k8s之网络

最新推荐文章于 2024-10-04 18:47:42 发布
最新推荐文章于 2024-10-04 18:47:42 发布
阅读量205 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58196606/article/details/125485743
版权
k8s 通过 CNI 接口接入其他插件来实现网络通讯。目前比较流行的插件有 flannel calico 等。
CNI 插件存放位置: # cat /etc/cni/net.d/10-flannel.conflist
插件使用的解决方案如下:
虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。
多路复用: MacVLAN ,多个容器共用一个物理网卡进行通信。
硬件交换: SR-LOV ,一个物理网卡可以虚拟出多个接口,这个性能最好。
容器间通信:同一个 pod 内的多个容器间的通信,通过 lo 即可实现;
• pod 之间的通信:
同一节点的 pod 之间通过 cni 网桥转发数据包。
不同节点的 pod 之间的通信需要网络插件支持。
• pod service 通信 : 通过 iptables ipvs 实现通信, ipvs 取代不了 iptables ,因为 ipvs 只能做
负载均衡,而做不了 nat 转换。
• pod 和外网通信: iptables MASQUERADE
• Service 与集群外部客户端的通信;( ingress nodeport loadbalancer
flannel网络
• VXLAN ,即 Virtual Extensible LAN (虚拟可扩展局域网),是 Linux 本身支持的一网种网络虚
拟化技术。 VXLAN 可以完全在内核态实现封装和解封装工作,从而通过“隧道”机制,构建
出覆盖网络( Overlay Network )。
• VTEP VXLAN Tunnel End Point (虚拟隧道端点),在 Flannel VNI 的默认值是 1 ,这也是
为什么宿主机的 VTEP 设备都叫 flannel.1 的原因。
• Cni0: 网桥设备,每创建一个 pod 都会创建一对 veth pair 。其中一端是 pod 中的 eth0 ,另一端
Cni0 网桥中的端口(网卡)。
• Flannel.1: TUN 设备 ( 虚拟网卡 ) ,用来进行 vxlan 报文的处理(封包和解包)。不同 node 之间
pod 数据流量都从 overlay 设备以隧道的形式发送到对端。
• Flanneld flannel 在每个主机中运行 flanneld 作为 agent ,它会为所在主机从集群的网络地址
空间中,获取一个小的网段 subnet ,本主机内所有容器的 IP 地址都将从中分配。同时
Flanneld 监听 K8s 集群数据库,为 flannel.1 设备提供封装数据时必要的 mac ip 等网络数据信
息。
flannel网络原理
当容器发送 IP 包,通过 veth pair 发往 cni 网桥,再路由到本机的 flannel.1 设备进行处理。
• VTEP 设备之间通过二层数据帧进行通信,源 VTEP 设备收到原始 IP 包后,在上面加
上一个目的 MAC 地址,封装成一个内部数据帧,发送给目的 VTEP 设备。
内部数据桢,并不能在宿主机的二层网络传输, Linux 内核还需要把它进一步封装成
为宿主机的一个普通的数据帧,承载着内部数据帧通过宿主机的 eth0 进行传输。
• Linux 会在内部数据帧前面,加上一个 VXLAN 头, VXLAN 头里有一个重要的标志叫
VNI ,它是 VTEP 识别某个数据桢是不是应该归自己处理的重要标识。
• flannel.1 设备只知道另一端 flannel.1 设备的 MAC 地址,却不知道对应的宿主机地址是
什么。在 linux 内核里面,网络设备进行转发的依据,来自 FDB 的转发数据库,这个
flannel.1 网桥对应的 FDB 信息,是由 flanneld 进程维护的。
• linux 内核在 IP 包前面再加上二层数据帧头,把目标节点的 MAC 地址填进去, MAC
址从宿主机的 ARP 表获取。
此时 flannel.1 设备就可以把这个数据帧从 eth0 发出去,再经过宿主机网络来到目标节
点的 eth0 设备。目标主机内核网络栈会发现这个数据帧有 VXLAN Header ,并且 VNI
1 Linux 内核会对它进行拆包,拿到内部数据帧,根据 VNI 的值,交给本机 flannel.1设备处理 ,flannel.1 拆包,根据路由表发往 cni 网桥,最后到达目标容器。
k8s网络通信
• flannel 支持多种后端:
• Vxlan
• vxlan //报文封装,默认
• Directrouting //直接路由,跨网段使用 vxlan ,同网段使用 host-gw 模式。
• host-gw : //主机网关,性能好,但只能在二层网络中,不支持跨网络,
如果有成千上万的 Pod ,容易产生广播风暴,不推荐
• UDP : //性能差,不推荐
配置 flannel
• # kubectl -n kube-system edit cm kube-flannel-cfg
net-conf.json: |
{
"Network": "10.244.0.0/16",
"Backend": {
"Type": "vxlan",
"Directrouting": true
}
}

 

小刘胖嘟嘟-
关注
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
K8s外部网络访问之NodePort资源附件
10-22
在Kubernetes(K8s)集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
k8s网络数据包流程
huakai_sun的博客
07-13 2351
https://zhuanlan.zhihu.com/p/28289080关于路由很多像我这样的网络小白,对于整个路由过程比较模糊。下面以一个简单的PING示例解释一下路由的整个过程。有两个原则需要记住:二层网络是通过MAC地址进行交换三层路由通过IP选路。一个ICMP的以太网格式报文:|目的MAC|源MAC|目的IP|源IP|ICMP包|主机A发送一个ICMP包到主机B, 此时目的IP为10.1...
K8S网络详解
热门推荐
fy_long的博客
01-15 1万+
K8S网络详解 按照我自己的理解,k8s网络分三个层面(由里到外): 容器网络(不同容器之间怎么相互访问) 集群内网络(不同节点之间怎么相互访问) 集群外网络(集群外怎么访问到集群内的服务) 容器网络 熟悉docker的同学会知道,docker创建的容器之间会通过一张docker0的网卡相互通信。而k8s社区为了方便用户适应各自的网络情况,暴露出一套api接口------cni,用户只要实现...
SR-IOV简单理解
王小东大将军的博客
05-08 1万+
为提高服务器里虚拟机收发报文的性能和伸缩性,解决I/O虚拟化的最后一公里的问题,提出了 基于硬件的SR-IOV虚拟化解决方案。 SR-IOV标准允许在虚拟机之间高效共享PCIe(快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能接近的I/O性能。 sr-iov中两种功能: 1、物理功能:PF,用于支持SR-IOV的PCI功能,拥有完全配置或控制PCIe设备资源...
K8S网络策略
运维@小兵的博客
12-12 1417
k8s网络策略
总结:K8S网络
w2009211777的专栏
04-09 3235
一、使用现状 当前我们服务既有部署在虚机,也有部署在K8S上的,部署在虚机上的服务注册到eureka的地址很好理解,就是虚机的ip地址,那么问题来了,k8s上部署的服务在eureka上提供的地址是什么呢? 直接说答案:是pod的地址。 在K8S上的网络可以配置的,具体待调研,但是无论如何,eureka上注册的地址一定要是可访问的。 二、K8S网络基础 K8S上的应用运行在容器之中,容器处于 Pod 之内。 每个 Pod 都会附着在同一个大的扁平的 IP 网络之中,被称为 Pod 网络(通常是 V
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 5646
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
k8s pod网络限速
魏志标的博客
04-28 3797
在生产环境中有时候需要对pod进行网络限速,具体的步骤如下: 本次测试网络插件为calico 一、确认k8s版本 [root@node1 ~]# kubectl get node NAME STATUS ROLES AGE VERSION node1 Ready master 42h v1.18.6 node2 Ready master 42h v1.18.6 node3 Ready master 42h v1.18.6 二、修改c
k8s之StatefulSet
Crazy博客
09-08 4691
快速了解StatefulSet
k8s之Deployment
Crazy博客
09-02 3321
Deployment快速了解
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
kubeadm 安装k8s 1.15.1 网络插件
06-14
生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system -o yaml >kube-flannel-ds-g85zs.yaml 删除网络...
k8s集群网络解决方案 calico.yaml k8s
10-26
在实际操作中,理解并熟练运用Calico可以帮助我们构建一个安全、高效的k8s网络环境。通过`calico.yaml`,我们可以对Calico进行细致的定制,以适应不同场景的需求。同时,定期检查和更新网络策略,确保集群的安全性和...
大数据分析入门概述
m0_47498690的博客
10-04 2451
本文旨在为有意向学习数据分析、数据开发等大数据方向的初学者提供一个学习指南,当然如果你希望通过视频课程的方式快速入门,B站UP主戴戴戴师兄的课程质量很高,并且适合初学者快速入门。本文的目的旨在为想要了解大数据但不知道该学习什么内容的初学者介绍大数据相关的各类工具以及各项技能。后续会按照本文提到的关键字逐条更新更详细的内容以及具体案例。SQL(Structured Query Language)是一种标准化的编程语言,用于管理关系数据库管理系统(RDBMS),如MySQL、PostgreSQL、Oracle、
Hadoop之WordCount测试
最新发布
月亮的技术博客
10-04 913
Hadoop是Apache旗下的一个用Java语言实现的开源软件框架,是一个开发和运行处理大规模数据的软件平台。Hadoop的核心组件包括Hadoop分布式文件系统(HDFS)和MapReduce编程模型。HDFS是一个高度容错的系统,用于存储大规模数据集,具有高可靠性、高扩展性和高吞吐率的特点。MapReduce则是一个用于处理这些数据集的编程模型,它简化了并行编程的复杂性,使得开发者可以专注于业务逻辑的实现。Hadoop的优势在于其高可靠性、高扩展性、高效性、高容错性以及低成本。
项目管理-信息技术发展
GAVIN
10-04 601
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 748
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
ElasticSearch备考 -- Search template
麦田守望者
10-02 888
查询模版,这在日常工作中用到的比较少,需要注意写法和格式,多联系参数外层需要通过双引号包裹,"{{param}}"不用包裹双引号的有:参考资料送一波福利:福利一有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!福利二福利三。
掌握K8S网络进阶:Cilium与Calico全面解析
- CNI网络模型:详细介绍容器网络接口(Container Network Interface)标准,以及如何通过CNI插件来配置和管理K8s网络。 - CNI工作原理:深入探讨CNI插件的工作机制以及在K8s中的应用。 三、CiliumCNI: - eBPF介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值