浅谈K8S cni和网络方案

最新推荐文章于 2024-07-21 00:43:07 发布
最新推荐文章于 2024-07-21 00:43:07 发布
阅读量4.2k 收藏 7
点赞数
文章标签: K8S 网易云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jessicaiu/article/details/84661243
版权
本文深入探讨了Kubernetes (K8S) 中的CNI(Container Network Interface)插件及其使用方式,包括ipam、main和meta三类插件的详细说明。例如,host-local和dhcp作为ipam插件管理IP,bridge和ptp作为main插件配置网络。此外,文章还介绍了常见的网络方案,如kubenet、flannel的udp/vxlan和host-gw等,以及如何通过CNI实现跨虚拟机的容器网络互联。
摘要由CSDN通过智能技术生成

此文已由作者黄扬授权网易云社区发布。


欢迎访问网易云社区,了解更多网易技术产品运营经验。



在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操作。而如今我们可以看到基本上kubelet的启动参数中,networkPlugin的值都会设置为cni。

cni插件的使用方式

使用CNI插件时,需要做三个配置:

  • kubelet启动参数中networkPlugin设置为cni

  • 在/etc/cni/net.d中增加cni的配置文件,配置文件中可以指定需要使用的cni组件及参数

  • 将需要用到的cni组件(二进制可执行文件)放到/opt/cni/bin目录下

所有的cni组件都支持两个命令:add和del。即配置网络和解除网络配置。

cni插件的配置文件是一个json文件,不同版本的接口、以及不同的cni组件,有着不同的配置内容结构,目前比较通用的接口版本是0.3.1的版本。

在配置文件中我们可以填入多个cni组件,当这些cni组件的配置以数组形式记录时,kubelet会对所有的组件进行按序链式调用,所有组件调用成功后,视为网络配置完成,过程中任何一步出现error,都会进行回滚的del操作。以保证操作流上的原子性。

几种基本的cni插件

cni插件按照代码中的存放目录可以分为三种:ipam、main、meta。

  • ipam cni用于管理ip和相关网络数据,配置网卡、ip、路由等。

  • main cni用于进行网络配置,比如创建网桥,vethpair、macvlan等。

  • meta cni有的是用于和第三方CNI插件进行适配,如flannel,也有的用于配置内核参数,如tuning

由于官方提供的cni组件就有很多,这里我们详细介绍一些使用率较高的组件。

ipam类CNI

ipam类型的cni插件,在执行add命令时会分配一个IP给调用者。执行del命令时会将调用者指定的ip放回ip池。社区开源的ipam有host-local、dhcp。

host-local

我们可以通过host-local的配置文件的数据结构来搞懂这个组件是如何管理ip的。

type IPAMConfig struct {
    *Range
    Name       string
    Type       string         `json:"type"`
    Routes     []*types.Route `json:"routes"`//交付的ip对应的路由
    DataDir    string         `json:"dataDir"`//本地ip池的数据库目录
    ResolvConf string         `json:"resolvConf"`//交付的ip对应的dns
    Ranges     []RangeSet     `json:"ranges"`//交付的ip所属的网段,网关信息
    IPArgs     []net.IP       `json:"-"` // Requested IPs from CNI_ARGS and args
}

#配置文件范例:
{
    "cniVersion": "0.3.1",
    "name": "mynet",
    "type": "ipvlan",
    "master": "foo0",
    "ipam": {
        "type": "host-local",
        "resolvConf": "/home/here.resolv",
        "dataDir": "/home/cni/network",
        "ranges": [
            [
                {
                    "subnet": "10.1.2.0/24",
                    "rangeStart": "10.1.2.9",
                    "rangeEnd": "10.1.2.20",
                    "gateway": "10.1.2.30"
                },
                {
                    "subnet": "10.1.4.0/24"
                }
            ],
            [{
                "subnet": "11.1.2.0/24",
                "rangeStart": "11.1.2.9",
                "rangeEnd": "11.1.2.20",
                "gateway": "11.1.2.30"
            }]
        ]
    }
}

从上面的配置我们可以清楚:

  • host-local组件通过在配

最低0.47元/天 解锁文章
jessicaiu
关注
k8s 部署 CNI 网络组件
lcy913的博客
02-24 2755
使用BGP模式会把每个node节点看作成路由器,通过Felix、BIRD组件来维护和分发路由规则,可实现直接通过BGP路由协议实现路由转发,传输过程中不需要额外封包和解包过程,因此性能较好,但是只能在同一个网段里使用,无法跨子网传输。③flanneld进程会根据在etcd中维护的路由表查到目标Pod所在的nodeIP,并在UDP报文外封装nodeIP头部、MAC头部,再通过物理网卡发送到目标node节点。VXLAN采用隧道机制,Flannel产品成熟,依赖性较少,易于安装,功能简单,配置方便,利于管理。
浅谈k8s cni 插件
weixin_34277853的博客
11-28 964
目前不论是个人还是企业,在使用k8s时,都会采用CNI作为集群网络方案实现的规范。 在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操...
k8s v1.30 完整安装过程及CNI安装过程总结
最新发布
从善若水的博客
07-21 1214
k8s v1.30 完整安装过程及CNI安装过程总结
k8sCNI 网络模型
ChaITSimpleLove的博客
03-07 2373
CNI 全称是 Container Network Interface,即容器网络的 API 接口。CNI 是由 CoreOS 提出的容器网络规范,使用了插件(Pugin) 模型创建容器的网络栈,k8s 网络采用的就是这个 CNI 网络模型规范; 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。 CNI 插件就是实现了一系列的 CNI API 接口。
课时 26:理解 CNICNI 插件(溪恒)
阿里巴巴云原生的博客
10-28 1250
本文将主要分享以下几方面的内容: CNI 是什么? Kubernetes 中如何使用 CNI? 哪个 CNI 插件适合我? 如何开发自己的 CNI 插件? CNI 是什么 首先我们介绍一下什么是 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不...
K8S 网络CNI
elihe2011的专栏
02-14 2711
1. 简介 CNI: 容器网络接口(Container Network Interface):由Google和Core OS主导制定的容器网络标准,它仅仅是一个接口,具体的功能由各个网络插件自己去实现: 创建容器网络空间(network namespace) 将网络接口(interface)放到对应的网络空间 为网络接口分配IP等 容器删除时,回收网络资源 CNI不仅定义了接口规范,同时也提供了一些内置的标准实现,以及libcni这样的“胶水层”,大大降低了容器运行时与网络插件的接入门槛 注意:Doc
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
k8s cni 网络组件kube-ovn脚本
09-25
是kube-ovn1.4稳定版本一个能成功安装完成的脚本,release1.4分支上的脚本目前不能安装成功。
kubeadm 安装k8s 1.15.1 网络插件
06-14
生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system -o yaml >kube-flannel-ds-g85zs.yaml 删除网络...
CNI plugins v0.8.6,k8s安装flannel等插件下载
03-15
部署CNI网络: wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
K8S CNI及各CNI网络解决方案简述
不忘初心,方得始终
09-19 4124
CNi:什么是CNICNI是Container Network Interface的缩写,是一个标准的通用的接口。为了让用户在容器创建或销毁时都能够更容易地配置容器网络,现在容器平台:docker,kubernetes,mesos。 CNI如何实现?CNI用于连接容器管理系统和网络插件。提供一个容器所在的network namespace,将network interface插入该network......
k8s部署 CNI 网络组件与k8s集群搭建(二)
whtqwq的博客
12-28 994
仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如deployment,job,daemonset等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。
10 张图解 K8S CNI Calico 网络模型原理与功能实战
2201_75362610的博客
08-15 2073
Calico` 是一个联网和网络策略供应商。Calico 支持一套灵活的网络选项,因此你可以[根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。
K8S CNI插件
学亮编程手记
03-12 439
Kubernetes CNI插件支持多种容器网络实现方式,如VXLAN、Overlay、Flannel等,可以根据应用和网络环境的需求,选择最优的网络实现方式,提高容器网络的性能和效率。总之,Kubernetes CNI插件是Kubernetes中非常重要的网络管理工具,它可以方便地管理和维护容器网络,从而提高应用性能、稳定性和安全性。Kubernetes CNI插件可以按需加载,具有良好的扩展性和灵活性,可以很容易地添加、删除或替换插件,以适应不同网络环境和应用场景。
网络网络
qq_37957064的博客
10-12 536
网络的定义 一个网络N=(V,A)是指一个连通无环弧且满足下列条件的有向图: ①有一个顶点子集X,其每个顶点的入度都为0; ②有一个与X不想交的子集Y,其每个顶点的出度都为0; ③每条弧都有一个非负的权值,称之为弧的容量。 以上定义中X称之为源点集,Y称之为汇点集,其他的顶点称之为中转点,网络的容量函数为C。 上图所示的两个网络中,(a)中的x1,x2为源点,y1,y2为汇点,其他的节点则为中转点。 如果一个网络中只有一个源点和汇点,则称之为单源单汇网络,当然任何一个网络都可以导出一个单源单汇网络,方法如
【云原生Kubernetes】二进制搭建Kubernetes集群(中)——部署node节点
在熙丶的博客
07-28 550
文章目录前言四、部署node节点4.1 所有node节点部署 docker引擎二、使用步骤4.2 部署 Worker Node 组件4.3 部署网络组件4.4 部署 CoreDNS五、CNI网络插件介绍5.1 Kubernetes的三种网络5.2 Flannel 插件5.2.1 Flannel UDP 模式(端口8285)5.2.2 vxlan 模式(端口4789)5.2.3 UDP和VXLAN的区别5.3 Calico 插件5.3.1 k8s组网方案对比5.3.2 Calico的组成和工作原理5.4 fl
[Kubernetes] Kubernetes Docker CNI 网络插件开发示例
shida's blog
03-30 5042
一、  原理简介           关于 Kubernetes 网络插件,要从其初始化配置讲起,           即 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf ,           该配置文件定义了 Kubernetes 系统启用的网络模式,默认网络参数是:           --network-plugin=cni --...
k8s CNI k8s cni调优
03-12
Kubernetes CNI(Container Network Interface)是Kubernetes中用于管理容器网络的插件接口。它定义了容器运行时如何创建、配置和连接网络CNI插件负责为每个容器创建网络接口,并将其连接到正确的网络中。 在Kubernetes中,CNI插件负责以下几个方面的功能: 1. 网络配置:CNI插件负责为容器分配IP地址、设置路由和DNS等网络配置。 2. 网络连接:CNI插件负责将容器连接到正确的网络中,使其能够与其他容器或外部网络通信。 3. 网络策略:CNI插件可以实现网络策略,如访问控制列表(ACL)和网络隔离等,以增强容器之间的安全性和隔离性。 关于Kubernetes CNI的调优,可以从以下几个方面入手: 1. 选择合适的CNI插件:根据实际需求选择适合的CNI插件,比如Calico、Flannel、Weave等。不同的CNI插件在性能、功能和可扩展性方面可能有所差异。 2. 调整网络性能:根据实际情况,调整CNI插件的配置参数,如MTU大小、并发连接数等,以提高网络性能和吞吐量。 3. 网络拓扑优化:对于大规模集群,可以考虑优化网络拓扑,如使用多个CNI插件实例、使用多个网络接口等,以提高网络的可用性和容错性。 4. 容器网络安全:配置网络策略,限制容器之间的通信,以增强容器网络的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值