CNCF CNI系列之三:flannel vxlan模式工作原理浅析

最新推荐文章于 2024-08-15 11:41:16 发布
最新推荐文章于 2024-08-15 11:41:16 发布
阅读量6k 收藏 8
点赞数 1
文章标签: container docker 容器 网络 flannel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudvtech/article/details/79781094
版权
本文深入剖析flannel网络组件的工作原理,重点探讨vxlan模式下,如何实现container间的网络通信。flannel利用etcd管理网络配置,每个节点根据配置创建vxlan设备,并通过vxlan封装实现跨节点的数据包转发,确保容器网络的互联互通。
摘要由CSDN通过智能技术生成

一、前言

flannel为container提供网络解决方案。flannel有一个基于etcd cluster的数据交换中心,每个节点上有flannel service,每个节点被分配不同的网段,每个节点上的container从该网段获取IP。一个节点之间通过一个overlay网络保证container可以互联互通。

转载自https://blog.csdn.net/cloudvtech

二、flannel的系统结构

在控制层面,flannel有一个基于etcd cluster的被动式控制中心,存储IP地址段的分配信息;所有节点上的flannel service仅仅通过更新etcd上的数据进行信息交换,没有任何主动式的相互通信。所以可以把flannel看作一个准分布式系统,所有节点上的状态都是本节点的flannel service进行维护。节点上flannel service的所有动作都是基于ectd上面数据的变化,比如节点增删等等。

在数据层面,每个节点上的flannel service都会根据本机的flannel配置进行数据包的封装或者路由的设置;flannel也会借助bridge CNI plugin或者docker engine对container进行网络设置(包括container内部网络和必要的宿主机网络)。


在数据层面,flannel支持基于路由的互联方案如host-gw、AliVPC、AWS VPC、GCE和基于封装的路由方案如UDP封装、vxlan封装、IPIP和IPSec等。

转载自https://blog.csdn.net/cloudvtech

三、flannel在etcd上的初始配置

最低0.47元/天 解锁文章
cloudvtech
关注
专栏目录
【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 543
CNIContainer Network Interface的缩写,是一个标准的通用的接口。linux 容器技术和容器网络不断发展,以适应在不同环境中运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口。
【云原生布道系列】第三篇:“软”饭“硬”吃的计算
junbaozi的专栏
03-31 962
援引一段《虚拟化技术发展编年史》中针对虚拟化技术的定义:在计算机科学中,虚拟化技术(Virtualization)是一种资源管理(优化)技术,将计算机的各种物理资源(例如CPU、内存、磁盘空间,以及网络适配器等 I/O 设备)予以抽象、转换,然后呈现出一个可供分割并任意组合为一个或多个(虚拟)计算机的配置环境。虚拟化技术打破了计算机内部硬件实体结构不可分割的物理障碍,使用户能够以更灵活、更精细化的配置方式来使用硬件资源,即现下常提到的硬件变的软件“可定义”了。
CNI网络插件之flannel
m0_48594855的博客
07-05 3110
CNI网络插件之flannelCNI网络插件之flannel CNI网络插件之flannel 上篇文章《CNI插件之CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件在集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件在
3层vni vxlan_flannel原理之vxlan模式
weixin_32768455的博客
01-06 771
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层转发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
07-28 7998
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
模拟flannel vxlan模式
newbei5862的博客
03-21 394
容器网络实验(二):模拟flannel vxlan模式 原创bebc 最后发布于2020-01-31 13:23:12 阅读数 79 收藏 展开 前置知识: FDB表:Forwarding DataBase,相当于交换机的mac表 实验拓扑 创建vxlan网卡(注意vxlan0的mac地址,后面手动添加arp和fdb表需要用到) host1: ip link add vxlan0 t...
DockOne微信分享(一一二):Flannelvxlan backend的原理和实现
weixin_34152820的博客
10-12 352
本文讲的是DockOne微信分享(一一二):Flannelvxlan backend的原理和实现【编者的话】Overlay网络是kubernetes网络模型的重要解决方案之一,而Flannel作为焦躁出现的成熟的解决方案,可以基于多种backend来搭建Overlay网络,其中基于Linux内核的vxlan backend 在性能和易用性上都有比较明显...
k8s网络插件flannel模式剖析:vxlan、host-gw、directrouting(vxlan+host-gw)
刘元林的博客
09-06 941
下面的博客写得非常好,实在没有再赘述一篇的必要了,标题也借用了该微博的,想要了解相关内容的同学,请移步: https://www.cnblogs.com/sandshell/p/11769642.html
云原生 | Kubernetes 之常用 CNI 网络插件简述与对比
最新发布
WeiyiGeek 唯一极客IT知识分享
08-15 1048
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]Kubernetes 集群里常用的网络插件简述与对比Kubernetes 需要使用网络插件来提供集群内部和集群外部的网络通信,并提供可扩展和高性能的网络架构,其核心概念如下:核心概念每个Pod有一个独立的IP地址:每个Pod在Kubernetes集群中都有一个唯一的IP地址。Pod内的容器可以通过localhost互相通信,Pod之间的通信...
华为鲲鹏服务器国产统信系统ARM64架构的kubernetes上的flannel网络排查
process的博客
11-30 1505
记一次醉生梦死的容器网络排查情况rkeflannel 首先,在适配 统信系统 的鲲鹏服务器的时候遇到了网络的问题。 从canal到calico再到flannel挨个玩了一遍,最终在iptables层解决掉得。 rke 先介绍一下rke: RKE是一款经过CNCF认证的开源Kubernetes发行版,可以在Docker容器内运行。它通过删除大部分主机依赖项,并为部署、升级和回滚提供一个稳定的路径,从而解决了Kubernetes最常见的安装复杂性问题。 当我清理集群的时候 rke remove命令会删除clus
flannel vxlan工作基本原理及常见排障方法
weixin_30663391的博客
06-11 405
写在前面 最近用kubeadm鼓捣了几个cluster集群测试用,网络用的flannel。因为这些机器都不是纯净的环境(以前部署过其他的k8s或者有一些特别的设置),所以部署起来遇到了很多问题。看了下相关的文章,梳理了flannelvxlan工作原理,成功对这几个环境进行了排障。本文主要是相关流程的笔记记录。 容器间通信 本文以两个节点上的两个容器间通信为例,介绍网络报文的流转过程以及可能出现...
部署kubernetes集群--CNI网络插件Flannel
勿念旧梦
08-11 898
前言 Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这默认使用此驱动。 host:
KUbernetes FlannelVXLAN模式
小楼一夜听春雨,深巷明朝卖杏花
03-11 3646
K8s网络模型: CNI容器网络接口) CNIContainer Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
【kubernetes系列】flannel三种常见模式分析
margu_168的博客
08-01 1830
对端宿主机的流量可以用类似方法抓取。和两台主机直接通信相比,Flannel UDP模式多了一个 flanneld 进程的处理,该处理会导致数据多次在用户态和内核态传递。如下图所示:第一次,用户态的容器进程发出的 IP 包经过 cni0 网桥进入内核态;第二次,IP 包根据路由表进入 TUN(flannel0)设备,从而回到用户态的 flanneld 进程;第三次,flanneld 进行 UDP 封包之后重新进入内核态,将 UDP 包通过宿主机的 eth0 发出去。
kubernetes使用CNI(flannel)
u010533742的博客
03-28 1261
cat /run/flannel/subnet.env FLANNEL_NETWORK=172.120.0.0/16 FLANNEL_SUBNET=172.120.1.1/24 FLANNEL_MTU=1450 FLANNEL_IPMASQ=true overlay 同一网段下 vxlan、udp 二、Pod之间互相访问 1.flanneld将本机获取的subnet以及主机之间通信的public ip通过etcd存储起来,需要时发给相应模块 2.flanneld通过各种backend mechani
K8s cni+flannel (cnm)
杨仕虎的博客
02-03 892
CNI 和 CNM 都是针对容器网络的解决方案 CNM: Docker 公司(docker container runtime 背后的公司)提出 CNI:CoreOS公司提出,项目被接纳托管到 CNCF CNM docker默认网络模式 host:共享主机网络Network namespace bridge:桥接主机网卡 none:容器有独立的Network namespace,但是没有网络配置(常用测试使用) 这样的几种网络方式是无法满足容器互联需求的 CNM定义 Libnetwork是CNM
kubernetes单节点集群搭建之CNI flannel网络安装
hahachenchen789的博客
05-07 7590
一、前言 kubernetes集群搭建方法很多 1.可以用第三方工具,比如minikube,kubeadm。 2.也可以去kubernetes官网下release出的二进制bin文件。 3.下载kubernetes源码,手动编译后生成二进制bin文件,该方法适用于需要对kubernetes源码进行改动或者二次开发的同学。 本文采用第三种方法,即编译源码的方式。 编译过程不在这详述...
CNI 网络分析 3.1 Flannel 介绍与原理
mr1jie的博客
02-06 838
CNI flannel 原理与介绍
CNCF云原生AI白皮书:融合与挑战
本篇CNCF云原生人工智能白皮书(中文翻译版)由CNCF人工智能工作小组于2024年3月21日发布,着重探讨了云原生技术和人工智能(AI)的融合及其在当今技术领域的核心地位。随着云原生1技术的日益成熟,如Kubernetes (K8...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值