Docker-Flannel网络讲解

最新推荐文章于 2024-08-02 17:09:38 发布
最新推荐文章于 2024-08-02 17:09:38 发布
阅读量803 收藏 3
点赞数 1
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faoids/article/details/130519520
版权
本文介绍了Flannel,一个用于Kubernetes的覆盖网络工具,其目的是为每个CoreOS主机提供独立的子网。Flannel通过etcd管理网络分配,使用UDP封装IP包建立overlay网络。详细步骤展示了如何在两个节点上部署Flannel,包括安装etcd、配置Flannel和启动Docker,最终通过测试验证不同节点的容器可以相互通信。
摘要由CSDN通过智能技术生成

目录

什么是Flannel

Flannel原理

部署

环境准备

安装etcd

安装fannel

在server2上装flannel

测试

什么是Flannel

       flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。 Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Linux TUN/TAP,使用UDP封装IP包来创建overlay网络,并借助etcd维护网络的分配情况。 Flannel is a simple and easy way to configure a layer 3 network fabric designed for Kubernetes.

Flannel原理

        Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个Node的Docker服务会分别负责所在节点容器的IP分配。Node内部得容器之间可以相互访问,但是跨主机(Node)网络相互间是不能通信。Flannel设计目的就是为集群中所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得"同属一个内网"且"不重复的"IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。 Flannel 使用etcd存储配置数据和子网分配信息。flannel 启动之后,后台进程首先检索配置和正在使用的子网列表,然后选择一个可用的子网,然后尝试去注册它。etcd也存储这个每个主机对应的ip。flannel 使用etcd的watch机制监视/coreos.com/network/subnets下面所有元素的变化信息,并且根据它来维护一个路由表。为了提高性能,flannel优化了Universal TAP/TUN设备,对TUN和UDP之间的ip分片做了代理。 在Flannel的GitHub页面有如下的一张原理图:

 

对上图的简单说明 (Flannel的工作原理可以解释如下):

  1. 数据从源容器中发出后,经由所在主机的docker0虚拟网卡转发到flannel0虚拟网卡,这是个P2P的虚拟网卡,flanneld服务监听在网卡的另外一端。
  2. Flannel通过Etcd服务维护了一张节点间的路由表,该张表里保存了各个节点主机的子网网段信息。
  3. 源主机的flanneld服务将原本的数据内容UDP封装后根据自己的路由表投递给目的节点的flanneld服务,数据到达以后被解包,然后直接进入目的节点的flannel0虚拟网卡,然后被转发到目的主机的docker0虚拟网卡,最后就像本机容器通信一样的由docker0路由到达目标容器。

部署

环境准备

节点名称IP地址安装软件
docker-server1192.168.100.5etcd、flannel、docker
docker-server2192.168.100.6flannel、docker
#首先需要在两台机子开启 地址转发
[root@docker-server1 ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf^C
[root@docker-server1 ~]# sysctl -p
net.ipv4.ip_forward = 1

安装etcd

[root@docker-server1 ~]# yum -y install etcd
[root@docker-server1 ~]# vim /etc/etcd/etcd.conf 
#[Member]

ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

ETCD_LISTEN_CLIENT_URLS="http://192.168.100.5:2379,http://127.0.0.1:2379"

ETCD_NAME="default"

#[Clustering]

ETCD_ADVERTISE_CLIENT_URLS="http://192.168.100.5:2379"


[root@docker-server1 ~]# systemctl start etcd.service 
[root@docker-server1 ~]# etcdctl mk /atomic.io/network/config '{"Network":"172.20.0.0/16","SubnetMin":"172.20.1.0","SubnetMax":"172.20.254.0"}'
{"Network":"172.20.0.0/16","SubnetMin":"172.20.1.0","SubnetMax":"172.20.254.0"}
[root@docker-server1 ~]# etcdctl get /atomic.io/network/config
{"Network":"172.20.0.0/16","SubnetMin":"172.20.1.0","SubnetMax":"172.20.254.0"}

安装fannel

[root@docker-server1 ~]# yum install -y docker
[root@docker-server1 ~]# yum install -y flannel
[root@docker-server1 ~]# vim /etc/sysconfig/flanneld 
FLANNEL_ETCD_ENDPOINTS="http://192.168.100.5:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/atomic.io/network"

[root@docker-server1 ~]# systemctl restart flanneld

#我们查看网桥,看到了flannel0,而且ip的地址端是我们自己指定的172.20.0.0/16网段中的地址段172.20.75.0/24
[root@docker-server1 ~]# ip a
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:98:e9:7d:c6 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

#而且还生成了配置文件/run/flannel/subnet.env和/run/flannel/docker存储了这个服务器端信息。
启动flanneld后,会有一张网卡产生:而且此网卡的地址就是使用etcdctl mk定义的网段地址。
[root@docker-server1 ~]# cat /run/flannel/subnet.env
FLANNEL_NETWORK=172.20.0.0/16
FLANNEL_SUBNET=172.20.66.1/24
FLANNEL_MTU=1472
FLANNEL_IPMASQ=false

[root@docker-server1 ~]# cat /run/flannel/docker
DOCKER_OPT_BIP="--bip=172.20.66.1/24"
DOCKER_OPT_IPMASQ="--ip-masq=true"
DOCKER_OPT_MTU="--mtu=1472"
DOCKER_NETWORK_OPTIONS=" --bip=172.20.66.1/24 --ip-masq=true --mtu=1472"

修改Docker启动文件

[root@docker-server1 ~]# vim /usr/lib/systemd/system/docker.service
#修改[service]
[Service]
Type=notify

#添加这一行
EnvironmentFile=-/run/flannel/docker

#在-H前添加$DOCKER_NETWORK_OPTIONS
ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutStartSec=0
RestartSec=2
Restart=always



[root@docker-server1 ~]# systemctl daemon-reload
[root@docker-server1 ~]# systemctl restart docker
[root@docker-server1 ~]# systemctl enable flanneld.service 
[root@docker-server1 ~]# systemctl enable docker.service 
[root@docker-server1 ~]# systemctl enable etcd.service 


#查看docker的ip
[root@docker-server1 ~]# ip a
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:98:e9:7d:c6 brd ff:ff:ff:ff:ff:ff
    inet 172.20.66.1/24 brd 172.20.66.255 scope global docker0
       valid_lft forever preferred_lft forever

在server2上装flannel

[root@docker-server2 ~]# yum -y install docker
[root@docker-server2 ~]# yum -y install flannel

[root@docker-server2 ~]# vim /etc/sysconfig/flanneld 

#这里设置的是etcd的IP地址
FLANNEL_ETCD_ENDPOINTS="http://192.168.100.5:2379"

[root@docker-server2 ~]# systemctl restart flanneld

在server2上也要修改docker启动脚本,修改方法和server1一样


[root@docker-server2 ~]# systemctl enable flanneld.service --now
[root@docker-server2 ~]# systemctl enable docker.service --now

测试

#首先在两台服务器上拉取镜像
[root@docker-server1 ~]# docker pull centos:7.9.2009
[root@docker-server2 ~]# docker pull centos:7.9.2009

#运行
[root@docker-server1 ~]# docker run -itd --name=centos1 centos:7.9.2009 
[root@docker-server2 ~]# docker run -itd --name=centos1 centos:7.9.2009 

#分别查看各自的IP地址
[root@docker-server1 ~]# docker inspect --format='{{.NetworkSettings.IPAddress}}' centos1
172.20.66.2

[root@docker-server2 ~]# docker inspect --format='{{.NetworkSettings.IPAddress}}' centos1
172.20.13.2

#进入容器,互相ping一下,看看是否ping通
[root@docker-server1 ~]# docker exec -it centos1 bash
[root@6fce48324a03 /]# ping 172.20.13.2 -c4
PING 172.20.13.2 (172.20.13.2) 56(84) bytes of data.
64 bytes from 172.20.13.2: icmp_seq=1 ttl=60 time=0.632 ms
64 bytes from 172.20.13.2: icmp_seq=2 ttl=60 time=0.697 ms
64 bytes from 172.20.13.2: icmp_seq=3 ttl=60 time=2.89 ms
64 bytes from 172.20.13.2: icmp_seq=4 ttl=60 time=2.32 ms

--- 172.20.13.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.632/1.637/2.897/0.995 ms
[root@6fce48324a03 /]# 



[root@docker-server2 ~]# docker exec -it centos1 bash
[root@56b694f654fa /]# ping 172.20.66.2 -c 4
PING 172.20.66.2 (172.20.66.2) 56(84) bytes of data.
64 bytes from 172.20.66.2: icmp_seq=1 ttl=60 time=11.5 ms
64 bytes from 172.20.66.2: icmp_seq=2 ttl=60 time=2.07 ms
64 bytes from 172.20.66.2: icmp_seq=3 ttl=60 time=4.52 ms
64 bytes from 172.20.66.2: icmp_seq=4 ttl=60 time=2.08 ms

--- 172.20.66.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 2.076/5.050/11.515/3.864 ms
[root@56b694f654fa /]#

郝1.
关注
专栏目录
Kubernetes:(十八)flannel网络
ver_mouth__的博客
08-15 3798
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式特点hostgw这种方式就是直接路由vxlan。...
Docker容器使用Flannel通信
weixin_61880379的博客
04-11 494
P 2 P 的虚拟网卡(Peer-to-Peer Virtual Network Interface Card)是指一种在容器间进行点对点连接的虚拟网卡。P 2 P 虚拟网卡的出现是为了支持容器间的直接通信,避免使用传统的 Overlay 网络,从而提高容器间通信的性能和效率。P 2 P 网卡可以让容器之间的通信直接发生在宿主主机的网卡和交换机之间,减少了数据包的网络传输开销,提高了传输速度和并发性。
docker容器技术篇:安装与配置flannel
qq_39241682的博客
04-19 1395
Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。
解决k8s flannel网络插件国内镜像docker拉取不到问题
最新发布
weixin_43205308的博客
08-02 1654
以下,每个k8s节点都要执行。
理解Kubernetes网络之Flannel网络
热门推荐
天际线;世界的尽头;天涯海角 !
01-17 1万+
第一次采用kube-up.sh脚本方式安装的Kubernetes cluster目前运行良好,master node上的组件状态也始终是“没毛病”: # kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler
docker网络基础以及flannel部署
论如何更高效的送外卖
03-16 254
容器访问外网 容器的eth0 -----> veth(网桥,交换机) --------> docker0(docker host的一块网卡) ------->SNAT技术转发到 eth0 -------> 外网。查看两台主机的docker0网卡分配的网段是否和flannel网卡的网段一致。这个通过DNAT 将主机8080端口转发到容器80端口。配置etcd中关于flannel的key。
第九课 k8s网络CNI插件学习-Flannel网络插件
QnHyn
06-09 325
Flannel网络插件
kubernetes 网络之 flannel 与 calico
06-19
K8s网络在kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。 主要讲解K8S网络的以下几个方面: ? 1. Flannel网络在k8s...
docker入门讲解
xinhuixu博客
07-26 440
开发->测试->申请资源->审批->部署->测试等环节。服务器越来越臃肿,对维护、迁移带来困难。业务高峰期扩容流程繁琐,上线不及时。普遍服务器利用率低,造成过多浪费。
Flannel网络原理
06-17 755
更多内容可参考本人博客:https://blog.51cto.com/tryingstuff/2121707 之前的博客已经介绍了部署一个简单的Kubernetes集群,但是这个集群环境没有一个合理的网络配置。在实际生产中要实现集群中各个组件的通信,就需要使用第三方提供的网络插件。 Flannel 二进制安装 1、下载fannel组件 wget https://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-
Docker学习视频(讲师马永亮)10集之第5集:容器网络
07-05
在本集"Docker学习视频(讲师马永亮)10集之第5集:容器网络"中,马永亮讲师深入讲解Docker容器网络的关键概念和技术,这对于我们理解和掌握Docker容器的通信机制至关重要。Docker作为一种轻量级的虚拟化技术,其...
flannel网络概述
weixin_46389583的博客
11-08 1741
** flannel网络概述 ** flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以跨主机通信。 flannel的作用 因为flannel实现跨主机的子网通信是通过主机中的dr0网卡进行通信的,由flannel分配的子网都是从手动指定的一个大的子网中划分出来分配的。 flannel 会在每个主机上运
配置docker 和 flannel
看看我都干了些啥!
03-24 501
配置docker 和 flannel   ETCD集群安装:http://crabdave.iteye.com/blog/2365488   flannel参数设置 集群中flannel的可用子网段和网络包封装方式等配置信息需要提前写入ETCD中(10.99.0.10为master,注意复制时别换行): curl -L http://10.99.0.10:2380/v2/keys/...
kubernetes之flannel 网络分析
HULK一线技术杂谈
10-28 444
女主宣言Flannel是kubernetes的CNI网络插件之一,实质上是一种主机 overlay网络 。flannel支持多种网络转发模式,常用的是vxlan、hostgw等,我们这里...
安装配置 Flannel+Docker
小单的博客专栏
03-14 2835
安装配置 Flannel(基于Etcd集群,点击查看) 前置说明 所有docker宿主机上都需要进行 flannel 配置,flanneld 为每个docker宿主机上的systemd服务。 flannel 的安装非常简单,直接下载二进制文件即可(当然您也可以自己编译) 打开网址 https://github.com/coreos/flannel/releases 下载最新版对应的架构的版本,一般...
docker flannel实践
leechm的博客
09-04 1056
docker网络通讯之flannel实践
Flannel介绍
xuguokun1986的博客
11-10 1694
Flannel介绍 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。  在Kubernetes的网络模型中,假设了每个物理节点应该具备一段“属于同一个内网IP段内”的“专用的子网IP”。例如:  节点A:10.0.1.0/24 节点B:10.0.2.0/24 节
K8S学习指南(30)-k8s网络插件flannel
俞兆鹏的博客
12-21 3418
通过本文,我们深入研究了Kubernetes网络插件Flannel的原理、架构,并通过详细的示例演示了如何在Kubernetes集群中安装、配置和使用Flannel。通过合理配置Flannel,可以实现集群中Pod之间和Pod与Service之间的高效通信,提高整体系统的稳定性和性能。本文将深入研究Flannel的原理、架构,并通过详细的示例演示如何在Kubernetes集群中使用Flannel实现高效的网络通信。在Flannel中,VXLAN模式使用VXLAN封装网络包,通过UDP协议进行通信。
Flannel容器网络详解:迈向微服务时代的通信挑战
本篇内容主要讲解的是容器网络技术中的Flannel,一种轻量级的容器网络解决方案。Flannel的核心理念是为每个容器分配一个独立的网络空间,实现容器之间的跨主机通信。默认情况下,Docker在每台物理机上分配了172.17....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值