CNI 网络分析 3.4 Flannel udp && Alloc

已于 2023-02-23 22:43:53 修改
阅读量433 收藏 2
点赞数
分类专栏: CNI 从零开始 文章标签: udp 网络 网络协议
于 2023-02-06 00:43:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr1jie/article/details/128895440
版权
文章详细介绍了FlannelUDPbackend的工作机制,包括创建tun设备、配置IP和MTU、设置路由以及如何处理进出流量。与VXLAN相比,FlannelUDP在性能上存在差异,主要因为需要在用户态处理数据包。此外,提到了Alloc仅关注本节点子网分配,适用于公有云环境。在OVN和Terway等场景下,有其他策略路由实现方式。
摘要由CSDN通过智能技术生成

文章目录

Flannel udp && Alloc

UDP

跟 vxlan 相比较,创建了 flannel0 tun 设备,tun 设备无 mac
路由变化,不再指定具体网段,而是整个 podcidr 写路由,10.244.0.0/16 dev flannel0

在这里插入图片描述

Flannel udp backend

Flannel 需要创建 tun 设备,所以需要 ds 调整权限

        securityContext:
          privileged: true

接 Flannel 介绍中原理章节

  1. 使用 backendManager 去注册网络时,使用 udp 的实现
  2. 在节点上创建 tun 设备,配置 IP 10.244.0.0/32,mtu (1500 - 28 28 是包头长度),路由 10.244.0.0/16 dev flannel0
  3. Listen udp 业务网卡 + port 如:node111 上 192.168.100.112:8285,使用 socketpair 创建一对套接字
  4. 运行时 调用 c 程序的 run_proxy,参数依次是 flannel0 的 fd,listen 192.168.100.112:8285 的 fd,对端套接字 fd,ip 地址大小端转换,mtu,log 是否开启。
void run_proxy(int tun, int sock, int ctl, in_addr_t tun_ip, size_t tun_mtu, int log_errors) {
  1. 启动后,从节点出去的流量,到 flanneld 处理,加 udp 头发出,从业务网卡收到的流量去掉 udp 头。
    由于,flanneld 是用户态进场,linux 收到数据包需要到用户态进行处理再发出,性能差于 vxlan。

流量分析

和 vxlan 抓包情况相同;
在这里插入图片描述

Alloc

只关心本节点子网分配,不关心机器中其他节点子网,不下发到其他节点的路由信息。通常公有云厂商使用,如 阿里云 ack,这种情况下路由外部 vpc 路由表提供节点间网络功能。
在 ovn 环境下,通常可以在 logical_router 中配置策略路由实现。

在 terway 再介绍

junjie xu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flannel原理之udp模式解析
Deepexi_Date的博客
12-09 1282
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 flannel一共有UDP、VXLAN、HOST-GW三种工作模式,如果开启了Directrouting的话,会使用VXLAN和HOST-GW组合,不跨网段就使用HOST-GW,跨网段就使用VXLAN。对于host-gw和vxlan我们在前面的文章中有过简单地介绍,在这篇文章我们来分析一下flannelUDP模式,虽然这种模
k8s网络主题系列之Flannel网络
yaodunlin的博客
08-07 374
k8s网络主题系列: 一、k8s网络之设计与实现 二、k8s网络之Flannel网络 三、k8s网络之Calico网络 1|0简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间通过I.
k8s笔记25--k8s 跨主机网络flannel
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-04 1103
在单机环境下,容器间可以通过 docker0 网桥来通信,但其无法实现不同主机容器之间的通信问题,为了解决不同主机之间容器的通信问题,跨主机网络方案便诞生了。当前社区提供了近20种网络方案,具体见Kubernetes 文档/概念/集群管理/安装扩展(Addon);其中,Flannel 是最经典的几种网络方案之一,它是 CoreOS 公司主推的容器网络方案。
kubernetes 网络callico和flannel两种网络
开开的博客
10-21 1235
一、flannel网络 1.介绍 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。 Flannel实质上是一种“覆盖网络(overlaynetwork)”,也就是将TCP数据包装
flannel 介绍(UTP、VXLAN、Host Gateway模式详解)
WuYuChen20的博客
02-26 5501
(本文章是学习《kubernetes 网络权威指南》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) flannel 介绍(UTP、VXLAN、Host Gateway模式详解)使用kubernetes安装flannelflannel...
cni-flannel.v0.19.0
最新发布
07-12
cni-flannel.v0.19.0,k8s,docker
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
flannel-cni-plugin:v1.0.0
07-10
flannel-cni-plugin-1.0.0镜像
flannel_yaml&tar包.rar
08-16
部署k8s集群的时候网络插件flannel的镜像包和yml文件
【译】flannel 中文文档
03-09 161
本文是CNI组件flannel官方文档的中文翻译,包括构建、配置、运行管理、配错及集成等内容。
Kubernetes:(十八)flannel网络
ver_mouth__的博客
08-15 3467
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式特点hostgw这种方式就是直接路由vxlan。...
Kubernetes容器网络及Flannel插件详解
边缘计算社区
05-25 1597
本文来源于:巨子嘉,对云原生、K8s感兴趣的朋友可以关注一下!1.1.容器网络基础Kubernetes是一个开源容器调度编排引擎,管理大规模容器化应用,采用典型的Master-Worker主从分布式技术架构,由集中式管理节点(Master Node),分布式的工作节点(Worker Node)组成。向下屏蔽底层差异化的分布式基础设施,以应用为中心构建云计算的基础操作系统能...
k8s学习笔记-Flannel插件介绍和使用
weixin_30321709的博客
05-16 857
Flannel官网:https://github.com/coreos/flannel Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址 Flannel是 Kubernetes 中常用的网络配置工具,用于配置第三层(网络层)网络结构。 Flannel 需要在集群中的每...
Kubernetes网络方案Flannel的学习笔记
weixin_30500289的博客
10-10 250
作者:李佶澳转载请保留:原文地址发布时间:2018-10-09 14:15:58 +0800 说明 工作原理 已经支持的Backends 处于试验阶段的Backends 其它内容? 参考 说明 Flannel是Kubernets最早期的网络方案之一,也是现在常用的方案之一。当时只了解到它采用overlay的方式,于是重点学习calic...
浅谈k8s cni 插件
weixin_34277853的博客
11-28 962
目前不论是个人还是企业,在使用k8s时,都会采用CNI作为集群网络方案实现的规范。 在早先的k8s版本中,kubelet代码里提供了networkPlugin,networkPlugin是一组接口,实现了pod的网络配置、解除、获取,当时kubelet的代码中有个一个docker_manager,负责容器的创建和销毁,亦会负责容器网络的操...
k8s网络之Flannel网络(三)
u012171444的博客
03-22 1814
1 简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间通过IP地址相互找到,也就是相互ping通。 Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的
kubernetes 部署flannel
wangjunsheng的专栏
01-07 2568
简介 默认情况下个电脑间的 docker 容器相互之间不能通信 部署了 flannel 后就可以相互通信了   先决条件 确保已经正确安装了 etcd     etcd 安装 docker  docker 安装 用法, 其实centos下你装了 k8s ,docker 一般都自带了               k8s 安装 示例   下载并安装 https://github....
ls /opt/cni/bin/flannel
05-05
`/opt/cni/bin/flannel` 可能是 Flannel CNI 插件的二进制文件路径。Flannel 是一个 Kubernetes 网络插件,用于为 Kubernetes 集群中的 Pod 提供网络互通。CNI 是 Container Network Interface 的缩写,是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值