【k8s】7.k8s网络模型(一):容器网络接口CNI,VXLAN网络

已于 2024-06-29 17:03:48 修改
阅读量671 收藏 17
点赞数 19
分类专栏: docker&k8s 文章标签: kubernetes 网络 devops k8s docker
于 2024-06-29 15:29:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiaonan0318/article/details/140064991
版权

目录

1. 术语

2. 容器网络接口CNI

CNI 的两部分

常见的插件

k8s 创建容器网络的过程

3 VXLAN 

思想

跨主机容器间如何利用 VXLAN 通信

VXLAN 的多种模式

1. 术语

二层网络:

核心层+汇聚层 两层,用于搭建局域网(网桥/交换机),通过MAC寻址进行通信,在同一个冲突域内。

三层网络:

核心层+汇聚层+接入层 三层。用于搭建大型网络,通过IP路由通信,跨多个冲突域。

封包:

网络数据包封装,在报文中添加源地址、目标地址、端口号等信息,使网络设备能够正确地识别和转发报文,确保到达目标地址。

Overlay 覆盖网络:

在已有网络上建立一个虚拟网络,采用隧道封包技术,把数据包封包解包,转发到目的地。通常由网络插件来实现,如flannel、calico。

Underlay 网络:

底层的物理网络,通过硬件设备(交换机、路由器、负载均衡设备、防火墙)转发数据包。Underlay网络可以是二层也可以是三层网络。

VLAN 虚拟局域网:

将一个物理的 LAN 从逻辑上划分成多个广播域。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通,以此达到隔离广播报文的目的。

VXLAN 虚拟可扩展局域网:

是一种 overlay 技术,通过三层的网络搭建虚拟的二层网络。它在源设备与目的设备之间建立一条隧道,采用封包技术将报文封装后转发,屏蔽了底层网络的结构和细节。

2. 容器网络接口CNI

容器网络接口(Container Network Interface),是一种标准的接口, 将异种网络环境的实现抽象出来,用于在配置或销毁容器时动态配置适当的网络配置和资源,实现kubernetes集群的Pod网络通信及管理。

CNI 的两部分

  • CNI接口,用于给容器配置网络,包含:
    • 添加网络 AddNetwork (net *NetworkConfig, rt *RuntimeConf) (types.Result, error)
    • 删除网络 DelNetwork (net *NetworkConfig, rt *RuntimeConf) error
  • IPAM 接口,用于给容器分配IP地址

常见的插件

具体的网络实现是由对应的插件去做的

  • flannel
  • calico:性能优于 flannel
  • 公有云:AWS/阿里/腾讯的flannel定制版
  • 私有云:Vmware NSX-T
  • 网络性能要求高时:MacVlan

k8s 创建容器网络的过程

第1步:kubelet先创建pause容器,创建一个network namespace

第2步:调用网络driver,寻找CNI插件(CNI的配置目录为/etc/cni/net.d)

$ ls /etc/cni/net.d
10-flannel.conflist

$ cat 10-flannel.conflist
{
  "name": "cbr0",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    },
    {
      "type": "portmap",
      "capabilities": {
        "portMappings": true
      }
    }
  ]
}

第3步:CNI driver根据配置去调用具体的CNI插件

这里的调用是二进制调用方式,可执行文件在/opt/cni/bin下

$ ls /opt/cni/bin
bandwidth  dhcp   firewall  host-device  ipvlan    macvlan  ptp  static  vlan
bridge     dummy  flannel   host-local   loopback  portmap  sbr  tuning  vrf

第4步:CNI插件给pause容器配置正确的网络,pod中其他的容器都是用pause的网络

3 VXLAN 

VXLAN 虚拟可扩展的局域网(Virtual eXtensible Local Area Network),是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。

思想

  • 创建在原有的 IP 网络(三层)上,只要是三层可达(能够通过 IP 互相通信)的网络就能部署 VXLAN。
  • 每个端点上都有一个 VTEP(VXLAN Tunnel Endpoints)设备,负责 VXLAN 协议报文的封包和解包,也就是在虚拟报文上封装 VTEP 通信的报文头。VTEP 设备可以是网络设备(交换机),也可以是一台机器(虚拟化集群中的宿主机)。
  • 物理网络上可以创建多个 VXLAN 网络,这些 VXLAN 网络可以认为是一个虚拟隧道(Tunnel),不同节点的虚拟机能够通过隧道直连。
  • 每个 VXLAN 网络由唯一的 VNI(VXLAN Network Identifier)标识,不同的 VXLAN 互不影响。一共可以虚拟出 2^24 = 16,777,216 个租户,也就是说使用 VXLAN 搭建的公有云可以理论上可以支撑千万级别的租户。
手动在两台机器之间搭建 VXLAN,实现点对点的虚拟二层网络通信: Kubernetes进阶实践 | ylw's blog

跨主机容器间如何利用 VXLAN 通信

在k8s集群内,如果使用 VXLAN 点对点通信,那所有pod之间都需要点对点互联,因此不能使用点对点模型。

由于k8s容器的所有流量都会打到网桥上,那么可以直接将 VTEP 设备插到网桥上,容器流量通过网桥发至 VTEP 设备,再经过 VXLAN 网络转发出去

VXLAN 的多种模式

  • 点对点模式:明确的端到端
  • VXLAN + Bridge模式:明确的端到端,但端与端上的服务是多对多的
  • 多播模式:让同一个 VXLAN 网络中容纳多个节点,形成一张 VXLAN 连通网
  • 手动维护
  • VXLAN 分布式控制中心:(一种SDN架构)
    • 预先将每个点的信息(MAC地址,IP地址)注册到分布式控制中心
    • 将每个 VXLAN 网络的 VTEP 地址也注册到分布式控制中心
    • 每个VTEP 上有一个agent,与控制中心通信,获取信息

参考:
你是什么品种的萝卜
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8sCNI 网络模型
ChaITSimpleLove的博客
03-07 2331
CNI 全称是 Container Network Interface,即容器网络的 API 接口。CNI 是由 CoreOS 提出的容器网络规范,使用了插件(Pugin) 模型创建容器网络栈,k8s 网络采用的就是这个 CNI 网络模型规范; 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。 CNI 插件就是实现了一系列的 CNI API 接口。
k8s】8.k8s网络模型(二):Flannel网络模型
lixiaonan0318的博客
06-29 811
flannel 通过该配置可以将网卡的 IP、MAC 信息存储到 etcd 中,这样,flannel 就知道所有的节点分配的 IP 段及 VTEP 设备的 IP 和 MAC 信息,并且所有节点的 flanneld 都可以感知到节点的添加和删除操作,就可以动态的更新本机的转发配置。上述介绍都是基于 VXLAN 实现的 Flannel 网络VXLAN 适用于三层可达的网络环境,对集群的网络要求很宽松,但是同时由于会通过 VTEP 设备进行额外封包和解包,因此给性能带来了额外的开销。
k8s笔记25--k8s 跨主机网络flannel
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-04 1074
在单机环境下,容器间可以通过 docker0 网桥来通信,但其无法实现不同主机容器之间的通信问题,为了解决不同主机之间容器的通信问题,跨主机网络方案便诞生了。当前社区提供了近20种网络方案,具体见Kubernetes 文档/概念/集群管理/安装扩展(Addon);其中,Flannel 是最经典的几种网络方案之一,它是 CoreOS 公司主推的容器网络方案。
K8S系列】深入解析k8s网络插件—Calico
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
K8S系列】深入解析k8s网络插件—Weave Net
热门推荐
颜淡慕潇
08-13 5万+
总体而言,Weave Net 是一个功能强大且易于使用的 Kubernetes 网络插件,它提供了简单的网络配置和管理方式,并具有跨主机容器通信、动态网络拓扑和安全性等优点。然而,它也存在一些性能开销和单点故障的缺点,需要用户在使用之前了解和权衡。
K8s网络——Underlay和Overlay网络
西木风落
09-15 1675
网络7层协议基础里,
Kubernetesk8sCNI(flannel)网络模型原理
匠人精神,持之以恒!
10-10 2102
文章目录一、概述二、常见的几种CNI插件介绍1)Flannel(本章讲解)2)Calico3)Romana4)Weave Nets三、Flannel 组件的解释四、Flannel网络通信原理实验1)同节点Pod之间的通信2)不同节点Pod之间的通信3)Pod与Service之间的通信 一、概述 Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由CNI(container network interface)插件建立的,而非K8S本身。 二、常见
k8s容器互联-flannel vxlan 原理篇
我活在当下,我巨他妈勇敢。
03-15 575
flannel 在为不同主机的pod分配ip地址的时候,会在一个大的网段范围内分配ip地址,而同一台主机上的pod,则是在大的网段下延伸出一个较小的子网,同一台主机上的ip地址则是在较小的子网范围内去进行分配。例如k8s启动flannel插件时,会通过flannel的配置文件指定大的网段的范围和flannel启动方式,我们选用的是vxlan模式这样整个集群的ip地址就是在10.10.0.0/16 网段去进行分配。
K8S系列】深入解析k8s 网络插件—kube-router
颜淡慕潇
10-10 3万+
kube-router是一个高性能、可扩展的Kubernetes网络插件,适用于大规模和安全敏感的生产环境。虽然它的配置和部署可能有一定的复杂性,但它提供了出色的性能和自动化特性,可以大大简化Kubernetes集群的网络管理。在选择网络插件时,考虑到您的集群规模和性能需求,kube-router可能是一个非常好的选择。
使用KubeSkoop对k8s集群进行网络问题诊断.pptx
12-21
Kubernetesk8s)集群中,容器网络是一个复杂的主题,涉及到多个层次的网络配置和服务发现。Kubernetes通过Service对象实现了服务发现,它允许内部通信不受Pod生命周期的影响。Service定义了一个逻辑IP和端口,...
calico flannel k8s 安装yaml文件
03-05
Kubernetesk8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
k8s之安装资源ddddddd
05-12
K8s中,CNI作为标准接口,允许不同的网络插件实现容器网络,如Flannel、Calico、Cilium等。 安装Kubernetes的过程中,配置CNI是必不可少的步骤,因为CNI决定了容器网络的拓扑和策略。以下是一些关键知识点: 1. ...
K8s-cks必备技能攻略
02-07
CNI(container network interface)是容器网络接口,它是一种标准设计和库,为了让用户在容器创建或者销毁时都能够更容易地配置容器网络CNI网络介绍-Flannel: Flannel实质上是一种“覆盖网络(overlay network...
新一代轻量级高性能K8s CNI介绍.pdf
10-19
Kubernetes (K8s) 是一个流行的容器编排平台,它允许用户管理和部署分布式应用程序。在Kubernetes集群中,网络连接是至关重要的,这正是Container Network Interface (CNI) 的作用。CNI是一个规范,定义了如何在...
K8S POD控制器:从基础到高级实战技巧
sdgfafg_25的博客
07-16 963
Kubernetes是由Google开发并捐赠给Cloud Native Computing Foundation的一个项目。它允许用户自动部署、扩展和管理容器化应用,并在提供这些服务的同时,保持高效和可靠。Kubernetes的核心组件之一是POD,它是Kubernetes应用程序的基本执行单元。一个POD中可以包含一个或多个容器,这些容器共享存储、网络和运行配置。在Kubernetes中,POD控制器则是负责确保POD的生命周期管理。它们确保在任何给定时间,集群中都有正确数量的POD副本在运行。
[k8s源码]4.informer
weixin_45396500的博客
07-16 727
这段代码定义了 PodInformer 接口及其实现,采用了工厂模式和延迟初始化策略来管理 Kubernetes Pod 资源的 Informer。核心是 Informer() 方法,它通过调用 factory.InformerFor() 来获取或创建 cache.SharedIndexInformer 实例。这个过程的本质是构造一个 cache.SharedIndexInformer 类型的 informer。
使用Velero备份与恢复K8s集群及应用
最新发布
07-19 664
备份容灾一键恢复集群迁移支持备份pv,备份数据加密,通过两种备份插件实现,通过启动命令upload-type参数更改。
Ceph+CSI+K8s Storage Classes
shangtaobocdns的博客
07-17 498
Storage Classes | Kubernetesprovisioner: csi-driver.example-vendor.examplefor example:provisioner: rook-ceph.rbd.csi.ceph.com (from the below parameter --drivername)https://github.com/ceph/ceph-csi/blob/devel/docs/deploy-rbd.md--drivername rook-ceph.rbd.cs
K8s-CKS深度解析:从框架到网络、存储
"K8s-cks必备技能攻略,涵盖了K8s框架、CNI网络、CSI存储、资源管理、应用生命周期管理、弹性伸缩、容器调度和用户认证授权体系等方面。" 在 Kubernetes (K8s) 中,理解其基本框架至关重要。K8s 框架由控制节点和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值