《Kubernetes网络权威指南》读书笔记 | 打通CNI与Kubernetes:Kubernetes网络驱动

最新推荐文章于 2023-12-04 13:47:30 发布
最新推荐文章于 2023-12-04 13:47:30 发布
阅读量1k 收藏 24
点赞数 18
分类专栏: 读书笔记 文章标签: kubernetes 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/129064927
版权

书籍来源:《Kubernetes网络权威指南:基础、原理与实践》

一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:《Kubernetes网络权威指南》读书笔记 | 汇总_COCOgsta的博客-CSDN博客

Kubernetes支持两种网络驱动,分别是Kubenet和CNI。

3.4.1 即将完成历史使命:Kubenet

Kubenet是Kubernetes早期原生的网络驱动,提供非常简单和基本的单机容器网络能力。

随着CNI的广泛使用,Kubenet正在被慢慢弃用。

3.4.2 网络生态第一步:CNI

CNI是容器网络的标准化,试图通过JSON描述一个容器网络配置。CNI的原理如图3-10所示。

图3-10 CNI的原理

从图3-10中可以看出,CNI是Kubernetes与底层网络插件之间的一个抽象层,为Kubernetes屏蔽了底层网络实现的复杂度,同时解耦了Kubernetes的具体网络插件实现。

CNI主要有两类接口:分别是在创建容器时调用的配置网络接口:

和删除容器时调用的清理网络接口:

不论是配置网络接口还是清理网络接口,都有两个入参,分别是网络配置和runtime配置。runtime配置主要是容器运行时传入的网络namespace信息。

安装CNI

下面举几个CNI网络插件的例子。

host-local&bridge插件

我们定义了一个名为mynet的网络。它是一个bridge模型,而IP地址管理(ipam)使用的是host-local,且可供分配的容器网段是10.10.0.0/16。

Kubernetes中使用CNI

Kubelet要使用CNI网络驱动需要配置启动参数--network-plugin=cni。Kubelet从--cni-conf-dir(默认为/etc/cni/net.d)中读取文件,并使用该文件中的CNI配置配置每个Pod网络。CNI插件二进制文件所放置的目录通过Kubelet的--cni-bin-dir参数配置,默认为/opt/cni/bin。

下面以Pod带宽控制为例,介绍Kubernetes使用CNI插件的流程。

当书以下Pod配置:

Kubernetes会自动为这个Pod分别限制上传和下载的带宽为1Mb/s。注意,需要自己在/etc/cni/net.d目录下写一个配置文件,例如my-net.conf:

这个配置文件会告诉Kubelet去调用CNI的默认bandwidth插件,然后根据Pod annotation里带宽的ingress/egress值进行容器上行/下行带宽的限制。当然,CNI插件最后调用的还是Linux tc工具,主机上的tc配置如下所示:

Pod带宽控制的底层技术栈如图3-12所示。用户通过Pod的annotations下发带宽限制数值,CNI的bandwidth插件调用Linux流量控制插件tc,在宿主机上应用tc配置。

图3-12 Pod带宽控制的底层技术栈

热爱编程的通信人
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读书摘要系列之《kubernetes权威指南·第四版》第一章:kubernetes入门
01-20
kubernetes权威指南·第四版》第一章:kubernetes入门 k8s底层除了用docker,也可以用rocker,rocker是coreOS推出的竞争性产品 service和pod之间的关系通过Lable来绑定 pod最底层有pause容器(pod的根容器),用来pod内部docker之间的网络通信和数据共享(业务容器共享pause的网络栈和Volume挂载卷);sidecar容器可以先于正常业务启动 所有的资源对象都可以通过kubectl(API编程)实现增删查改到etcd中进行持久化存储 API版本:extensions/v1beta1,apps/v1beta1(我们现在用的这
kubernetes二进制部署2之 CNI 网络组件部署
jhy1798807161的博客
08-14 843
目前比较常用的时flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。vxlan在内核当中实现,当数据包使用vxlan设备发送数据时,会打上vlxan的头部信息,在发送出去,对端解包,flannel.1网卡把原始报文发送到目的服务器。
Kubernetes权威指南-第5版
魏波
06-15 8980
1.Kubernetes权威指南 --- Kubernetes入门
enlyhua的专栏
03-19 1333
第1章 Kubernetes入门 1.1 Kubernetes是什么 首先,它是一个全新的基于容器技术的分布式架构领先方案。 其次,如果我们的系统设计遵循了k8s的设计思想,那么传统架构中那些和业务无关的底层代码和模块,都可以从我们的视线消失。我们不必再费心于负载均衡器的选项和部署实施 的问题,不必再考虑引入或者自己开发一个复杂的服务治理框架,不必再头疼于服务监控和故障处理模块的开发。 然后,k8s是一个开放平台,任何语言编写的服务,都可以被映射为k8s的Service(服务),并通过TC.
Kubernetes权威指南:从DockerKubernetes实践全接触(第5版)读书笔记 第一章
H.C. Lee的博客
12-04 545
Kubernetes主要围绕资源对象展开,术语包含两类资源对象,例如 Node、Pod、Service、Volume与资源有关的事物或动作,例如 Label、Annotation、Namespace、Deployment、HPA、PVC提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Kubernetes权威指南(上)
Phineas0326的博客
03-22 1981
K8S权威指南
34 _ Kubernetes网络模型与CNI网络插件1
08-04
Kubernetes 网络模型与 CNI 网络插件是 Kubernetes 集群中实现容器间网络通信的关键组成部分。CNI(Container Network Interface)是 Kubernetes 采用的一种标准化网络接口,它允许不同的网络插件集成到 Kubernetes ...
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
最新发布
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
搭建Kubernetes(k8s)集群用到的部署CNI网络插件
05-25
搭建Kubernetes(k8s)集群用到的部署CNI网络插件,因为这个插件是国外的源,很多小伙伴没办法拿到这里分享个大家 资源源地址在 ...
kuberes权威指南
06-19
第1章Kubernetes入门 1 第2章Kubernetes核心原理 49 第3章Kubernetes开发指南 145 第4章Kubernetes运维指南 191 第5章Kubernetes高级案例进阶 250 第6章Kubernetes源码导读 285
vlcp-k8s-cni:用于kubernetes的VLCP CNI网络插件
02-05
《VLCP-K8S-CNI:为Kubernetes打造的SDN网络插件解析》 在云原生领域,Kubernetes(K8s)以其强大的容器编排能力深受开发者喜爱,而CNI(Container Network Interface)作为K8s的网络插件接口,负责实现容器间的...
网络控制器:Go中的Kubernetes CNI网络控制器实现
02-05
打开vSwitch,与kubernetes容器关联的多个网络接口等 目录 发展历程 # generate protocol buffer make pb # make server binary make server # make client binary make client # make test (You should run this ...
kubernetes网络插件-calico
01-12
6. **集成CNI**:Calico遵循Kubernetes的Container Network Interface (CNI) 规范,这意味着它可以与其他CNI插件协同工作,如Flannel、Weave等,为用户提供更多的选择。 在部署Calico时,`kubernetes-calico.yaml` ...
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:...
Kubernetes权威指南》笔记
Think Different.
01-13 425
Pod 简述 Pod是kubernetes最小的调度单元。每一个Pod都有一个被称为根容器的pause容器和其他的业务容器。结构如下图所示: 为什么Kubernetes需要设计出Pod这种全新的模型? 在一组容器都作为一个单元的情况下,我们难以对整体简单地进行判断及有效地控制。 Pod里多个业务容器共享Pause容器地IP,共享Pause容器挂载地Volume,简化了密切关联地业务容器之间地通信和文件共享问题。 Pod可以分为: 静态Pod 不存放到etcd中,而是存放在某个具体的Node上的一个具
如何使用 Cilium 给 Kubernetes 数据平面提供更强大的带宽管理能力
easylife206的专栏
10-14 400
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文翻译自 KubeCon+CloudNativeCon Europe 2022 的一篇分享:Better Bandwidth Management with eBPF[1]。作者 Daniel Borkmann, Christopher, Nikolay 都来自 Isovalent(Cilium 母公司)。翻译时补...
Kubernetes权威指南:从DockerKubernetes实践全接触(第5版)读书笔记 目录
H.C. Lee的博客
12-04 444
Kubernetes权威指南:从DockerKubernetes实践全接触(第5版)读书笔记
KubernetesCNI 网络插件规范
烟云的计算
05-16 3384
目录 文章目录目录Kubernetes Network 中的 IP 地址类型Kubernetes网络流量模型同 Pod 内部的 Containers 间的通信(Container 模式)同 Node 内部的 Pods 间的通信(Host Virtual Network 模式)跨 Nodes 间的 Pods 间的通信(SDN 模式)Service 的 Cluster IP 和外部网络间的通信Service 之于集群内部 Pods 之间的通信Service 之于集群外部与 Pod 的通信CNICNI 的使用
Kubernetes网络模型解析:CNI网络插件与容器通信机制
"该资源主要探讨了Kubernetes网络模型以及CNI(Container Network Interface)网络插件的工作原理。在Kubernetes中,网络插件通过CNI接口来创建和管理网络设备,确保容器间的跨主机通信。" 在Kubernetes中,网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值