flannel-VXLAN模式

于 2023-11-22 10:59:56 发布
阅读量811 收藏 24
点赞数 22
分类专栏: flannel 文章标签: golang CNCF kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35311140/article/details/134548431
版权
本文详细介绍了flannel如何在VXLAN网络中进行管理,包括创建flannel.1网卡、CNI网桥,设置路由,以及实现跨主机通信的网络配置。还通过实例解析了pod间通信的流量路径和报文封装过程。
摘要由CSDN通过智能技术生成

相关文档

flannel入门实践
VXLAN原理详解

context

在上篇文章VXLAN原理详解中我们了解了VXLAN的原理和动手实验,所以这篇文章就介绍一下flannel是如何管理VXLAN网络的。有了上篇的基础,理解flannel-VXLAN模式就简单多了。

概述

flannel入门实践可知,flannel采用daemonset方式部署,flannel是一种no server架构方式,每个节点上的flannel pod只需管理本节点网络即可。

VXLAN模式原理详解

概念映射

  • VTEP:对应flannel.1网卡
  • VNI:1,flannel并没有使用VXLAN的多VNI的隔离功能,所有VXLAN封包全是1,所以对于整个kubernetes集群并没有网络隔离的能力。VNI=1也是flannel.1网卡名字的由来。

集群信息

之后章节的讲解就以下面的集群信息为基础,便于讲解。

节点名称 角色 版本 物理网卡名称 物理网卡IP pod子网
local-control-plane control-plane v1.27.3 eth0 172.18.0.2 10.244.0.0/24
local-worker worker v1.27.3 eth0 172.18.0.3 10.244.1.0/24
local-worker2 worker v1.27.3 eth0 172.18.0.4 10.244.2.0/24

原理详解

这里安装的flannel使用集群的pod子网进行子网划分,所以安装的时候要确认pod网段要和集群pod网段保持一致。
当安装完flannel之后我们来看看集群节点上有什么变化,以local-worker节点为例,其他节点类似:

  1. 网卡:
    • flannel会创建一个flannel.1网卡,用于管理跨节点网络通信,网卡类型就是vxlan,vni为1,内核udp端口监听在8472,ip地址为10.244.1.0/32,表示10.244.1.0/24网段。
    • flannel会创建一个cni0网桥,用于管理本节点pod网络通信,ip地址为此节点pod网段的第一个ip。
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default 
    link/ether 76:b4:84:35:d1:50 brd
最低0.47元/天 解锁文章
tanberRP
关注
专栏目录
flannel原理之vxlan模式解析
Deepexi_Date的博客
12-10 1223
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannelvxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
flannel原理之vxlan模式
lingshengxiyou的博客
11-07 707
但是和udp隧道不一样的是,udp隧道的tun网卡可以不填ip(linux),vtep是填充了一个32位掩码的ip了,vxlan的路由不仅指定了发送网卡,也指定了下一跳为对端vtep的ip,因为vxlan是mac in udp,而mac地址需要根据邻居子系统的arp表去查,arp表又需要依赖到ip地址,所以需要配置下一跳的ip地址为对端vtep的ip地址。有上面的基础,flannel只是将以上路由表,arp表,fdb表的添加和移除操作做一个编程实现,自动的添加和删除路由表。
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 924
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
3层vni vxlan_flannel原理之vxlan模式
weixin_32768455的博客
01-06 783
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层转发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
KUbernetes FlannelVXLAN模式
小楼一夜听春雨,深巷明朝卖杏花
03-11 3718
K8s网络模型: CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器的网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
kubernetes系列】flannelvxlan模式分析
margu_168的博客
07-26 1101
Kubernetes中要保证容器之间网络互通,网络至关重要。而Kubernetes本身并没有自己实现容器网络,而是而是借助CNI标准,通过插件化的方式自由接入进来。
Flannel-vxlan.docx
12-30
Flannel-VXLAN 模式的实现原理及使用 Flannel-VXLAN 模式是 Flannel 网络的一种实现方式,它使用 VXLAN(Virtual Extensible LAN)技术来实现网络虚拟化。VXLAN 是 Linux 内核本身支持的一种网络虚拟化技术,可以在...
k8s 插件自用flannel-v0.21.5.zip
最新发布
11-02
1. **vxlan模式**:这是Flannel最常用的模式,它利用VXLAN隧道技术将Pod的IP封装在一个VXLAN包中,然后通过二层网络在不同节点之间传输。每个节点上的Flannel会创建一个VXLAN接口,接收并解封装来自其他节点的数据包...
flannel-udp模式原理分析
小张的专栏
08-03 667
本来上一篇文章应该是介绍flannel的udp模式的了,但因为其中的内容会涉及到linux虚拟网络设备tun的原理,所以先介绍一下tun设备,然后在这一篇才转入正题。 flannel一共有UDP、VXLAN、HOST-GW三种工作模式,如果开启了Directrouting的话,会使用VXLAN和HOST-GW组合,不跨网段就使用HOST-GW,跨网段就使用VXLAN。对于host-gw和vxlan我们在前面的文章中有过简单地介绍,在这篇文章我们来分析一下flannel的UDP模式,虽然这种模式现在基本上已经
flannel-v0.21.5.zip
08-31
Flannel使用一个简单的 VXLAN 模式来创建跨节点的网络隧道,使得Pod可以相互通信。而Flannel-CNI-plugin则是将Flannel与CNI框架对接,使得Kubernetes能够识别并使用Flannel作为网络插件。 "Cni-plugins-linux-amd64...
flannel vxlan 实现原理【转】
weixin_33910137的博客
12-07 514
flannel是coreos为kubernets提供的网络解决方案,主要为打通跨节点的容器通信,其中vxlan模式为flannel实现的一种后端模式,其他模式还包括udp, host-gw等,可以通过flannel官网了解更多信息。 linux vxlan工作原理 flannelvxlan模式使用的是原生的linux vxlan实现,因此了解linux vxlan工作原理对于理解flanne...
模拟flannel vxlan模式
newbei5862的博客
03-21 408
容器网络实验(二):模拟flannel vxlan模式 原创bebc 最后发布于2020-01-31 13:23:12 阅读数 79 收藏 展开 前置知识: FDB表:Forwarding DataBase,相当于交换机的mac表 实验拓扑 创建vxlan网卡(注意vxlan0的mac地址,后面手动添加arp和fdb表需要用到) host1: ip link add vxlan0 t...
CNI 网络分析 3.3 Flannel vxlan
mr1jie的博客
02-06 416
Flannel vxlan
flannel网络vxlan模式原理及使用
Devops_Mouse的博客
12-30 2199
一.FlannelVXLAN模式: 什么是vxlanvxlan,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux内核本身就支持的一种网络虚拟化技术。 所以说,VXLAN完全可以在内核态实现封装和解封装的工作,构建出覆盖网络(Overlay Network)。 1.修改flannel-pod所挂载的configmap文件,网络类型修改成vxlan模式 kub...
flannelvxlan的工作过程
风一样的少年
08-02 855
flannel vxlan
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 1981
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式为 IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
mirrors-flannel-v0.10.0.zip
03-21
2. VXLAN模式:Flannel通过VXLAN隧道技术创建虚拟网络,每个节点都有一个VXLAN接口,Pod的IP被封装在VXLAN包中,然后通过正常的IP路由传递。VXLAN模式提供了更好的网络隔离,但会增加额外的CPU开销。 三、Flannel...
flannelVXLAN、Host Gateway模式详解)
weixin_42562106的博客
02-25 1295
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关 1.VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。 2.VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。 3 . VXLANIP网关具有VXLAN网关的所有功能,此外,还负责处理不同VXLAN之间的报文通信。不同VXLA
flannelVxlan原理
DY1316434466的博客
05-08 1432
flannelVxlan原理 kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP <-----> pod IP(flannel、calico) Pod与Service之间的通信 podIP <-----> ClusterIP(iptables、ipvs) Service与集群外部的通信 ClusterIP &l...
Flannel的两种模式解析(VXLAN、host-gw)
yuemancanyang的专栏
03-06 2098
Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介 VXLAN (Virtual Extensible LAN)是一种网络虚拟化技术,它使用一种隧道协议,将二层以太网帧封装在四层UDP报文中,通过三层网络传输,组成一个虚拟大二层网络。VXLAN的报文格式如下: VXLAN使用VTEP(VXLAN Tunnel..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值