k8s-----kube网络模型与CNI网络插

已于 2023-02-26 23:11:57 修改
阅读量188 收藏
点赞数
分类专栏: 应用编排 文章标签: 网络 kubernetes docker
于 2023-02-24 23:53:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry_smx/article/details/129209895
版权

k8s-----kube网络模型与CNI网络插件

—大佬,请收下我虔诚的仰望;

容器跨主机网络Flannel的两种后端实现,UDP和VXLAN中,他们一个共性就是用户的容器都连接在docker0网络上,而网络插件在宿主机上创建了一个特殊设备udp模式创建的是tun设备。vxlan创建的是vtep设备,
docker0与这个设备之间通过ip转发也就是路由表进行协作,然后网络插件真正要做的是通过某种方法把不同的宿主机上的特殊设备连通,从而实现跨宿主机通信;

这个流程就是kube对容器网络的主要吹方法,但是kube是通过kube一个叫做cni的接口维护了一个单独的网桥来代替docker0这个网桥,叫做cni网桥,在宿主机上默认设备名称是cni0
Flannel vxlan模式中,kube中Flannel的工作方式和docker中一样,只是docker0网桥换成了cni0网桥,
kube为Flannel分配的子网范围这个参数可以在部署的时候指定;
比如:kubeadm init --pod-network-cidr=10.244.0.0/16
也可以在在kube部署完成后,通过修改kube-controller-manager的配置文件来指定;
现在假设infra1要访问infra2,此时infra1容器里的eth0设备同样是以vethPair的方式连接哎node1的cni0的网桥上,所以容器发出的ip包会直接出现到宿主机的网桥cni0上;
这个时候就会匹配路由表的路由规则通过某个网络设备转发到吓一跳的地址上;这条规则自定了本机的flannel.1的设备进行处理,并且flannel.1在处理完后要将ip包转发到的网关正式隧道的另一端的vtep设备。也就是node2的flannel.1设备;
cni0网桥主要是接管所有cni插件负责的容器pod。如果用docker run出来的容器。docker项目还是会把容器连接到docker0网桥上。这个容器的ip也一定是属于docker0网桥的网段 ;
kube要设置cni0。2个主要原因,1.kube项目并没有使用docker的网络模型,CNM,所以他不希望配置docker0网桥的能力;
2.这与kube如何配置pod。也就是创建并启动一个infra容器用来hold这个pod的network namespace。
所以cni的设计思想就是kube在启动infra容器之后,可以直接调用cni网络插件。为这个infra的networknamespace配置否和预期的网络栈;
之前提到,一个network namespace的网络栈包含网卡,回环设备,路由表,iptables规则;
那么这个网络栈的配置工作如何完成?
先看下cni插件的部署和实现方式谈起,
部署kube时有一个步骤是安装kube。cni包,目的是在宿主机上安装cni插件所需要的基础可执行文件,安装完成后可以在宿主机的opt/cni/bin目录下看到他们;
在这里插入图片描述
这些网络插件的基础可执行文件按照功能可以分为3类
main插件,用来常见具体网络设备的二进制文件,比如bridge,网桥设备,ipvlan,loopback。lo设备,maclan。ptp就是vethPair设备,以及vlan,Flannel,Weave等项目都属于网桥类型的cni插件,所以往往会调用bridge这个二进制文件;
ipam插件,他是负责ip地址的二进制文件,比如dhcp这个文件会向dhcp服务器发起请求,host-local则会使用预先定义的ip地址段来分配;
由cni社区维护的cni插件,比如flannel就是专门为Flannel项目提供的cni插件,tuning是通过sysctl调整网络设备参数的二进制文件,portmap是同构iptables配置端口映射的二进制文件,bandwidth是使用TBFtoken bucket filter来进行限流的二进制文件;
从这些二进制文件中可以看出,如果要实现一个面向kube的容器网络方案,七四需要走两部分工作,以Flannel项目为例。首先,实现这个网络方案本身,这一部分需要编写的其实就是flanneld进程里的主要逻辑,比如,创建按和配置flannel.1设备,配置宿主机路由。配置ARP,FDB表里的信息等;
然后实现该网络方案对应的CNI插件。这一部分的主要作用是配置infra容器里的网络栈。并把它连接到CNI网桥上;由于Flannel项目对应的CNI插件已经内置,因此无需再单独安装,而对于weave,Calico卡项目来说,那就必须在安装插件时,把对应的cni插件的可执行文件放在/opt/chi/bin目录下;
接下来就是在宿主机上安装flanneld网络方案本身。在此过程中flanneld启动后会在每台宿主机上生成他对应的cni配置文件,他其实是一个configMap。
在这里插入图片描述
kube中处理容器网络相关的逻辑不会在kubelet的主干代码中执行,而会在具体的CRI实现里完成,

----这里看的有点蒙。。下去之后再说。。

jerry_smx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s bridge、ip分配原理
William辰的博客
09-30 1673
K8s bridge、ip分配原理
k8s-source-code-analysis-k8s source code
03-25
K8s网络模型基于网络件,如Flannel、Calico等,实现Pod间的通信。每个Pod都有一个独立的IP地址,且在集群内可以互相通信,这得益于`kube-proxy`组件和CNI(Container Network Interface)。 6. **持久化存储**...
夯实基础篇--k8s网络理解
error的博客
12-07 733
0 整体概括 k8s四层网络抽象: 每一层都建立在上一层网络之上 1 pod网络 01 同一节点上的pod网络 eth0:节点上的网卡,支持机器的流量出入,也是用来支持各节点之间寻址和网络互通 docker0:虚拟网桥,简单理解为虚拟交换机,用来支持同一节点上pod之间进行寻址和网络互通的设备 veth0:pod自身的虚拟网卡,支持pod内不同容器之间进行网络互通的一个设备。pause容器唯一的作用就是用来创建veth0的网络接口 veth0的IP是由docker0这个虚拟网桥来分配的 02 不同节点之
Docker网络原理
__一叶__的博客
05-04 580
k8s快速安装脚本,k8s集群二进制安装方法,不使用kubeamin,官方对kubeadmin的解释是不适用于大规模集群,仅用于快速搭建测试集群(截止目前v1.10,不清楚未来是什么态度)。
kubernetes使用CNI网络安装配置教程
最新发布
完颜振江
05-06 832
这个配置案例展示了 Master 节点上 kube-apiserver、etcd 的基本配置,以及 Node 节点上 kubelet 和 kube-proxy 的配置。实际部署时,您需要根据具体环境和需求进行相应的调整。通过以上步骤,您就可以在 Kubernetes 集群中成功部署和配置 Calico CNI 网络件了。好的,我为您准备了 Kubernetes 使用 CNI 网络件的安装配置教程。好的,我来为您提供 Kubernetes 集群中 Master 节点和 Node 节点的配置案例。
k8s实践(4)--k8s集群网络详解和flannel
黄规速博客:学如逆水行舟,不进则退
06-11 5215
一、Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络Docker采用件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一...
【 云原生 | K8S 】部署 CNI 网络组件+k8s 多master集群部署+负载均衡及Dashboard k8s仪表盘图像化展示管理
2302_78835233的博客
11-04 1821
1 部署 CNI 网络组件 1.1 部署 flannel 1.2 部署 Calico 1.3 部署 CoreDNS 2 负载均衡部署 3 部署 Dashboard
K8S网络详解
热门推荐
fy_long的博客
01-15 1万+
K8S网络详解 按照我自己的理解,k8s网络分三个层面(由里到外): 容器网络(不同容器之间怎么相互访问) 集群内网络(不同节点之间怎么相互访问) 集群外网络(集群外怎么访问到集群内的服务) 容器网络 熟悉docker的同学会知道,docker创建的容器之间会通过一张docker0的网卡相互通信。而k8s社区为了方便用户适应各自的网络情况,暴露出一套api接口------cni,用户只要实现...
浅谈 K8s 网络模型CNI协议
腾讯技术工程
12-01 2183
作者:successwang(王成),腾讯 CSIG 研发工程师,Kubernetes member。1. 概述进入 K8s 的世界,会发现有很多方便扩展的 Interface,包括 CN...
mirrors-flannel-v0.10.0.zip
03-21
KubernetesK8s)集群中,节点间的通信至关重要,而Flannel就是一种常见的网络件,它为Kubernetes提供了跨节点的网络通信解决方案。"mirrors-flannel-v0.10.0.zip"是Flannel的一个特定版本——v0.10.0的镜像...
k8s-51cto-kubeadm部署k8s1.13.0-笔记总结
06-28
Kubernetes,简称K8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。本文将深入探讨使用kubeadm工具在本地环境部署Kubernetes集群1.13.0版本的过程,这是一项对于运维人员至关重要...
k8s部署CNI网络件所需要的yml文件
11-16
Kubernetesk8s)集群中,网络是核心组件之一,它负责连接各个Pod,确保服务间的通信。CNI(Container Network Interface)是Kubernetes推荐的网络模型,允许件化网络配置,以实现不同网络策略。本篇将详细探讨...
k8s 网络通信详解
11-12
K8s网络模型设计的目标是让每个Pod(一组运行在同一主机上的容器)都拥有一个唯一的IP地址,并且可以直接通过IP进行通信,就像它们是在独立的物理网络上一样。现在我们详细探讨一下这个主题。 首先,我们要理解...
K8s Pod IP 分配机制
weixin_45965192的博客
07-17 900
Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。Pod 初始化核心流程如下:kube-apiserver 收到客户端请求(Controller 或 kubectl 客户端)后,创建对应的 Pod;
Kubernetes开放接口:CRI、CNI、CSI
一点一滴铺就人生
09-11 2345
云原生生态极大丰富的重要原因:制定接口标准
Kubernetes CNI 分类/运行机制
小楼一夜听春雨,深巷明朝卖杏花
07-27 1110
如果你的运行时切换到containerd,那么containerd需要为pod去配置网络,就会去默认的配置文件目录去查看当前节点用的是什么plugin,cni的plugin发现是calico,然后它就会去解析这个calico的配置文件,在calico的配置文件里面,会去定义主的plugin是calico,ipam的plugin是calico-ipam,然后metaplugin是bandwith。cni件就包含了一些通用能力,比如loopback口如何配置,比如ipvlan,bridge这些设备的创建。..
Kubernetes基础(十二)-kube-prox/CNI/服务发现(DNS域名解析)区别
sre救赎之路
02-07 1733
CNI(Container Network Interface)是一个规范,定义了如何创建和配置容器网络CNI 件用于实现这些规范,以便 Kubernetes 集群中的容器能够互相通信和访问外部网络。总的来说,Kubernetes 是有多个节点(Node)组成,不同的节点可能还处于不同的网段,集群网络网络的作用就是将运行在这些节点的 Pod 可以看成在同一个局域网,不同的 Pod 可以无障碍的相互通信。常见的 CNI 件有例如 Calico, Flannel, Weave 等。
Kubernetes中如何使用CNI?
summer_fish的专栏
10-23 425
它的全称是 Container Network Interface,即容器网络的 API 接口。它是 K8S 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络件以实现不同的网络配置方式。实现了这个接口的就是 CNI 件,它实现了一系列的 CNI API 接口。常见的 CNI 件包括 Calico、flannel、Terway、Weave Net 以及 Contiv。
Kubernetes网络CNI件介绍
weixin_42072280的博客
11-19 1838
文章目录Kubernetes网络总体架构图kubernetes使用CNI网络件的工作流程k8s如何使用CNICNI简介CNI原理参考文献 Kubernetes网络总体架构图 本小节内容摘自:Kubernetes网络权威指南 基础、原理与实践 上图描绘了当用户在Kubernetes里创建了一个Pod后,CRI和CNI协同创建所有容器并为他们初始化网络栈的全过程。具体过程如下: 当用户在Kubernetes的Master那边创建了一个Pod后,Kubelet观察到新Pod的创建,于是首先调用CRI(后面的
K8s-cks必备技能攻略
02-07
CNI 网络介绍中,K8s 支持多种网络件,如 Calico、Flannel 等,它们提供了灵活的网络策略和隔离性,确保每个 Pod 有自己的 IP 地址,并且可以与其他 Pod 或外部网络通信。CNCF(Cloud Native Computing Foundation...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值