CNI之Flannel网络原理

最新推荐文章于 2024-05-22 17:38:54 发布
最新推荐文章于 2024-05-22 17:38:54 发布
阅读量917 收藏 1
点赞数
文章标签: 网络 kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47495420/article/details/131298060
版权
Flannel是CoreOS开源的Kubernetes网络解决方案,它利用Etcd或Kubernetes API存储集群网络配置,确保跨主机容器网络通信。通过SubnetManager和BackendManager管理子网和后端类型如vxlan,维护网络设备如vxlan设备和cni0桥。VxLAN技术用于在二层网络上创建隧道,允许容器像在同一LAN中一样通信。
摘要由CSDN通过智能技术生成

简介

flannel是 coreos 开源的 Kubernetes CNI 实现。它使用 etcd 或者 Kubernetes API 存储整个集群的网络配置。每个 kubernetes节点上运行 flanneld 组件,它从 etcd 或者 Kubernetes API 获取集群的网络地址空间,并在空间内获取一个 subnet ,该节点上的容器 IP都从这个 subnet 中分配,从而保证不同节点上的 IP不会冲突。flannel通过不同的 backend 来实现跨主机的容器网络通信,目前支持 udp , vxlan , host-gw 等一系列 backend实现。

源码地址:https://github.com/flannel-io/flannel 

SubnetManager

子网管理器,以下简称sm
在main方法中会初始化sm: sm, err := newSubnetManager(ctx)
这里kube子网管理为例:

func NewSubnetManager(ctx context.Context, apiUrl, kubeconfig, prefix, netConfPath string, setNodeNetworkUnavailable, useMultiClusterCidr bool) (subnet.Manager, error) {
   var cfg *rest.Config
   var err error
   // Try to build kubernetes config from a master url or a kubeconfig filepath. If neither masterUrl
   // or kubeconfigPath are passed in we fall back to inClusterConfig. If inClusterConfig fails,
   // we fallback to the default config.
   cfg, err = clientcmd.BuildConfigFromFlags(apiUrl, kubeconfig)
   if err != nil {
      return nil, fmt.Errorf("fail to create kubernetes config: %v", err)
   }

   c, err := clientset.NewFor
最低0.47元/天 解锁文章
萌兰三太子
关注
flannel网络概述
weixin_46389583的博客
11-08 1756
** flannel网络概述 ** flannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet(子网),容器从此 subnet 中分配 IP,这些 IP 可以在主机间路由,容器间无需 NAT 和 port mapping(端口映射) 就可以跨主机通信。 flannel的作用 因为flannel实现跨主机的子网通信是通过主机中的dr0网卡进行通信的,由flannel分配的子网都是从手动指定的一个大的子网中划分出来分配的。 flannel 会在每个主机上运
Kubernetes:(十八)flannel网络
ver_mouth__的博客
08-15 3850
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式特点hostgw这种方式就是直接路由vxlan。...
搭建flannel网络
钟明家
07-08 512
一、生成Flannel网络TLS证书 在所有集群节点都安装Flannel,下面的操作在k8s-master1上进行,其他节点重复执行即可。(证书生成一次就行) 1、创建证书签名请求 cat > /tmp/certs/flanneld-csr.json <<EOF { "key": { "algo": "rsa", "size": 2048...
Kubernetes(k8s)CNI(flannel网络模型原理
因上努力,果上随缘。但行好事,莫问前程。
11-23 1808
一、概述Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由插件建立的,而非K8S本身。二、常见的几种CNI插件介绍为了使容器之间的通信更加方便,Google 和 CoreOS 主导制定了一个容器网络标准CNI(Conteinre Network Interface)。
Flannel网络
weixin_45437959的博客
04-17 183
通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Linux TUN/TAP,使用UDP封装IP包来创建overlay网络,并借助etcd维护网络的分配情况。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
liu_xueyin的博客
02-22 2096
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
CNI网络插件之flannel
m0_48594855的博客
07-05 3184
CNI网络插件之flannelCNI网络插件之flannel CNI网络插件之flannel 上篇文章《CNI插件之CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件在集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件在
Kubernetes CNI具体流程和Flannel原理探究
weixin_40864891的博客
05-17 3602
根据张磊的《深入剖析kubernetes》中可以了解到k8s CNI模式的主要工作流程,加上近期老版本测试环境发现的flannel ip分配冲突问题,个人觉得有必要整理一下CNI工作原理以及Flannel IP 分配流程,供需要的朋友在出现类似问题时进行问题定位和原理理解。 本文不会特别详细的回顾docker网络基础和k8s网络基础,因此适合在实际中使用过docker和k8s的看官阅读~ 众所周知,k8s通过cni网络模型来规定集群内网络实现的基本流程和模式,使用各种网络插件来完成具体的容器网络配置,从而完
Kubernetes网络插件flannel原理简介
02-25 1699
Flannelkubernetes网络插件之一,通过构建k8s集群节点之间的overlay网络,实现跨节点通信等功能。flannel常用的网络转发模式有hostgw、udp、vxlan...
flannel网络配置
04-17
k8s管理使用flannel网络管理,docker集群的网络管理工具
Flannel网络插件配置
weixin_33800593的博客
11-16 539
# ps -ef|grep docker|grep bip   FLANNEL_OPTIONS="-ip-masq=true" -ip-masq=true 这个参数的目的是让flannel进行ip伪装,而不让docker进行ip伪装。这么做的原因是如果docker进行ip伪装,流量再从flannel出去,其他host上看到的source ip就是flannel的网关ip,而不是docke...
k8s—flannel网络简介
justlpf的专栏
02-23 1491
flannel.1不会发送arp请求去获取目标IP的mac地址,而是由Linux kernel将一个"L3 Miss"事件请求发送到用户空间的flanneld程序,flanneld程序收到内核的请求事件后,从etcd中查找能够匹配该地址的子网flannel.1设备的mac地址,即目标pod所在host中flannel.1设备的mac地址。MAC+VLAN和PORT的对应关系,二层转发,即使两个设备不在同一网段或者没配置IP,只要两者之间的链路层是连通的,就可以通过FDB表进行数据转发。
K8S学习指南(30)-k8s网络插件flannel
俞兆鹏的博客
12-21 3466
通过本文,我们深入研究了Kubernetes网络插件Flannel原理、架构,并通过详细的示例演示了如何在Kubernetes集群中安装、配置和使用Flannel。通过合理配置Flannel,可以实现集群中Pod之间和Pod与Service之间的高效通信,提高整体系统的稳定性和性能。本文将深入研究Flannel原理、架构,并通过详细的示例演示如何在Kubernetes集群中使用Flannel实现高效的网络通信。在Flannel中,VXLAN模式使用VXLAN封装网络包,通过UDP协议进行通信。
Flannel网络原理
06-17 763
更多内容可参考本人博客:https://blog.51cto.com/tryingstuff/2121707 之前的博客已经介绍了部署一个简单的Kubernetes集群,但是这个集群环境没有一个合理的网络配置。在实际生产中要实现集群中各个组件的通信,就需要使用第三方提供的网络插件。 Flannel 二进制安装 1、下载fannel组件 wget https://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-
Kubernetes容器网络(一):Flannel网络原理
hxt的博客
04-05 7425
前言 本文主要分享Flannel如何解决跨主机容器之间通信问题的,如果你对主机内容器之间通信流程还不了解,建议先看下这篇文章:Docker网络原理 1、前置网络知识 1)、tun/tap设备 tun/tap设备在虚拟机的组网过程中起到作用。tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装 tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序 t
flannel网络的搭建实验与原理详解
xueguan_luo的博客
07-02 3493
文章目录基础知识概念云原生云原生计算基金会Cloud Native Computing Foundation)etcd配置共享和服务发现Docker容器flannel项目VXLAN(Virtual Extensible LAN)veth设备对(Virtual ETHernet)本实验目标架构图网络通讯过程原理情形一:宿主机hostA内访问情形二:不同宿主机之间的容器访问安装前准备主机角色划分主机...
云原生Docker】10-Docker网络-flannel介绍
qq_43714097的博客
04-07 723
上一章节介绍了Docker网络的几种模式,其中包括bridge,host,none,container,自定义等几种网络模式。同时我们也介绍了如何让同一宿主机上的Docker容器相互通信,本章节将着重介绍Dokcer容器的跨主机通信,已经跨主机通信的关键网络插件flannel容器直接使用宿主机的网络,这样天生就可以支持跨主机通信。虽然可以解决跨主机通信问题,但这种方式应用场景很有限,容易出现端口冲突,也无法做到隔离网络环境,一个容器崩溃很可能引起整个宿主机的崩溃。
flannel详细介绍
最新发布
ApexPredator的博客
05-22 1170
flannel详细介绍
Kubernetes网络模型解析:CNI网络插件与容器通信机制
"该资源主要探讨了Kubernetes网络模型以及CNI(Container Network Interface)网络插件的工作原理。在Kubernetes中,网络插件通过CNI接口来创建和管理网络设备,确保容器间的跨主机通信。" 在Kubernetes中,网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值