Docker- 7.3、跨主机网络-flannel

最新推荐文章于 2023-02-24 11:16:02 发布
最新推荐文章于 2023-02-24 11:16:02 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: docker 文章标签: docker flannel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128492255
版权
flannel是CoreOS开发的容器网络解决方案。 flannel为每个host分配一个subnet,容器从此subnet中分配IP,这些IP可以在host间路由,容器间无需NAT和port mapping就可以跨主机通信
每个subnet都是从一个更大的IP池中划分的,flannel会在每个主机上运行一个叫flanneld的agent,其职责就是从池子中分配subnet。为了在各个主机间共享信息,flannel用etcd(与consul类似的key-value分布式数据库)存放网络配置、已分配的subnet、host的IP等信息。
数据包如何在主机间转发是由backend实现的。flannel提供多种backend,最常用的有vxlan、host-gw。
 

一、准备flannel实验环境

etcd部署在host3上,host1与host2上运行flaneld
hosts3上安装配置etcd: Releases · etcd-io/etcd (github.com) 
wget https://github.com/coreos/etcd/releases/download/v3.4.23/etcd-v3.4.23-linux-amd64.tar.gz
tar -xzvf etcd-v3.4.23-linux-amd64.tar.gz
cd etcd-v3.4.23-linux-amd64
cp etcd* /usr/local/bin/

该脚本从github下载etcd的可执行文件并保存到/usr/local/bin/。

启动etcd并打开2379监听端口: 
ETCDCTL_API=3 etcd -name etcd1 -data-dir /var/lib/etcd --advertise-client-urls http://192.168.11.83:2379 --listen-client-urls http://192.168.11.83:2379,http://127.0.0.1:2379
  • -name:取名
  • -data-dir:定义数据路径
  • --advertise-client-urls:建议使用的客户端通信url,该值用于etcd代理或etcd成员与etcd节点通信,即服务的url
  • --listen-client-urls:监听的用于客户端通信的url,对外提供服务的地址,客户端会连接到这里和 etcd 交互,同样可以监听多个
 
重新打开一个终端,etcdctl  是一个客户端连接工具:
可以看到,etcd3.4.23的api版本使用3。
配置开放端口: 
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2379 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2380 -j ACCEPT
测试 etcd 是否可用:
 

二、安装配置flannel

2.1、flannel下载地址

  a、host1上执行:wget https://github.com/flannel-io/flannel/releases/download/v0.20.2/flanneld-amd64 && chmod +x flanneld-amd64
   b、cp flanneld-amd64 /usr/local/bin/flanneld
   c、host2重复上述步骤。

2.2、host3上添加flannel网络配置信息到etcd

ETCDCTL_API=3 etcdctl --endpoints http://192.168.11.83:2379 put /coreos.com/network/config '{"Network": "10.2.0.0/16", "SubnetLen": 24, "SubnetMin": "10.2.1.0","SubnetMax": "10.2.20.0", "Backend": {"Type": "vxlan"}}'
  • Network:用于指定Flannel地址池10.2.0.0/16;
  • SubnetLen:用于指定分配给单个宿主机的docker0的ip段的子网掩码的长度,即10.2.X.0/24;
  • SubnetMin:用于指定最小能够分配的ip段;
  • SudbnetMax:用于指定最大能够分配的ip段,在上面的示例中,表示每个宿主机可以分配一个24位掩码长度的子网,可以分配的子网从10.2.1.0/24到10.2.20.0/24,也就意味着在这个网段中,最多只能有20台宿主机;
  • Backend:用于指定数据包以什么方式转发,默认为udp模式,host-gw模式性能最好,但不能跨宿主机网络;
  • /coreos.com/network/config:是etcd数据项的key,value是{"Network": "10.2.0.0/16", "SubnetLen": 24, "SubnetMin": "10.2.1.0","SubnetMax": "10.2.20.0", "Backend": {"Type": "vxlan"}}。这个key后面会作为flanneld的一个启动参数。
  
执行ETCDCTL_API=3 etcdctl --endpoints http://192.168.11.83:2379 get /coreos.com/network/config 确保设置成功。

2.3、启动flannel

在host1与host2上执行命令: 
​flanneld -etcd-endpoints=http://192.168.11.83:2379 -iface=ens33 -etcd-prefix=/coreos.com/network &
  • -etcd-endpoints;指定etcd url;
  • -iface:指定主机间数据传输使用的interface;
  • -etcd-prefix:指定etcd存放flannel网络配置信息的key。
host1上输出如下:
① ens33 被选作与外部主机通信的 interface。
② 识别 flannel 网络池 10.2.20.0/24。
③ 分配的 subnet 为 10.2.20.0/24。
flanneld 启动后,host1 内部网络会发生一些变化:
  • 一个新的 interface flannel.1 被创建,而且配置上 subnet 的第一个 IP 10.2.20.0。     
  • host1 添加了一条路由:目的地址为 flannel 网络 10.2.0.0/16 的数据包都由 flannel.1 转发。    
host2 输出类似,主要区别是 host2 的 subnet 为 10.2.12.0/24:
当前网络环境拓扑图:
 

三、在Docker中使用flannel

3.1、配置Docker连接flannel

编辑 host1 的 Docker 配置文件 /usr/lib/systemd/system/docker.service,设置 --bip 和 --mtu:
这两个参数值必须与/run/flannel/subnet.env中FLANNEL_SUBNET和FLANNEL_MTU一致:
重启docker daemon:
systemctl daemon-reload
systemctl restart docker.service
Docker会将10.2.20.1配置到Linux bridge docker0上,并添加10.2.20.0/24的路由(之前是172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown):
host2配置类似:--bip=10.2.12.1/24  --mtu=1450
当前网络环境拓扑图:
可见,flannel没有创建新的docker网络,而是直接使用默认的bridge网络。同一主机的容器通过docker0连接,跨主机流量通过flannel.1转发。

3.2、将容器连接到flannel网络

host1上运行容器bbox1:
docker run -itd --name bbox1 busybox
host2上运行容器bbox2:
docker run -itd --name bbox2 busybox
bbox1 和 bbox2的IP分别为10.2.20.2 和 10.2.12.2:
 

四、flannel网络连通性

测试bbox1与bbox2的连通性:
bbox1能ping通位于不通subnet的bbox2,通过traceroute分析一下bbox1到bbox2的路径:
    1、bbox1与bbox2不是一个subnet,数据包发送给默认网关10.2.20.1(docker0);
    2、根据host1的路由表,数据包会发往flannel.1。
    
    3、flannel.1将数据包封装成VxLAN,通过ens33发送给host2;
   4、host2收到包解封装,发现数据包目的地址为10.2.12.2,根据路由表将数据包发送给flannel.1,并通过docker0达到bbox2。
    
 
数据流向如图:
 

五、flannel网络隔离

flannel为每个主机分配了独立的subnet,但flannel.1将这些subnet连接起来了,相互之间可以路由。
本质上,flannel将各主机上相互独立的docker0容器网络组成了一个互通的大网络,实现了容器跨主机通信。
flannel没有提供隔离。
 

六、flannel与外网连通性

因为 flannel 网络利用的是默认的 bridge 网络,所以容器与外网的连通方式与 bridge 网络一样,即:
1. 容器通过 docker0 NAT 访问外网
2. 通过主机端口映射,外网可以访问容器
青霄
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-compose安装包
12-19
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录...
最新版本docker-compose v2.10.2
08-30
解决不支持docker-compose命令的问题,而从gihub下载缓慢,适用于x87_64的linux系统,
kubernetes(k8s)网络Flannel/Calico对比介绍(二)
justlpf的专栏
02-24 2530
多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLANbridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。BIRD是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。
docker flannel实践
leechm的博客
09-04 1018
docker网络通讯之flannel实践
Flannel实现Docker容器多主机通信
zyy247796143的博客
06-01 768
flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以主机通信。因为flannel实现主机的子网通信是通过主机中的dr0网卡进行通信的,由flannel分配的子网都是从手动指定的一个大的子网中划分出来分配的。 flannel 会在每个主机上运行一个叫 flanneld 的代理。其职责就是从池子中分配
Docker flannel网络搭建(主机通信)
耕耘
03-18 1516
Docker flannel网络搭建(主机通信)
Flannel 网络 安装配置(docker容器互通)
我有两颗星星
08-05 1714
一简介 Flannel是一种基于overlay网络主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信。 Flannel是coreOS开发,专门用于docker多机互联的一个工具,让集群中的不同节点创建的容器都基有全集群唯一的虚拟ip地址 FLannel使用go语言编写 二Flannel实现原理 2.1原理说明 Flannel为每一个host分配一个subnet,容器从这个subnet中分配IP,这些IP可以在host间路由,容器间无需使用nat和端口映射...
docker-compose v2.5.0版本安装包
05-06
内含两个文件,一个是二进制程序包,一个是install.sh安装脚本。...(你也可以自行去github上面下载最新的docker-compose的二进制包,但是这将浪费你半个小时的时间,然后还要自己安装。所以1.9元交个朋友)
docker-ce-26.1.0使用yum安装包
最新发布
04-27
说明:在最小化CentOS Linux release 7.6.1810 中制作yum源,docker-ce是centos 7系统x86架构rpm包。 使用: 1、上传文件到/data/docker-ce解压,或者任意目录后修改docker-ce-26.1.0.repo 中baseurl路径。 2、mv ...
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
docker主机集群之flannel
andrew_dear的博客
02-25 1789
0. 环境说明 CentOS7 etcd-v3.4.3-linux-amd64.tar.gz flannel-v0.11.0-linux-amd64.tar.gz 官方文档:https://github.com/coreos/flannel 下载地址:https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz 1. Docke...
Kubernetes容器网络(一):Flannel网络原理
hxt的博客
04-05 7177
前言 本文主要分享Flannel如何解决主机容器之间通信问题的,如果你对主机内容器之间通信流程还不了解,建议先看下这篇文章:Docker网络原理 1、前置网络知识 1)、tun/tap设备 tun/tap设备在虚拟机的组网过程中起到作用。tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装 tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序 t
flannel原理简析及安装
菲宇运维
07-18 2062
flannel是CoreOS提供用于解决Dokcer集群主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 flannel项目地址:https://github.com/coreos/flannel flannel架构介绍 flannel默...
Kubernetes-基于flannel的集群网络
weixin_33858249的博客
10-10 183
1、Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network ...
docker与k8s实战
12-05
本节为docker与k8s详解,详细讲解了docker与k8s的概念、理论、操作,并通过实例来说明其特性。
K8s部署之解决在Flannel主机互联网络问题
小小流火
08-31 7033
当您将多台服务器节点组成一个Docker集群时,需要对集群网络进行设置,否则默认情况下,无法主机容器互联,接下来我们首先分析一下原因。 主机容器互联 下图描述了一个简单的集群网络,在该集群内,有两台服务器甲和乙,每台服务器上都有两张网卡,分别连接公网和私网,两台服务器可以通过私网互联,在两个服务器节点上分别安装了Docker,并且运行了A/B/C/D 4个容器。 每台服务器节点上都有...
Kubernetes-基于Flannel网络原理
iov_aaron的专栏
07-01 6687
目录 一、容器与容器之间的通信 二、POD与POD之间的通信 1、同一个Node上的pod之间的通信 2、不同Node上的pod之间的通信 3、使用tcpdump和wireshark进行分析 三、Pod与Service之间的通信 1、Service的类型 2、ClusterIP类型的service需要的iptables规则 3、NodePort类型的Service需要的ipta...
Flannel网络插件配置
weixin_33800593的博客
11-16 507
# ps -ef|grep docker|grep bip   FLANNEL_OPTIONS="-ip-masq=true" -ip-masq=true 这个参数的目的是让flannel进行ip伪装,而不让docker进行ip伪装。这么做的原因是如果docker进行ip伪装,流量再从flannel出去,其他host上看到的source ip就是flannel的网关ip,而不是docke...
flannel实现主机容器通信测试
Blue summer的博客
05-15 657
背景 在上篇《K8S集群搭建——基于CentOS 7系统》中,我们使用flannel解决主机容器的通信,但是并没有实际测试,因此我们动手测试验证一下。 测试思路 通过在两台机器上各启动一个centos7容器,并进入容器中ping另一个容器的IP,观察是否能通。 测试前提 在两个node节点上拉取centos 7的镜像,鉴于docker.io过慢,我们使用中科大的镜像仓库拉取, docker pu...
Docker-compose教程详解与实战部署
Docker-compose教程全集是一份深入讲解Docker容器集群编排的详细指南,它是由Docker官方维护的开源工具,旨在简化多容器应用的部署和管理。Docker-compose主要关注三个层次的组织:项目(project)、服务(service)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值