k8s-flannel

最新推荐文章于 2024-07-09 17:19:38 发布
最新推荐文章于 2024-07-09 17:19:38 发布
阅读量463 收藏 2
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122146/article/details/111523094
版权

k8s网络通讯:

(1)容器间通信:同一个Pod内的多个容器间的通信,lo
(2)Pod通信:Pod IP <–> Pod IP
(3)Pod与service通信:PodIP <–> ClusterIP
(4)Service与集群外部客户端的通信;

CNI

CNI(Container Network Interface)是CNCF 旗下的一个项目,由一组用于配置Linux 容器的网络接口的规范和库组成,同时还包含了一些插件

k8s的CNI:
flannel(网络地址分配,网络管理,但没有网络策略(定义Pod之间能不能访问))
calico(既支持网络地址分配,又支持网络策略,但安装复杂)
canel
kube-router(k8s自带)

解决方案:
1)虚拟网桥
2)多路复用 MacVLAN
3)硬件交换 SR-IOV(单根IO序列化,一个网卡可以虚拟出多个物理接口,这种性能最好

kubelet,/etc/cni/net.d/ 放在这个目录下即可使用网络插件
在这里插入图片描述

ifconfig我们会查看到flannel和cni0(只有创建了Pod之后才会出现)
在这里插入图片描述

flannel支持多种后端:

  1. VxLAN:
    1)vxlan
    2)Drectrouting
    在这里插入图片描述
  2. host-gw: Host Gateway(主机网关,不允许跨网段)
    在这里插入图片描述
    如果在同一网络会用host-gw,不在同一网络会自动选择VxLAN
  3. UDP效果最差

flannel的配置参数

Network: flannel使用的CIDR格式的网络地址,用于Pod配置网络功能;
10.244.0.0/16->master:10.244.0.0/24;node01:10.244.1.0/24…node255:10.244.255.0/24

10.0.0.0/8->master:10.0.0.0/24;node01:10.0.1.0/24…node65536:10.2255.255.0/24

SubnetLen:把Network切分子网供各节点使用时,使用多长的亚麻进行切分,默认为24位
SubnetMin:10.244.10.0//24(使用最小IP段是10)
SubnetMax:10.244.100.0//24(使用最大IP段是100)

Backend:vxlan,host-gw,udp
vxlan:vxlan,drectrouting

添加flannel的directroute为true

kubectl edit cm -n kube-system kube-flannel-cfg

"Directrouting": true

在这里插入图片描述

查看是否生效ip route show发现没有生效
在这里插入图片描述
需要重启主机才会起作用:
在这里插入图片描述
在这里插入图片描述
使用抓包工具:tcpdump

tcpdump -i en0 -nn icmp
小二来碗面
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-node节点找到flannel网络
BorisCao的博客
06-17 3208
k8s-node节点的flannel的IP地址不正确问题描述:问题分析1.检查node节点的cni和flannel网卡地址2.检查master节点的flannel服务如何重置flannel网络(1)删除node节点(master)(2) node 节点删除cni和flannel网卡(node)(3)加入节点(node) 问题描述: 现有测试环境有3台k8s服务器,现在新添加两台服务器,发现新加的服务器flannel网卡没有生成 问题分析 1.检查node节点的cni和flannel网卡地址 操作命名 ifc
k8s---flannel网络
tefuiryy的博客
04-14 320
flannel网络一、flannel容器集群网络部署二、部署flannel1、在所有node节点上部署docker2、master 一、flannel容器集群网络部署 1、Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来 2、VXLAN:将源数据包封装到UDP中,并使用基础网络的IP/MAC作外层报文头进行封装,然后再以太网上传输,到达目的地后由隧道端点解封并将数据转发到目标地址 3、Flannel:是Overlay网络的一种,也是将源数据
K8s ❉ node节点找到cni0/flannel.1网络
wangjie72270的博客
12-31 5514
kubeadm重新加入集群
最新 Kubernetes 集群部署 + Containerd容器运行时 + flannel 网络插件(保姆级教程,最新 K8S 1.28.2 版本)
最新发布
增强分享精神,维护良好的编程环境,传递你我他
07-09 1867
(三台机器均需执行)(三台机器均需执行)(三台机器均需执行)(三台机器均需执行)
K8S的flannel组件容器网络分析
xuying0906的博客
09-27 1372
阿里云ACK flannel组件容器网络分析
Kubernetes(k8s)CNI(flannel)网络模型原理
因上努力,果上随缘。但行好事,莫问前程。
11-23 1755
一、概述Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由插件建立的,而非K8S本身。二、常见的几种CNI插件介绍为了使容器之间的通信更加方便,Google 和 CoreOS 主导制定了一个容器网络标准CNI(Conteinre Network Interface)。
解决 虚拟机挂起后再恢复导致的k8s集群网络问题
weixin_43293361的博客
03-13 2138
解决 虚拟机挂起后再恢复导致的k8s集群网络问题背景版本说明解决方案 背景 在用 kubeadm+3台 CentOS 7 虚拟机(1 Master 2 Worker)搭建的k8s集群完成以后,我发现当虚拟机挂起后再恢复,k8s集群网络会出现问题,具体表现在service访问不了,pod之间ping不通等问题。而k8s集群还是能正常创建deployment以及调度pod到各个node上(node都处于 ready 的状态)。 这主要是由于我搭建k8s集群时使用的flannel网络插件出了问题的原因。 版本说明
解决k8s无法安装flannel
ZhShy
02-20 1274
【代码】解决k8s无法安装flannel
k8s的kube-flannel文件
12-01 213
--- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: docke
kube-flannel.yml
04-18
kubernetes网络插件flannel的yaml文件
docker-k8s-flannel-dashboard离线包.rar
05-12
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
k8s-1.19.4-flannel插件
05-18
k8s-1.19.4-flannel插件
k8s常见问题之--(failed to find plugin “flannel” in path [/opt/cni/bin],k8sNotReady解决方案)
奈斯菟咪踢呦
11-09 3123
当前我的k8s集群是3台,由于业务的增长需要拓展增加到5台,当把node节点一些都配置好,join到集群后,在master节点,需要下载CNI插件:CNI plugins v0.8.6。查看 /opt/cni/bin 缺少 flannel。复制 flannel 到 /opt/cni/bin/结果该节点一直处于NotReady状态;
二进制部署K8S单Master群集(二)Docker的安装、Flannel网络部署
小叮当的博客
04-28 629
文章目录软件介绍Node节点上安装dockerFlannel网络概念介绍Flannel网络部署部署完成的检测 软件介绍 Docker版本:19.03 Flannel版本:0.10 Node节点上安装docker 安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 加载docker源 yum-config-...
k8s 常用命令(三)
ajax_beijing_java的博客
08-24 2937
11月 01 19:51:06 master kubelet[13641]: I1101 19:51:06.529163 13641 reconciler.go:319] "Volume detached for volume \"kubeconfig\" (UniqueName: \"kubernetes.io/host-path/771ef2517500c43b40e7df4c76198cac-kubeconfig\") on node \"master\" DevicePath \"\""
k8s-service
LY_CS的博客
03-23 2480
Service可以看作是一组提供相同服务的Pod对外的访问接口。 借助Service应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) Service 是由 kube-proxy 组件,加上 iptables 来共同实现的. kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的..
K8s网络管理 flannel
weixin_54720351的博客
06-05 1713
在传统的系统部署中,服务运行在一个固定的已知的 IP 和端口上,如果一个服务需要调用另外一个服务,可以通过地址直接调用,但是,在虚拟化或容器话的环境中,以k8s集群为例,如果存在个位数个service我们可以很快的找到对应的clusterip地址,进而找到指定的资源,虽然ip地址不容易记住,因为service在创建的时候会为每个clusterip分配一个名称,我们同样可以根据这个名称找到对应的服务。但是,如果我们的集群中有1000个Service,我们如何找到指定的service呢?
brctl 看不到k8s 的flannel 设备
筋斗云计算
11-23 972
安装k8s 时,使用了flannel 或者 calico 插件, 用ip addr 命令能看到flannel 或calico 等网络设备 4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:fb:6c:a1:1c brd ff:ff:ff:ff:ff:ff inet 172.17.0.1/16 brd 172
k8s网络插件-flannel 部署
06-28
k8s网络插件-flannel 部署: 1. 安装etcd Flannel需要etcd来存储网络配置信息,因此需要先安装etcd。可以使用以下命令安装: ``` $ sudo apt-get update $ sudo apt-get install etcd ``` 2. 下载flannel二进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值