CNI 网络分析 3.3 Flannel vxlan

已于 2023-02-23 22:44:37 修改
阅读量400 收藏 1
点赞数
分类专栏: CNI 从零开始 文章标签: kubernetes 运维 docker
于 2023-02-06 00:40:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/128895405
版权
本文详细介绍了Flannel使用vxlan作为backend的实现原理,包括vxlan设备的配置,节点间路由信息,以及不同场景下的流量路径,如同节点Pod间通信、跨节点Pod通信和服务访问等。此外,还提到了vxlan的默认端口和VNI设置。
摘要由CSDN通过智能技术生成

文章目录

Flannel vxlan

与 host-gw 对比,可以看出各个节点上 路由信息有所不同
指向其他节点网段的路由 10.244.1.0/24 via 192.168.100.112 dev ens10 变成 10.244.1.0/24 via 10.244.1.0 dev flannel.1 onlink

在这里插入图片描述

Flannel vxlan backend

接 Flannel 介绍中原理章节

  1. 使用 backendManager 去注册网络时,使用 vxlan 的实现
  2. 在节点上创建 vxlan 设备,vni = 1,name = flannel.1,vtepPort = 0,vtepIndex = ens10 的 index,vtepAddr = ens10 的 ip
# ip -d link  show flannel.1
12: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/ether 7e:6c:7d:fa:00:b0 brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 68 maxmtu 65535 
    vxlan id 1 local 192.168.100.111 dev ens10 srcport 0 0 dstport 8472 nolearning ttl auto ageing 300 udpcsum noudp6zerocsumtx noudp6zerocsumrx addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 gro_max_size 65536
  1. AcquireLease 去申请 subnet,k8s-api 的模式下,通过 Annotation 去分析;
metadata:
  annotations:
    flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"7e:6c:7d:fa:00:b0"}'
    flannel.alpha.coreos.com/backend-type: vxlan
    flannel.alpha.coreos.com/kube-subnet-manager: "true"
    flannel.alpha.coreos.com/public-ip: 192.168.100.111
  1. 配置 flannel.0 ip,通过分到的网段加 32 位掩码 如:10.244.0.0/32,写 32 位掩码是不要创建 广播路由

在 Flannel 启动后
接 Flannel 介绍中原理章节
当新增 node 时,配置本节点路由信息,其他 node 的 subnet 指向对端的 flannel.0 ip,通过本节点 flannel.0;

流量分析

同 node 不同 pod 之间

pod1 <-> pod2
和 host-gw 场景相同,通过 cni0 转发

不同 node 上 pod 之间

pod1 <-> pod3
在 pod1 和 pod3 抓包是实际报文

21:33:28.347401 ae:a4:10:a2:01:d7 > e6:9c:fa:e2:8e:20, ethertype IPv4 (0x0800), length 98: 10.244.0.7 > 10.244.1.20: ICMP echo request, id 48047, seq 7, length 64
21:33:28.352291 e6:9c:fa:e2:8e:20 > ae:a4:10:a2:01:d7, ethertype IPv4 (0x0800), length 98: 10.244.1.20 > 10.244.0.7: ICMP echo reply, id 48047, seq 7, length 64

在 业务网卡抓包 ens10,是 vxlan 报文
在这里插入图片描述

Node 到本 node 上的 pod

和 host-gw 场景相同,通过 cni0 转发

Node 到其他 node 上的 pod

在业务网卡抓包,内部报文 srcIP 为 flannel.0 ip,根据路由 ==10.244.1.0/24 via 10.244.1.0 dev flannel.1 onlink ==,外层报文即 两个 endpoint 信息。
在这里插入图片描述

Pod 访问 service clusterIP

和 host-gw 场景相同

Node 访问 service clusterIP

Pod 在当前节点的情况 和 host-gw 一样
Pod 在非当前节点的在 业务网卡抓到 vxlan 报文
在这里插入图片描述

外部访问 service NodePort,且 backend pod 在当前节点

和 host-gw 场景相同

外部访问 service NodePort,且 backend pod 不在当前节点

在 业务网卡抓包,根据路由组成业务报文,然后 vxlan 封装
在这里插入图片描述

总结

将 vxlan 和 host-gw 进行比对,可以看到跨节点的业务报文会被 vxlan 封装,默认端口 8472,vni ID 为 1。

junjie xu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flannel原理之vxlan模式解析
Deepexi_Date的博客
12-10 1188
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannelvxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
flannel-VXLAN模式
qq_35311140的博客
11-22 773
从flannel入门实践可知,flannel采用daemonset方式部署,flannel是一种no server架构方式,每个节点上的flannel pod只需管理本节点网络即可。名称IP所在节点10.244.1.610.244.1.710.244.2.7同节点pod上图展示了同节点下的网络拓扑图。以在中ping在中,由可知,先将请求报文发送到eth0,由于是veth pair,且另一端绑定到cni0上,所以请求报文会发送给cni0。cni0接收到报文,由于目的ip是10.244.1.7。
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 893
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
3层vni vxlan_flannel原理之vxlan模式
weixin_32768455的博客
01-06 768
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层转发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
KUbernetes FlannelVXLAN模式
小楼一夜听春雨,深巷明朝卖杏花
03-11 3612
K8s网络模型: CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器的网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
CNI网络插件之flannel
m0_48594855的博客
07-05 3060
CNI网络插件之flannelCNI网络插件之flannel CNI网络插件之flannel 上篇文章《CNI插件之CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件在集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件在
CNI之Flannel网络原理
m0_47495420的博客
06-19 890
简介flannel是 coreos 开源的Kubernetes CNI实现。它使用etcd或者Kubernetes API存储整个集群的网络配置。每个 kubernetes节点上运行flanneld组件,它从etcd或者Kubernetes API获取集群的网络地址空间,并在空间内获取一个subnet,该节点上的容器 IP都从这个subnet中分配,从而保证不同节点...
CNCF CNI系列之三:flannel vxlan模式工作原理浅析
cloudvtech的博客
04-04 6007
一、前言flannel为container提供网络解决方案。flannel有一个基于etcd cluster的数据交换中心,每个节点上有flannel service,每个节点被分配不同的网段,每个节点上的container从该网段获取IP。一个节点之间通过一个overlay网络保证container可以互联互通。转载自https://blog.csdn.net/cloudvtech二、flann...
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
liu_xueyin的博客
02-22 2044
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
flannel原理之vxlan模式
lingshengxiyou的博客
11-07 684
但是和udp隧道不一样的是,udp隧道的tun网卡可以不填ip(linux),vtep是填充了一个32位掩码的ip了,vxlan的路由不仅指定了发送网卡,也指定了下一跳为对端vtep的ip,因为vxlan是mac in udp,而mac地址需要根据邻居子系统的arp表去查,arp表又需要依赖到ip地址,所以需要配置下一跳的ip地址为对端vtep的ip地址。有上面的基础,flannel只是将以上路由表,arp表,fdb表的添加和移除操作做一个编程实现,自动的添加和删除路由表。
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例总结
Rabbit_hyl的博客
07-28 597
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例编写一、k8s网络通信简介(重点)二、Flannel vxlan模式简介Flannel vxlan模式跨主机通信原理简介DR模式实现三、calico网络插件替换flannel四、calico支持的网络策略-类似访问控制 一、k8s网络通信简介(重点) k8s是通过CNI接口接入插件来实现网络通讯的。目前较为流行的插件有flannel、calico等。 插件存放位置在/etc/cni/
flannelVXLAN、Host Gateway模式详解)
weixin_42562106的博客
02-25 1206
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关 1.VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。 2.VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。 3 . VXLANIP网关具有VXLAN网关的所有功能,此外,还负责处理不同VXLAN之间的报文通信。不同VXLA
kubernetes系列】flannelvxlan模式分析
margu_168的博客
07-26 1064
Kubernetes中要保证容器之间网络互通,网络至关重要。而Kubernetes本身并没有自己实现容器网络,而是而是借助CNI标准,通过插件化的方式自由接入进来。
Flannel的两种模式解析(VXLAN、host-gw)
yuemancanyang的专栏
03-06 2072
Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介 VXLAN (Virtual Extensible LAN)是一种网络虚拟化技术,它使用一种隧道协议,将二层以太网帧封装在四层UDP报文中,通过三层网络传输,组成一个虚拟大二层网络。VXLAN的报文格式如下: VXLAN使用VTEP(VXLAN Tunnel..
vxlan 分布式网关数据包转发过程_本文详解之flannel-Vxlan模式
weixin_39999209的博客
11-25 439
VXLAN简介 工作在内核态VXLAN全称Virtual Extensible LAN,是一种虚拟化隧道通信技术,主要是为了突破VLAN的最多4096个子网的数量限制,以满足大规模云计算数据中心的需求。VLAN技术的缺陷是VLAN Header预留的长度只有12 bit,故最多只能支持2的12次方即4096个子网的划分,无法满足云计算场景下主机数量日益增长的需求。当前VXLAN的报文Header内...
kubernetes】集群网络(二):FlannelVxLan、Host-GW模式
追寻梦想的青春
02-01 1267
Flannel作为k8s中广泛使用的网络插件,它的实现相对容易理解,它还提供了不同的模式,常用的是VxLan和Host-GW,由于Host-GW要求宿主机在同一个网段,使用受限,因此,最常用的还是VxLan
Kubernetes Flannel VxLAN 模式 Pod 间通信过程
最新发布
weixin_53111196的博客
05-02 338
查看 cni0 接口,它是一个 Linux bridge,不仅能学习 MAC 地址、转发二层数据包,还能根据路由表转发跨网段数据包,类似于一个三层交换机。查看源 Pod 所在节点的路由表,数据包将交由 flannel.1 处理。查看源 Pod 所在节点的路由表,数据包交由 cni0 处理。查看 flannel.1 接口,它是一个 VxLAN 设备。表示该接口是挂载到网桥 cni0 的一个接口。查看源 Pod 对端 veth 的索引号。查看源 Pod 的路由表。查看源 Pod 的路由表。
flannelvxlan的工作过程
风一样的少年
08-02 756
flannel vxlan
flannel网络vxlan模式原理及使用
Devops_Mouse的博客
12-30 2159
一.FlannelVXLAN模式: 什么是vxlanvxlan,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux内核本身就支持的一种网络虚拟化技术。 所以说,VXLAN完全可以在内核态实现封装和解封装的工作,构建出覆盖网络(Overlay Network)。 1.修改flannel-pod所挂载的configmap文件,网络类型修改成vxlan模式 kub...
Kubernetes网络模型解析:CNI网络插件与容器通信机制
例如,当使用FlannelVXLAN模式时,CNI插件会在宿主机上创建VTEP设备,并将不同主机上的VTEP设备通过VXLAN隧道连接起来,使得不同主机上的Pod可以通过虚拟网络进行通信。VXLAN模式下,Flannel可以分配一个子网范围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值