CNI 网络分析 1. 目录

已于 2023-02-23 22:42:43 修改
阅读量276 收藏 1
点赞数
分类专栏: CNI 从零开始 文章标签: kubernetes 网络 CNI
于 2023-02-06 00:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/128895216
版权

文章目录

简介

该系列目的搞懂各种 CNI 是如何为 pod,service 等提供网络的。

containernetworking 提供多种插件

  • 管理接口的 main 插件 bridge,ipvlan,macvlan,ptp 等
  • IPAM 的插件 dhcp,host-local 等
  • 其他插件如 portmap,tunning 等

分析流量部分包括:

  • 同 node 不同 pod 之间
  • 不同 node 上 pod 之间
  • Node 到本 node 上的 pod
  • Node 到其他 node 上的 pod
  • Pod 访问 service clusterIP
  • Node 访问 service clusterIP
  • 外部访问 service NodePort,且 backend pod 在当前节点
  • 外部访问 service NodePort,且 backend pod 不在当前节点
  • NetworkPolicy

NetworkPolicy 介绍见 CNI 网络流量分析(二)Kubernetes NetworkPolicy

跨节点通信

通常指 不同 node 上的 pod 通信;通常有两种方式。

  • overlay
    Overlay 指隧道封装模式,通过对流量加报文头实现不同 node 的转发,如 flannel udp、vxlan,calico ipip,kubeovn geneve 等
    通常只需要三层可达即可
  • 路由
    通过 node 上路由表进行转发,如 fannel host-gw,calico bgp 等
    如果没有专门设备构建大二层网络的情况下,通常用于二层直接可达的网络,由于广播风暴等原因,通常规模较小。但少了解封包等操作,性能优于 overaly

flannel

详细介绍: CNI 网络流量分析(三)Flannel 介绍与原理
推荐的模式:

实验性质的模式:

  • Alloc
  • IPIP
  • IPSec
junjie xu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科ACI CNI容器网络解决方案.pptx
10-13
思科ACI CNI容器网络解决方案.pptx
34 Kubernetes网络模型与CNI网络插件.pdf
09-18
34 Kubernetes网络模型与CNI网络插件.pdf
cni-v3.15.1.tar.gz
07-17
Kubernetes v1.18.4 kubeadm安装全部组件。 images/ ├── load.sh ├── node │   ├── cni-v3.15.1.tar.gz │   ├── coredns-1.6.7.tar.gz │   ├── kube-proxy-v1.18.4.tar.gz │   ├── node-v3.15.1.tar.gz │   ├── pause-3.2.tar.gz │   └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├── cni-v3.15.1.tar.gz ├── coredns-1.6.7.tar.gz ├── etcd-3.4.3-0.tar.gz ├── kube-apiserver-v1.18.4.tar.gz ├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause-3.2.tar.gz └── pod2daemon-flexvol-v3.15.1.tar.gz
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
K8S常用配置文件目录
yuezhilangniao的博客
09-24 3942
原文:https://www.cnblogs.com/wuchangblog/p/14088151.html 1、kubernetes集群认证文件目录:/root/.kube/config 2、calico网络认证文件目录:/etc/cni/net.d/calico-kubeconfig 3、cni插件目录:/etc/cni/net.d 4、kubelet配置文件目录:/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf 1 2 3 4 5 6
刨根问底 Kubernetes -- CNI (一)CNI 目录
mr1jie的博客
09-07 359
kubernetes cni
multus-cni网络插件 文章目录 点击直接查看
码二哥的技术池
05-11 664
1  go grpc-go 相关技术专栏 总入口 2  Protobuf介绍与实战 图文专栏 文章目录 官网地址: multus-cni官网地址 本次测试版本号: v3.4   multus-cni插件主题   1 如何在本地构建多网络CNI插件multus-cni镜像并进行部署测试呢   2 multus-cni的主要资源对象介绍   3 3-multus-cni网络CNI插件简单源码分析 ......
容器CNI完全解读(一)
柳清风的专栏
07-17 2万+
CNI(Container Network Interface)容器网络接口。CNI只专注解决容器网络连接和容器销毁时的资源释放,提供一套框架,所以CNI可以支持大量不同的网络模式,并且容易实现。 执行CNI需要传入一下变量# 添加或者删除网卡 CNI_COMMAND=ADD/DEL# 容器的ID CNI_CONTAINERID=xxxxxxxxxxxxxxxxxxx# 容器网络空间主机映射路
kubernetes/k8s概念】CNI详解
热门推荐
zhonglinzhang
09-14 3万+
1、为什么CNI CNI是Container Network Interface的是一个标准的,通用的接口。现在容器平台:docker,kubernetes,mesos,容器网络解决方案:flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而CNI正是这样的一个标准接口协议。 2、什么CNI CN...
cni 添加网络 流程分析
liuliuzi_hz的博客
01-16 2527
From http://www.cnblogs.com/YaoDD/p/6024535.html?utm_source=itdadao&utm_medium=referral 1 2 3 4 cnitool: Add or remove network interfaces from a network namespace
部署CNI网络插件calico.yaml,下载这个自行修改
01-09
部署CNI网络插件calico.yaml,下载这个自行修改
听GPT 讲Istio源代码--cni
techdashen的博客
09-16 266
它接受一个参数scope,表示环境变量的作用域,接受一个参数name,表示要获取的环境变量名称,还接受一个参数defValue,表示默认值。它接受一个参数scope,表示环境变量的作用域,接受一个参数name,表示要获取的环境变量名称,还接受一个参数defValue,表示默认值。它接受一个参数scope,表示环境变量的作用域,接受一个参数name,表示要获取的环境变量名称,还接受一个参数defValue,表示默认值。这些函数的作用是方便在日志输出或错误处理时打印相关的配置信息,以方便问题定位和调试。
Kubernetes利用CNI-bridge插件打通网络
田园园野的博客
06-02 6332
使用CNI插件时,需要如下配置 1、将需要用到的cni组件(二进制可执行文件)放到/opt/cni/bin目录下 2、在/etc/cni/net.d中增加cni的配置文件,配置文件中可以指定需要使用的cni组件及参数 3、kubelet启动参数中networkPlugin设置为cni 4、创建网桥 5、添加本机网络端口到网桥中 具体操作流程: 1、下载CNI插件 https://github.co...
Kubernetes网络CNI插件介绍
weixin_42072280的博客
11-19 1828
文章目录Kubernetes网络总体架构图kubernetes使用CNI网络插件的工作流程k8s如何使用CNICNI简介CNI原理参考文献 Kubernetes网络总体架构图 本小节内容摘自:Kubernetes网络权威指南 基础、原理与实践 上图描绘了当用户在Kubernetes里创建了一个Pod后,CRI和CNI协同创建所有容器并为他们初始化网络栈的全过程。具体过程如下: 当用户在Kubernetes的Master那边创建了一个Pod后,Kubelet观察到新Pod的创建,于是首先调用CRI(后面的
Kubernetes CNI 分类/运行机制
小楼一夜听春雨,深巷明朝卖杏花
07-27 1064
如果你的运行时切换到containerd,那么containerd需要为pod去配置网络,就会去默认的配置文件目录去查看当前节点用的是什么plugin,cni的plugin发现是calico,然后它就会去解析这个calico的配置文件,在calico的配置文件里面,会去定义主的plugin是calico,ipam的plugin是calico-ipam,然后metaplugin是bandwith。cni插件就包含了一些通用能力,比如loopback口如何配置,比如ipvlan,bridge这些设备的创建。..
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 286
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
k8s基础命令集合
清瞳清的博客
06-11 216
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
【K8s源码分析(三)】-K8s调度器调度周期介绍
slipegg的博客
06-09 1238
从k8s源代码出发介绍了K8s调度周期中的各种事件。
k8s_探针专题
最新发布
纵歌的博客
06-14 242
k8s_探针专题
multus-cni网络cni插件源码分析
05-09
multus-cni 是一个 Kubernetes 的多网络 CNI 插件,它是 Kubernetes 上负责多网络管理的代表性插件之一。它允许 Kubernetes 集群中的每个 Pod 拥有多个网络接口,并能针对每个网络接口对应的网络策略和路由进行不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值