2、k8s的cni网络插件和基本操作命令

已于 2025-02-10 15:58:21 修改
阅读量820 收藏 11
点赞数 6
文章标签: kubernetes 网络 容器
于 2025-02-07 21:01:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44894108/article/details/145501055
版权

kube-prxoy属于节点组件,网络代理,实现服务的自动发现和负载均衡。

k8s的内部网络模式

1、pod内的容器于容器之间的通信。

2、一个节点上的pod之间的通信,docker0网桥直接通信。

3、不同节点上的pod之间的通信:

通过物理网卡的ip地址和其他节点上的物理网卡的设备进行通信然后把流量转发到指定的pod内。

CNI作用:1、给每个pod提供一个全局的ip地址。

                 2、cni是一个标准接口,用于容器运行时调用网络插件,配置容器的网络。

设置容器的网络命令空间,IP地址,路由等等参数。

CNI的插件类型

CNI的插件可以让在集群内不同节点上创建的pod都拥有全局内唯一的IP地址。

flannel插件

是一种overlay网络模式,tcp数据包封装在另一种网络里面进行路由转发的模式。在二层的基础上创建一个逻辑上的网络层,可以实现跨节点的容器通信。

工作模式:udp模式,基于应用层转发,性能最差。

                  vxlan模式,基于内核转发,最常用的方式。

                  host-gw,性能最好,但是配置麻烦。

vxlan模式的工作原理:

1、数据帧从主机A上的POD1出发,进行二次封装源IP和目的IP(flannel会通过apiserver保存一张路由表到etcd)。

2、从pod1出发的数据包,经过docker0/cni0网络接口转到flannel.1接口(vxlan模式的默认接口)

3、flannel.1接口收到数据后添加vxlan头部,封装在udp报文中。

4、主机A的网卡收到flannel.1接口的数据包,封装主机A的IP和主机B的IP。

5、数据包到达主机B,vxlan默认接口8472,主机B收到数据包之后,解包,传送到8472端口,就是flannel.1接口,然后再解包,把数据转发到指定的pod。

  • UDP网络:flannel.0
  • vxlan:flannel.1

calico插件

把主机作为路由器,使用BGP(BGP动态路由,自动实现路由选择)同步路由的方式转发数据包。

calico的组成部分:

1、felix维护宿主机上的路由规则,以及FIB库(转发信息库)。

2、BIRD分发路由规则

3、confd配置管理组件

转发原理:

1、为每一个容器设置一个veth pair的设备。相当于桥接的功能,veth pair的一端接入宿主机的网络空间,另一端配置一个路由规则,接入容器docker0/cni0。

路由传播:

1、Felix在节点上添加pod的IP地址,添加pod的子网路由。

2、BIRD在集群内节点上建立BGP的会话,广播本机的路由节点。

3、集群内的节点学习整个路由,如何能够到达其他节点的pod的吓一跳的地址。

4、宿主机直接把数据包发送到目标主机,通过veth pair设备直接转发到目标pod。

k8s基本操作命令

 查看k8s版本

查看api资源对象

查看证书api有效期时间

查看集群中组件的状态-cs

查看集群节点的状态-get

查看默认命名空间里pod的状态

查看pod的详细状态-wide

 查看资源的详细信息-describe

查看pod与本机端口映射-svc

查看当前集群的命名空间

指定命名空间-n

创建命名空间

创建pod-create

  • 基于deployment控制器创建pod控制器的名称是nginx1
  • pod使用的镜像:nginx:1.22
  • --replicas=3:pod的数量有多少 3个

pod端口映射-expose

  • expose暴露出来的是service的类型,可以供内网访问的一个方式。
  • --port=80:集群对外服务的端口
  • NodePort:宿主机的随机端口

  • target-port=80:集群里面容器暴露的端口

删除pod-delete

  • 基于控制器创建的pod,删除pod相当于重启,不能把pod完全销毁。

基于控制器创建的pod删除pod副本需要删除相应的控制器

查看pod日志-logs

进入pod内的容器-exec

pod数量的扩缩容-scale

1、命令行改:kubectl scale deployment nginx --replicas=1

2、改yaml配置文件-edit

3、自动扩缩容:HPA根据cpu的负载自动扩缩容

直接创建pod-run

没有通过控制器创建的pod,可以直接删除-kubectl delete pod zw1

查看pod配置文件-explain

强制立刻删除该pod-force

表示强制立刻删除该pod,没有资源回收的过程。

特殊情况下,需要使用立刻删除,正常情况下不需要使用。

qq_44894108
关注
K8S系列】深入解析k8s 网络插件—kube-router
颜淡慕潇
10-10 3万+
kube-router是一个高性能、可扩展的Kubernetes网络插件,适用于大规模安全敏感的生产环境。虽然它的配置部署可能有一定的复杂性,但它提供了出色的性能自动化特性,可以大大简化Kubernetes集群的网络管理。在选择网络插件时,考虑到您的集群规模性能需求,kube-router可能是一个非常好的选择。
kubernetes】二进制部署k8s集群之cni网络插件flannelcalico工作原理(中)
liu_xueyin的博客
02-22 2272
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
k8s网络插件(二十)
L李钟意的博客
04-15 1569
在【k8s】利用Kubeadm搭建多节点的Kubernetes集群(七),我们为 Kubernetes 安装了一个网络插件 Flannel。都与网络相关,但也只是浅尝辄止,并没有太多深究。Flannel 到底是如何工作的呢?它为什么能够让 Kubernetes 集群正常通信呢?还有没有其他网络插件呢?今天我们就来聊一下这个话题,讲讲 Kubernetes网络接口标准 CNI,以及 Calico、Cilium 等性能更好的网络插件。提示:以下是本篇文章正文内容,下面案例可供参考。
k8s网络插件
qq_37705525的博客
05-11 1881
k8s网络插件
K8s 安装Calico网络插件
机核动力的博客
07-10 3521
Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层网络基础架构层中解释实施集群内工作负载的策略。今天我们就装一个Calico网络插件。在《》的基础上,我们先删除Flannel插件,然后重新初始化主节点。
二进制部署k8s集群之cni网络插件flannelcalico工作原理(中)
2402_83805984的博客
07-30 1472
k8s 组网方案对比:●flannel方案需要在每个节点上把发向容器的数据包进行封装后,再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装,将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发,而是把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议——BGP的协议,然后让它们自己去学习这个网络拓扑该如何转发。
Kubernetes】二进制部署k8s集群之cni网络插件flannelcalico
weixin_68840588的博客
08-04 1199
二进制部署k8s
k8s网络插件及基础命令
最新发布
2401_87121330的博客
02-07 1084
相当于桥接的功能,一端介入宿主机的网络空间,veth pair的另一端配置一个路由规则,接入容器docker0/cni0。它是一种overlay网络模式,tcp数据包封装在另一种网络里面进行路由转发的模式,在二层的基础上再创建一个逻辑上的网络层,可以实现跨节点的容器通信。kubectl scale deployment nginx1 --replicas=1 #命令行修改副本数。BGP动态路由,自动实现路由选择。kubectl edit deployments.apps nginx1 #编辑配置文件。
cni k8s 插件安装_K8S-网络插件原理
weixin_35264158的博客
01-17 962
一 前言CNIkubelet关系kubelet负责创建POD,POD启动删除(可以类比为虚拟机)需要设置网络环境。kubelet自身不关心网络实现,它调用CNI实现。CNI实现能否同时存在多个?答案:可以有多个,但是kubelet只会使用第一个有效的插件。如果不同的POD网络插件不一致,它们将无法通信。二 kubelet启动image2.1 kubelet启动命令kubelet \--netw...
(k8s)Kubernetes网络CNI插件:Flannel与Calico详解
Richardlygo的博客
07-31 1101
网络职责划分Kubernetes 本身不负责网络通信:Kubernetes 提供了容器网络接口 CNI(Container Network Interface),具体的网络通信交给 CNI 插件来负责。CNI 插件:开源的 CNI 插件有很多种,如 Flannel、Calico 等。不同的插件实现不同的网络功能特性。VPC 网络支持:CCE(云容器引擎)专门为 Kubernetes 定制了 CNI 插件(如 Canal Yangste),使得 Kubernetes 可以使用 VPC 网络
k8s-的网络模型及常用网络插件
Mclaughling的博客
10-28 3836
k8s-的网络模型及常用网络插件 Docker网络 容器网络 Docker使用Linux桥接模式,在宿主机虚拟一个Docker容器网桥(docker0) 桥接模式:桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信 在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主
k8s网络插件之Flannel
梵修
11-26 5070
Flannel是由CoreOS开源的针对k8s网络服务,其目的是为解决k8s集群中各主机上Pod之间的通信问题,其借助etcd维护网络IP地址分配,并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序,它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网,并将网络配置、已分配的子网辅助数据(比如主机的公网IP等)存储在Kubernetes API或独立的etcd中。
一起误删cni0虚拟网卡引发的k8s事故
Huangjiazhen711的博客
09-20 2544
在一台只有两个pod的节点上查看虚拟网卡的情况,发现在node主机上可以看到两个veth前缀的虚拟网卡,它们的另一端在pod中,并且pod的netns也可以通过show命令看到。由于生产K8S集群需要踢出一个已存在的节点后重新加入,在清理node节点环境的过程中,误将需要在node节点上执行的删除cni0虚拟网卡的操作在master节点上执行了。从通信过程可以知道,pod的网络需要连接到cni0网桥,而cni0flannel.1网桥之间是没有连接的,通过node节点的路由表来实现转发通信的。
K8s集群组件、flannel网络插件、Pod详解
m0_73770890的博客
01-07 1029
K8S详解
K8S 网络CNI
elihe2011的专栏
02-14 2903
1. 简介 CNI: 容器网络接口(Container Network Interface):由GoogleCore OS主导制定的容器网络标准,它仅仅是一个接口,具体的功能由各个网络插件自己去实现: 创建容器网络空间(network namespace) 将网络接口(interface)放到对应的网络空间 为网络接口分配IP等 容器删除时,回收网络资源 CNI不仅定义了接口规范,同时也提供了一些内置的标准实现,以及libcni这样的“胶水层”,大大降低了容器运行时与网络插件的接入门槛 注意:Doc
Kubernetes CNI 分类/运行机制
小楼一夜听春雨,深巷明朝卖杏花
07-27 1333
如果你的运行时切换到containerd,那么containerd需要为pod去配置网络,就会去默认的配置文件目录去查看当前节点用的是什么plugin,cni的plugin发现是calico,然后它就会去解析这个calico的配置文件,在calico的配置文件里面,会去定义主的plugin是calico,ipam的plugin是calico-ipam,然后metaplugin是bandwith。cni插件就包含了一些通用能力,比如loopback口如何配置,比如ipvlan,bridge这些设备的创建。..
k8s 虚拟机挂起、恢复后网络不通 ,或其他网络问题解决方案
qq_41190902的博客
06-30 4752
tag: 此方法为终极解决方案,相对其他网上解决方案 最优 虚机机挂起 ,再恢复 , 或其他未知网络原因造成 具体排查结果 (1)kubectl get pods -n kube-system(2)查看日志 kubectl logs coredns-xxx -n kube-system kubectl logs kube-flannel-ds-d5sgp -n kube-system 貌似是dns出问题,实际上是网络不通,pod 都ping不通,flannel网卡down了(3....
k8s cni插件 k8s pod网络深入理解
yuezhilangniao的博客
11-17 735
https://www.cnblogs.com/rexcheny/p/10960233.html CNI 容器网络接口,就是在网络解决方案由网络插件提供,这些插件配置容器网络则通过CNI定义的接口来完成,也就是CNI定义的是容器运行环境与网络插件之间的接口规范。这个接口只关心容器网络连接,在创建容器是分配网络,删除容器是移除网络插件就是对CNI的规范的具体实现。 Network Namespace提供的是什么 这里我们简要回顾一下,容器具有自己的网络协议栈而且被隔离在它自己的网络名称空间内,在这个隔离的
K8s 中的 CNI 是怎么样执行的?
baobaoxiannv的博客
03-11 1849
K8s 中的 CNI 是怎么样执行的? 源码基于 kubernetes release 1.13 我们在说之前不妨先了解一下什么是 CNICNI 又是做什么用的?我们该如何使用 CNICNI (Container Network Interface), a Cloud Native Computing Foundation project, consists of a specificat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值