k8s中Container Networking Interface (CNI)解析

于 2024-04-25 06:39:51 发布
阅读量675 收藏 17
点赞数 20
分类专栏: Kubernetes(K8S) 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/137973354
版权

目录

  • 一、核心概念与目标
  • 二、工作流程
  • 三、CNI插件类型
  • 四、CNI配置与插件管理

Container Networking Interface (CNI) 是一种标准化的网络插件接口,用于在容器运行时(如Docker、containerd、CRI-O等)与底层网络堆栈之间建立桥梁,为容器提供网络连接能力。CNI简化了容器网络的配置和管理,使得不同的容器运行时和网络解决方案能够无缝集成到Kubernetes等容器编排平台中。

一、核心概念与目标

  1. 标准化接口:CNI定义了一组规范化的API(应用程序编程接口)和数据结构,供容器运行时调用以配置容器网络。这样,无论使用哪种具体的网络插件(如Calico、Flannel、Weave Net等),只要它们遵循CNI接口,就能与容器运行时和Kubernetes等编排系统兼容。

  2. 网络插件化:CNI将网络功能抽象为可插拔的插件,每个插件负责一种或多种网络功能,如IP地址分配、网络命名空间配置、网桥创建、隧道封装等。这种模块化设计允许用户根据需求选择或组合不同的插件来构建灵活、定制化的网络方案。

  3. 一次配置,全程生效:CNI插件在容器创建时被调用一次,执行网络配置;在容器销毁时再次被调用,执行网络清理。这种“按需配置”的方式避免了不必要的网络资源浪费,也简化了网络管理。

二、工作流程

  1. 容器创建时

    • 调用插件:当Kubernetes的kubelet准备创建一个新容器时,它会调用容器运行时,后者通过CNI接口触发网络插件。
    • 配置网络:网络插件接收来自kubelet的网络配置信息(如网络名称、容器ID、沙箱路径等),并根据这些信息为容器配置网络。这通常包括创建网络命名空间、设置IP地址、添加路由规则、配置网络设备(如veth pair、网桥等)等步骤。
    • 返回结果:插件完成配置后,将网络信息(如IP地址、子网掩码、网关、DNS等)写入容器运行时提供的网络配置文件(如/var/run/netns/<container_id>),然后返回一个包含所有配置细节的JSON对象给kubelet。

  2. 容器销毁时

    • 清理网络:当kubelet决定销毁一个容器时,它再次通过CNI接口调用网络插件,请求清理与该容器关联的网络资源。插件负责撤销之前配置的网络设备、删除路由规则、释放IP地址等。
    • 确认清理:插件完成清理后,返回一个简单的成功或失败消息给kubelet。

三、CNI插件类型

  1. 覆盖网络(Overlay Networks):如Calico、Flannel、Weave Net等,使用隧道技术(如VXLAN、Geneve、IP-in-IP等)在物理网络之上构建逻辑二层网络,实现跨主机容器间的通信。这类插件通常提供网络策略、路由控制等高级功能。

  2. 主机网络(Host Networking):如host-local插件,直接将容器放入主机的网络命名空间,容器共享主机的网络栈,无需额外的网络设备或隧道封装。这种方式简单直接,适用于对网络性能要求高、不需要网络隔离的应用场景。

  3. MACVLAN & IPVLAN:这两种网络模式使容器获得独立的MAC或IP地址,直接在物理网络中表现为独立的网络设备,具有接近裸机的网络性能和透明的网络可见性。

  4. 第三方网络服务集成:如AWS VPC CNI、GCE PD CNI等,与云服务商的网络服务(如虚拟私有云、负载均衡器等)深度集成,简化云上Kubernetes集群的网络配置。

四、CNI配置与插件管理

  • 配置文件:CNI的配置通常保存在Kubernetes节点上的/etc/cni/net.d/目录下,每个网络插件有一个对应的配置文件(如10-calico.conflist)。这些文件定义了插件的类型、插件的具体配置参数以及网络配置的优先级等信息。

  • 插件链(Plugin Chain):CNI支持插件链的概念,即一个网络配置可以由多个插件组成,每个插件负责一部分网络功能。插件按照配置文件中定义的顺序依次执行,共同完成容器的网络配置。

  • 多网络支持:Kubernetes支持Pod使用多个网络接口(multi-networking),这意味着一个Pod可以同时关联多个CNI网络。这种能力使得Pod可以根据业务需求接入多个网络环境,如公网、私网、服务网格等。

lzyever
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetesCNI网络插件详解
十七拾的博客
05-16 1298
本文主要介绍CNI网络插件的原理、功能和实际应用,帮助读者更好地理解容器网络的工作原理和配置方法,希望对你有帮助!
Container Networking(From Docker to Kubernetes)文版
虾米的博客
05-22 1850
Container Networking(From Docker to Kubernetes) 文版   抽空翻译了Red Hat工程师Michael Hausenblas的电子书Container Networking(From Docker to Kubernetes), 本书详细介绍了容器网络生态圈,虽然本书没有深入具体的技术细节,但是想对容器网络生态圈有个全局的了解还是很值得一看的,同...
kubernetes/k8s概念】CNI详解
热门推荐
zhonglinzhang
09-14 3万+
1、为什么CNI CNIContainer Network Interface的是一个标准的,通用的接口。现在容器平台:docker,kubernetes,mesos,容器网络解决方案:flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而CNI正是这样的一个标准接口协议。 2、什么CNI CN...
K8S 网络CNI
elihe2011的专栏
02-14 2650
1. 简介 CNI: 容器网络接口(Container Network Interface):由Google和Core OS主导制定的容器网络标准,它仅仅是一个接口,具体的功能由各个网络插件自己去实现: 创建容器网络空间(network namespace) 将网络接口(interface)放到对应的网络空间 为网络接口分配IP等 容器删除时,回收网络资源 CNI不仅定义了接口规范,同时也提供了一些内置的标准实现,以及libcni这样的“胶水层”,大大降低了容器运行时与网络插件的接入门槛 注意:Doc
Kubernetesk8sCNI(flannel)网络模型原理
因上努力,果上随缘。但行好事,莫问前程。
11-23 1741
一、概述Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由插件建立的,而非K8S本身。二、常见的几种CNI插件介绍为了使容器之间的通信更加方便,Google 和 CoreOS 主导制定了一个容器网络标准CNI(Conteinre Network Interface)。
k8sCNI 网络模型
ChaITSimpleLove的博客
03-07 2331
CNI 全称是 Container Network Interface,即容器网络的 API 接口。CNI 是由 CoreOS 提出的容器网络规范,使用了插件(Pugin) 模型创建容器的网络栈,k8s 网络采用的就是这个 CNI 网络模型规范; 它是 K8s 标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。 CNI 插件就是实现了一系列的 CNI API 接口。
k8s搭建Kubernetesk8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
CNI plugins v0.8.6,k8s安装flannel等插件下载
最新发布
03-15
sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-flannel.yml 默认镜像地址无法访问,修改为docker hub镜像仓库。 kubectl apply -f kube-flannel.yml
CNI plugins v0.8.6,k8s安装flannel等插件
11-04
CNI plugins v0.8.6,k8s安装flannel等插件 github下载地址 https://github.com/containernetworking/plugins/releases/tag/v0.8.6
containernetworking-cni-0.6.0-3.el7.x86_64.rpm
12-25
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
ContainerNetworking.zip
06-14
k8sCNIContainer Network Interface)是网络插件的标准接口,允许不同的网络解决方案集成到k8s。常见的CNI插件有Calico、Flannel、Cilium等,它们各自提供了不同的网络特性和优化。例如,Calico以其高性能和...
Kubernetes 之7大CNI 网络插件用法和对比
日拱一卒无有尽,功不唐捐终入海
05-23 2387
CNI(容器网络接口)是一个云原生计算基金会项目,它包含了一些规范和库,用于编写在 Linux 容器配置网络接口的一系列插件。CNI 只关注容器的网络连接,并在容器被删除时移除所分配的资源。Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。CNI Logo有关更多信息,请访问CNI GitHub 项目。此网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。
K8S CNI及各CNI网络解决方案简述
不忘初心,方得始终
09-19 4065
CNi:什么是CNICNIContainer Network Interface的缩写,是一个标准的通用的接口。为了让用户在容器创建或销毁时都能够更容易地配置容器网络,现在容器平台:docker,kubernetes,mesos。 CNI如何实现?CNI用于连接容器管理系统和网络插件。提供一个容器所在的network namespace,将network interface插入该network......
【 云原生 | K8S 】部署 CNI 网络组件+k8s 多master集群部署+负载均衡及Dashboard k8s仪表盘图像化展示管理
2302_78835233的博客
11-04 1827
1 部署 CNI 网络组件 1.1 部署 flannel 1.2 部署 Calico 1.3 部署 CoreDNS 2 负载均衡部署 3 部署 Dashboard
K8S常用CNI插件介绍
学亮编程手记
03-12 456
Weave Net是一个用于KubernetesCNI插件,它在容器内部和宿主机之间建立虚拟网络,提供了安全和高效的网络通信。Canal是一个集成了Flannel和Calico的CNI插件,它提供了灵活的容器网络解决方案,同时还具备高可用性和高性能的特点。Calico是一个开源的、高度可扩展的容器网络解决方案,它基于BGP协议实现了分布式路由和网络策略。Calico可以在Kubernetes实现灵活的网络控制,同时提供了高性能和高可靠性的容器网络服务。
Kubernetesk8sCNI(Calico)网络模型原理
匠人精神,持之以恒!
11-19 3306
Calico 是一个联网和网络策略供应商。 Calico 支持一套灵活的网络选项,因此你可以根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。 Calico 使用相同的引擎为主机、Pod 和(如果使用 Istio 和 Envoy)应用程序在服务网格层执行网络策略。Calico以其性能、灵活性而闻名。Calico的功能更为全面,更为复杂。它不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNIcontainer network interface)框
KubernetesCNI 网络插件大对比
linus.lin的博客
07-27 1035
此网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,你可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
云原生之深入解析Kubernetes CNI插件的选型和应用场景
╰つ栺尖篴夢ゞ
07-12 1286
在学习容器网络的时候,肯定都听说过 Docker 的 bridge 网络,Vethpair,VxLAN 等术语,从 Docker 到 Kubernetes 后,学习了 Flannel、Calico 等主流网络插件,分别代表了 Overlay 和 Underlay 的两种网络传输模式,也是很经典的两款 CNI 网络插件。那么还有哪些好用的 CNI 插件呢?本文将介绍容器环境常见网络应用场景及对应场景的 Kubernetes CNI 插件功能实现,帮助搭建和使用云原生环境的小伙伴们快速选择心仪的网络工具。
cni k8s 插件安装
07-28
对于安装 CNI (Container Networking Interface) 插件到 Kubernetes,你可以按照以下步骤进行操作: 1. 首先,选择适合你集群的 CNI 插件,常见的选择包括 Calico、Flannel、Weave等。你可以根据你的需求和集群配置选择最适合的插件。 2. 下载所选插件的 YAML 文件。你可以在插件的官方文档或GitHub页面上找到这些文件。 3. 打开终端,使用 kubectl 命令将插件 YAML 文件应用到你的 Kubernetes 集群。例如,使用以下命令安装 Calico 插件: ``` kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` 这将下载 Calico 插件的 YAML 文件,并将其应用到集群。 4. 等待一段时间,直到插件成功安装并运行。你可以使用以下命令检查插件的状态: ``` kubectl get pods --all-namespaces -l k8s-app=calico-node ``` 如果所有的 pod 状态都显示为 "Running",则表示插件安装成功。 请注意,具体的安装步骤可能因为所选插件的不同而有所差异。建议在安装插件之前阅读相应插件的官方文档,以获取最准确的安装指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值