10-11
CNI则是Kubernetes网络插件的标准接口,负责在每个Pod中配置网络接口,确保容器间以及容器与外部网络的通信。CNI插件可以是kubenet这样的简单桥接解决方案,也可以是macvlan、calico等更复杂的网络策略工具。这些...
35 _ 解读Kubernetes三层网络方案1
08-04
解读Kubernetes三层网络方案 Kubernetes三层网络方案是指在Kubernetes集群中实现容器网络通信的三层网络架构。该方案的主要特点是使用纯三层网络架构,基于路由表和IP地址来实现容器之间的通信。 在该方案中,...
Kubernetes网络架构详解.docx
10-11
Kubernetes 网络架构详解是容器集群解决方案中不可避免的话题。作为当下最主流的一种容器集群解决方案Kubernetes网络进行了合理的抽象,并采用了开放的 CNI 模型。在各种容器网络实现中,我们需要了解它们的...
MongoDB on Kubernetes技术解决方案.pptx
10-15
同时,它还可以实现MongoDB全生命周期的管理,管理MongoDB集群规格,通过Kubernetes api完成资源配置网络配置以及存储持久化。 在架构中,我们可以将MongoDB、MongoDB ops、MongoDB operator和Kubernetes集成在...
Docker集群管理工具-Kubernetes部署记录
qq_38695182的博客
07-20 1264
Kubernetes介绍 1 2 3 4 5 6 7 8 9 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kuberne...
kubernetes环境配置
weixin_43817952的博客
04-27 4845
K8S概述 k8s全称kubernetes,是一个为容器服务而生的可移植容器的编排管理工具,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。目前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地。K8S在架构方面很好的解决了可用性、伸缩性。在部署运维层面、服务部署、服务监控、应用扩容和故障处理方面,K8S都提供了很好的解决方案。 K8S的架构: 前期准备 准备的组件:三台CentOS7系统的服务器(一主二从
Kubernetes Calico网络
04-06
Kubernetes Calico网络是一种开源的容器网络解决方案,它是一个基于BGP路由协议的网络解决方案,可以提供高度可扩展性和强大的安全性。Calico网络可以轻松地与Kubernetes集群集成,为容器提供高性能和高可用性的网络连接。 Calico网络使用标准的IP路由和BGP协议来实现容器之间的网络通信,它可以在任何基础设施上运行,包括云环境和物理设备。Calico网络还提供了一系列高级功能,如网络安全策略和流量控制,以保护容器的安全性。 Calico网络有许多优点,包括: 1. 高度可扩展:Calico网络支持大规模容器部署,并可以轻松地扩展到数千个节点。 2. 高性能:Calico网络使用标准IP路由协议,因此具有极低的延迟和高吞吐量。 3. 简单易用:Calico网络使用标准的Kubernetes API,因此可以轻松地与Kubernetes集成,并且具有简单的配置和管理。 4. 安全性强:Calico网络提供了强大的网络安全策略和流量控制功能,可以帮助防止网络攻击和数据泄露。 总之,Kubernetes Calico网络是一种高性能、高可用、高度可扩展和安全的容器网络解决方案,可以满足企业在容器化应用方面的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值