k8s的CNI网络插件

已于 2023-09-19 16:10:56 修改
阅读量1.1w 收藏 30
点赞数 3
分类专栏: k8s 文章标签: cni calico
于 2022-03-14 22:44:23 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/121283067
版权

k8s的CNI网络插件

概念

Flannel-vxLan容器网络方案是普适性最高的默认选择;
影响容器网络性能关键因素网络拓扑路径

CNI插件一般由DaemonBinary两部分组成。
CNI插件负责的事情包括:

  1. 给Pod配置网卡和IP等网络配置
  2. 配置Network Policy
  3. 打通Pod间网络的访问

打通Node间网络通道的手段?

  1. Overlay隧道
  2. VPC路由表
  3. BGP路由

Underlay网络模式的特点

  1. 性能好
  2. 可以和集群外资源互联互通

安装cni网络插件

在master节点上运行
以最常用的calicoflannel插件为例

cni是容器网络接口,作用是实现容器跨主机网络通信

pod的ip地址段,也称为cidr


安装flannel网络插件(简单易用)

# 下载flannel插件的yml
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

# 修改kube-flannel.yml中的镜像仓库地址为国内源
sed -i 's/quay.io/quay-mirror.qiniu.com/g' kube-flannel.yml

# 安装网络插件
kubectl apply -f kube-flannel.yml

查看kubeadm配置的默认pod网段和sv网段

参考: 修改pod网段

查看k8s的pod网段和svc网段

# kubeadm的配置信息存在config-map中
kubectl -n kube-system describe cm kubeadm-config |grep -i pod

在这里插入图片描述

# 查看pod网段和svc网段
kubectl -n kube-system describe cm kubeadm-config |grep -i net

在这里插入图片描述


安装calico网络插件(复杂灵活)

calico复杂和灵活,功能也更强大

calico配置参考: 官方配置文档


下载calico插件的yaml

# 下载calico插件的yaml
wget https://docs.projectcalico.org/manifests/calico.yaml

修改定义pod网络CALICO_IPV4POOL_CIDR的值

要和kubeadm init pod-network-cidr的值一致

# 修改calico.yaml
vim calico.yaml

# 修改定义pod网络CALICO_IPV4POOL_CIDR的值和kubeadm init pod-network-cidr的值一致
## 取消注释
- name: CALICO_IPV4POOL_CIDR
  value: "10.244.0.0/16"

修改前
在这里插入图片描述
修改后
在这里插入图片描述


calico配置自动检测此主机的 IPv4 地址的方法

参考: 能预防一些cni错误
在这里插入图片描述
搜索env:CLUSTER_TYPE下配置

# 自动检测此主机的 IPv4 地址的方法
- name: IP_AUTODETECTION_METHOD
  value: "interface=ens192"   # ens192为本地网卡名字

calico安装常见错误

# 安装calico
kubectl apply -f calico.yaml

# 弹出警告信息
Warning: policy/v1beta1 PodDisruptionBudget is deprecated in v1.21+, unavailable in v1.25+; use policy/v1 PodDisruptionBudget
poddisruptionbudget.policy/calico-kube-controllers created
警告:policy/v1beta1 PodDisruptionBudget 在 v1.21+ 中被弃用,在 v1.25+ 中不可用; 使用 policy/v1 PodDisruptionBudget
poddisruptionbudget.policy/calico-kube-controllers 创建

排查步骤

# 查看下colico-pod的日志,确定错误信息
kubectl logs calico-node-xxx -n kube-system

解决办法

https://github.com/projectcalico/calico/issues/4570

# 把
apiVersion: policy/v1beta1
# 修改为
apiVersion: policy/v1

再次apply资源清单

# 然后再次执行资源清单即可
kubectl apply -f calico.yaml

# 查看nodes状态,已经是Ready(就绪)状态
kubectl get nodes

k8s网络策略

一个只有specnetwork policy其他条件,意味着进出流全部禁止.
网络访问控制案例:
只允许指定命名空间中的应用访问
在这里插入图片描述

识途老码
关注
专栏目录
部署CNI网络插件calico.yaml,下载这个自行修改
01-09
部署CNI网络插件calico.yaml,下载这个自行修改
k8s 部署 CNI 网络组件
lcy913的博客
02-24 2820
使用BGP模式会把每个node节点看作成路由器,通过Felix、BIRD组件来维护和分发路由规则,可实现直接通过BGP路由协议实现路由转发,传输过程中不需要额外封包和解包过程,因此性能较好,但是只能在同一个网段里使用,无法跨子网传输。③flanneld进程会根据在etcd中维护的路由表查到目标Pod所在的nodeIP,并在UDP报文外封装nodeIP头部、MAC头部,再通过物理网卡发送到目标node节点。VXLAN采用隧道机制,Flannel产品成熟,依赖性较少,易于安装,功能简单,配置方便,利于管理。
cni k8s 插件安装_使用 Amazon VPC CNI 插件搭建自定义网络环境的 Kubernetes 集群
weixin_36472741的博客
01-17 850
背景介绍在AWS上搭建Kubernetes(简称K8S)集群环境,推荐使用托管服务EKS。无论是使用托管还是自建K8S集群,在有些场景下,需要让Pod间的通信管理可以像EC2的网络地址和通信一样的灵活,从而实现在同一个K8S集群内:Pod间通信可以跨子网,跨VPC,主机与Pod分属不同子网和安全组的灵活配置。通过Amazon VPC CNI插件的使用,Pod可以分配到在 VPC 网络上的 IP 地...
k8s网络打鱼篇一-弄懂CNI插件底层网络技术
最新发布
qq_37167115的博客
08-25 1254
k8s 向我们提供各种网络插件网络,例如 Flannel、Calico、Cilium、Weave 各种网络插件。在使用之前我们需要理解它们是如何工作的,这样才能在遇到问题时能有清晰的认识,能够知其所以然。本文将依次介绍 Linux 为我们提供的工具:namespace、veth pair、iptables、Linux bridge、tun/tap 设备、iptables、ipip、vxlan、macvlan、ipvlan,以及当前最新的 ebpf 技术,这个后续开单独模块介绍。
Kubernetes基础(十一)-CNI网络插件用法和对比
sre救赎之路
02-04 2565
网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
K8S 网络插件详解 CNI Container Network Interface(容器网络接口)
tiger_xia的博客
12-09 4150
k8s 网络插件 CNI
Kubernetes 之CNI 网络插件大对比
linus.lin的博客
07-27 1108
网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,你可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
K8S常用CNI插件介绍
学亮编程手记
03-12 489
Weave Net是一个用于Kubernetes的CNI插件,它在容器内部和宿主机之间建立虚拟网络,提供了安全和高效的网络通信。Canal是一个集成了Flannel和CalicoCNI插件,它提供了灵活的容器网络解决方案,同时还具备高可用性和高性能的特点。Calico是一个开的、高度可扩展的容器网络解决方案,它基于BGP协议实现了分布式路由和网络策略。Calico可以在Kubernetes中实现灵活的网络控制,同时提供了高性能和高可靠性的容器网络服务。
k8s中Container Networking Interface (CNI)解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-25 892
Container Networking Interface (CNI) 是一种标准化的网络插件接口,用于在容器运行时(如Docker、containerd、CRI-O等)与底层网络堆栈之间建立桥梁,为容器提供网络连接能力。CNI简化了容器网络的配置和管理,使得不同的容器运行时和网络解决方案能够无缝集成到Kubernetes等容器编排平台中。
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
kubeadm 安装k8s 1.15.1 网络插件
06-14
生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system -o yaml >kube-flannel-ds-g85zs.yaml 删除网络...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
k8scni插件用于修改bug
07-21
k8scni插件用于修改bug
搭建Kubernetes(k8s)集群用到的部署CNI网络插件
05-25
搭建Kubernetes(k8s)集群用到的部署CNI网络插件,因为这个插件是国外的,很多小伙伴没办法拿到这里分享个大家 资地址在 ...
二进制部署k8s集群之cni网络插件
weixin_72625764的博客
02-24 1711
UDP——出现最早,性能最差。基于flanneld应用程序实现原始数据包的封装和解封装VXLAN——是flannel的默认模式,也是推荐使用模式。(与udp模式比:)性能比udp好,基于内核实现原始数据帧的封装和解封装;(与HOST-GW模式比:)配置简单使用方便。HOST-GW——性能最好的模式,但是配置复杂,且不能跨网段(通过静态路由实现)
k8s插件--CRI,CNI,CSI
weixin_60552163的博客
06-27 302
k8s插件
云原生之深入解析Kubernetes CNI插件的选型和应用场景
╰つ栺尖篴夢ゞ
07-12 1357
在学习容器网络的时候,肯定都听说过 Docker 的 bridge 网络,Vethpair,VxLAN 等术语,从 Docker 到 Kubernetes 后,学习了 Flannel、Calico 等主流网络插件,分别代表了 Overlay 和 Underlay 的两种网络传输模式,也是很经典的两款 CNI 网络插件。那么还有哪些好用的 CNI 插件呢?本文将介绍容器环境常见网络应用场景及对应场景的 Kubernetes CNI 插件功能实现,帮助搭建和使用云原生环境的小伙伴们快速选择心仪的网络工具。
Kubernetes之网络组件
lingshengxiyou的博客
04-01 518
OS: root@harbor:~# cat /etc/issue Ubuntu 20.04.2 LTS \n \l root@harbor:~# uname -r 5.4.0-81-generic IP分配: 192.168.1.101 k8s-master etcd 192.168.1.102 k8s-node1 192.168.1.103 k8s-node2 Host模式:各容器共享宿主机的根网络名称空间,它们与所在宿主机使用同一个网络接口设备和网络协议栈,共享宿主机的网络,用户必须精心管理共
K8S CNI插件
学亮编程手记
03-12 447
Kubernetes CNI插件支持多种容器网络实现方式,如VXLAN、Overlay、Flannel等,可以根据应用和网络环境的需求,选择最优的网络实现方式,提高容器网络的性能和效率。总之,Kubernetes CNI插件是Kubernetes中非常重要的网络管理工具,它可以方便地管理和维护容器网络,从而提高应用性能、稳定性和安全性。Kubernetes CNI插件可以按需加载,具有良好的扩展性和灵活性,可以很容易地添加、删除或替换插件,以适应不同网络环境和应用场景。
cni k8s插件安装
07-28
您好!要安装CNI(Container Network Interface)插件在Kubernetes集群上,您可以按照以下步骤进行操作: 1. 首先,确定您已经安装了一个支持CNI的容器运行时,比如Docker、Containerd等。 2. 接下来,选择您希望使用的CNI插件。常见的选择包括Calico、Flannel、Weave等。您可以根据自己的需求选择适合的插件。 3. 在安装CNI插件之前,确保您的Kubernetes集群已经正确配置和运行。您可以使用kubectl命令来检查集群状态。 4. 下载并安装所选的CNI插件。每个插件都有自己的安装方式和要求,请参考对应插件的文档进行操作。 5. 安装完成后,您需要在Kubernetes集群中配置CNI插件。这通常涉及创建一个配置文件,其中包含CNI插件的相关配置信息。具体的配置方式和内容取决于您选择的插件。 6. 最后,应用配置文件并验证CNI插件是否正常工作。您可以创建一个简单的Pod并尝试与其通信,以确保网络连接正常。 请注意,这只是一个大致的步骤指引,实际操作可能因为不同插件和环境而有所不同。建议您查阅所选CNI插件的详细文档,并按照其推荐的安装步骤进行操作。祝您安装成功!如果您有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值