Kubernetes5——通信、flannel、calico、ingress

最新推荐文章于 2023-03-24 20:48:54 发布
VIP文章 最新推荐文章于 2023-03-24 20:48:54 发布
阅读量1k 收藏 2
点赞数
分类专栏: 企业实战系列 文章标签: 网络 docker kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwejiaji/article/details/119222665
版权

目录

一、k8s通信

  • k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等
  • CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist
  • 插件使用的解决方案:
    虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。
    多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。
    硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。
  • 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现
    pod之间的通信:
    同一节点的pod之间通过cni网桥转发数据包
    不同节点的pod之间的通信需要网络插件支持
  • pod和service通信: 通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换
  • pod和外网通信:iptables的MASQUERADE
  • Service与集群外部客户端的通信;(ingress、nodeport、loadbalancer)

二、flannel网络

  • Flannel实质上是一种“覆盖网络(overlay network)”,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持UDP、VxLAN、AWS VPC和GCE路由等数据转发方式
  • 它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。
  • 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间通过IP地址相互找到,也就是相互ping通。
  • Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。

flannel组件:
在这里插入图片描述

flannel vxlan模式跨主机通信原理:
在这里插入图片描述

flannel支持多种后端:
Vxlan:
		vxlan		//报文封装,默认
		Directrouting	   //直接路由,跨网段使用vxlan,同网段使用host-gw模式。
host-gw:	//主机网关,性能好,不支持跨网络,节点多时容易形成广播风暴
UDP:			//性能差,不推荐

默认为vxlan模式,路由表中存在fannel设备接口
在这里插入图片描述

这里改为host-gw模式

kubectl -
最低0.47元/天 解锁文章
贾几人要努力
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kubernetes 网络之 flannelcalico
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 ? K8s网络kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannelcalico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。 主要讲解K8S网络的以下几个方面: ? 1. Flannel网络在k8s中的应用,及三种后端模式的演示。 ? 2. Calico网络在k8s中的架构及部署。 ? 3. Calico各选项的调整及对网络性能的优化。 ? 4. Calico网络策略和K8s网络策略的常见用法及案例。 ? 5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。 ? 6. Flannel网络的迁移及和ca
kubernetes(k8s)网络Flannel/Calico对比介绍(一)
justlpf的专栏
02-24 1153
Flannel是由CoreOS开发出来的,可能算是最直接和最受欢迎的CNI插件;它是容器编排系统中最成熟的网络结果示例之一,旨在实现更好的容器和主机间的网络;许多常见的Kubernetes集群部署工具和许多Kubernetes发行版都可以默认安装Flannel;Flannel可以使用Kubernetes集群的现有etcd集群来使用API存储其状态信息,因此不需要专用的数据存储。Flannel配置第3层IPv4 Overlay网络。它会创建一个大型内部网络,跨越集群中每个节点。
Kubenetes(3)--网络通信(2)--flannelcalico
Jelly
04-19 2151
一、flannel 1.1、flannel 插件的基本介绍 Flannel由CoreOS推出,解决跨主机通信的一种方式;支持3种实现:UDP、VXLAN、host-gw udp模式:使用设备flannel.0进行封包解包,不是内核原生支持,上下文切换较大,性能非常差; vxlan模式:使用flannel.1进行封包解包,内核原生支持,性能较强; host-gw模式:无需flannel.1这样的中间设备,直接宿主机当作子网的下一跳地址,性能最强,host-gw的性能损失...
K8s网络插件FlannelCalico
热门推荐
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信 k8s网络解决方案 我们说k8s的网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络Docker采用插件化的网络模式,默认提供bridge、host...
kubernetes(k8s)网络Flannel/Calico对比介绍(二)
justlpf的专栏
02-24 2441
多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。BIRD是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。
Kubernetes】K8S学习阶段知识总结(一)
Stephen_Daa的博客
03-24 1705
学了一周的k8s,有一定的进步,问题也不断的增多,为了不让这些问题越拖越多,保证学习进度的情况下,花一天时间对一周所学做一个小总结或者问题解答,以问题为驱动学习。
kubernetes-flannel网络插件
最新发布
01-12
flannel网络插件,CNI网络插件
calico flannel k8s 安装yaml文件
03-05
calico flannel k8s 安装yaml文件
Kubernetes网络插件flannel配置文件
04-20
Kubernetes网络插件flannel配置文件
kubernetes网络资源 flannel
04-13
kubernetes网络资源组件flannel的yaml文件
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 3375
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
k8s网络组件选择
进行中
02-02 741
k8s组件
SR-IOV
ljjshuishou2的博客
02-26 556
SR-IOV SR-IOV是Single Root I/O Virtualization的缩写。 一、SR-IOV是什么? 在虚拟机中,一切皆虚拟。比如网卡,虚拟机看来好像有一个真实网卡,但是这个网卡是宿主机虚拟出来的硬件,也就是一堆软件代码而已,没有真实硬件。 虚拟虽然万能,但是很显然,这一堆代码是需要CPU去执行的!所以,虚拟设备的性能会随着宿主机的性能而改变,另外宿主机由于需要进行数据处理,时延等也产生了。 我们之前也提到过,VT-D这个功能可以将物理的PCI-e设备直接分配给虚拟机,让虚拟机直接控制
kubernetes(k8s)—calico网络插件、Ingress服务
xy_的博客
07-06 1306
1.calico网络插件 在做三层解决方案时,calico是行业界的大哥,flannel只负责网络通信,而不提供网络策略,而calico即支持网络通信,也支持网络策略。 calico里有一些镜像,为了方便节点下载,我们先提前下载这些镜像,并上传到私有仓库中。 vim calico.yaml ##编辑calico文件 这种方式和flannel的host-gw是类似的。 前面我们将ipip给关闭了,这里我们将其打开来测试一下。 vim calico.yaml
企业入门实战--k8s之vxlancalicoingress实现七层负载均衡
鱼子酱
07-29 864
企业入门实战--k8s之vxlancalicoingress实现七层负载均衡Flannel vxlanDR模式实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装Ingress Flannel vxlan DR模式实现 flannel支持多种后端,包括 vxlan默认报文封装模式,适用于跨网段通信 Directrouting直连路由模式,适用于同网段通信。表现为host-gw,主机网关,性能好,但只能在二层网络中,不支持跨网。
kubernetes(2)service、ingress网络通信calico
Morganite的博客
01-19 2562
一、service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。 开启kube-proxy的ipvs模式 在 ipvs 模式下,ku
【88】SR-IOV
linjiasen的博客
08-13 2977
PCI SRIOV系统介绍
【k8s】k8s部署网络插件Calico、创建网络策略
sl963216757的博客
07-10 8129
一、简介 01_calico简介 calico官网 flannel实现的是网络通信 , calico的特性是在pod之间的隔离。 通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。 纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。 Calico仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有VM、Container、白盒或者混合环境场景。 02_calico网络架构 Felix:监听ECTD中心的存储获取事件,用户创建pod后,Felix负责将其网
kubernetes(2)service、ingress网络通信calico
weixin_44743132的博客
01-23 1271
一、service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。 1.开启kube-proxy的ipvs模式 在 ipvs 模式下,
kubernetes部署
05-19
4. 部署网络插件:Kubernetes需要网络插件来保证Pod之间的通信,一般使用Calico或Flannel。 5. 部署其他组件:可根据需要部署Ingress、Dashboard等组件。 6. 部署应用:使用kubectl部署应用程序,并创建Service和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值