flannel和calcio_k8s之网络插件flannel及基于Calico的网络策略

最新推荐文章于 2024-05-11 10:55:35 发布
最新推荐文章于 2024-05-11 10:55:35 发布
阅读量250 收藏 1
点赞数
文章标签: flannel和calcio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39717318/article/details/112841026
版权

1.k8s网络通信

a.容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;

b.pod之间的通信:pod ip pod ip,pod和pod之间不经过任何转换即可通信;

c.pod和service通信:pod ip cluster ip(即service ip)pod ip,它们通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换;

d.Service与集群外部客户端的通信.

kubectl get configmap -n kube-system

kubectl get configmap kube-proxy -o yaml -n kube-system

看到mode是空的,把它改为ipvs就可以

k8s靠CNI接口接入其他插件来实现网络通讯.目前比较流行的插件有flannet、callco、canel.

这些插件使用的解决方案有如下方式:

a.虚拟网桥:虚拟网卡,多个容器共用一个虚拟网卡进行通信;

b.多路复用:MacVLAN,多个容器共用一个物理网卡进行通信;

c.硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好.

CNI插件存放位置

cat /etc/cni/net.d/10-flannel.conflist

flanel只支持网络通讯,但是不支持网络策略;

callco网络通讯和网络策略都支持;canel:flanel+callco

可以部署flanel提供网络通讯,再部署一个callco只提供网络策略,而不用canel.

mtu:是指一种通信协议的某一层上面所能通过的最大数据包大小.

通过ifconfig可以看到flannel.1的地址是10.244.1.0,子网掩码是255.255.255.255,mtu是1450,正常mtu是1500,

最低0.47元/天 解锁文章
weixin_39717318
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
calico flannel k8s 安装yaml文件
03-05
在Kubernetes(k8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
flannelcalcio_K8s网络插件flannelcalico
weixin_39907131的博客
12-20 358
Kubernetes的网络通信问题:1. 容器间通信: 即同一个Pod内多个容器间通信,通常使用loopback来实现。2. Pod间通信: K8s要求,Pod和Pod之间通信必须使用Pod-IP 直接访问另一个Pod-IP3. Pod与Service通信: 即PodIP去访问ClusterIP,当然,clusterIP实际上是IPVS 或 iptables规则的虚拟IP,是没有TCP/IP协议栈...
K8s NetworkPolicy与网络插件flannelcalico详细版
zhsh000的博客
11-29 2331
Kubernetes的网络通信问题:   1. 容器间通信: 即同一个Pod内多个容器间通信,通常使用loopback来实现。   2. Pod间通信: K8s要求,Pod和Pod之间通信必须使用Pod-IP 直接访问另一个Pod-IP   3. Pod与Service通信: 即PodIP去访问ClusterIP,当然,clusterIP实际上是IPVS 或 iptables规则的虚拟IP,是没有TCP/IP协议栈支持的。但不影响Pod访问它.   4. Service与集群外部Client的通信,即K8s
k8s_Calico 和 Flannel 区别,以及各自优缺点
最新发布
纵歌的博客
05-11 707
Calico 和 Flannel 区别,以及各自优缺点
k8s中将flannel网络切换calico网络
机器重启员的博客
03-07 4460
注意事项: 1、kubelet 配置必须增加 --network-plugin=cni 选项 2、kubec-proxy 组件不能采用 --masquerade-all 启动,因为会与 Calico policy 冲突,并且需要加上–proxy-mode=ipvs(ipvs模式),–masquerade-all=true(表示ipvs proxier将伪装访问服务群集IP的所有流量,) 1、停止flanneld服务 yaml形式安装的flanneld切换calico 1、利用之前部署的flanneld文件删
K8S系列】深入解析k8s网络
热门推荐
颜淡慕潇
05-05 3万+
Kubernetes 提供了多种网络插件,可以根据不同的网络需求和环境来选择适合的网络方案。需要注意的是,在进行网络插件的选择和部署时,需要考虑网络的可靠性、性能和安全性等因素。
K8s网络插件FlannelCalico
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...
devops之k8s的flannel网络插件,适用于1.23.5版本
10-18
devops之k8s的flannel网络插件,适用于1.23.5版本 来源:https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 地址:...
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
k8s节点部署网络插件flannel.yaml
07-26
k8s节点部署网络插件flannel.yaml
网络插件kube-flannel.yml.zip
01-03
在Kubernetes(K8S)集群中,网络通信是至关重要的组成部分,而kube-flannel.yml文件就是用于配置和部署Kubernetes网络插件Flannel的YAML文件。Flannel是一种轻量级、易于部署的网络解决方案,它允许跨不同节点的Pod...
k8s网络模型与集群通信
qigeminghao的博客
11-16 1182
k8s中,我们的应用会以pod的形式被调度到各个node节点上,在设计集群如何处理容器之间的网络时是一个不小的挑战,今天我们会从pod(应用)通信来展开关于k8s网络的讨论。 小作文包含如下内容: k8s网络模型与实现方案 pod内容器通信 pod与pod通信 pod与service通信 外网与service通信 k8s网络模型与实现方案 k8s集群中的每一个Pod(最小调度单位)都有自己的IP地址,即ip-per-pod模型。 在ip-per-pod模型中每一个pod在集群中保持唯一性,
k8s实践(4)--k8s集群网络详解和flannel(转载)
slicen07的博客
07-16 1308
一、Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这默认使用此驱动。 host:此
kubernetes(k8s)网络Flannel/Calico对比介绍(二)
justlpf的专栏
02-24 2527
多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。BIRD是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。
k8s网络基础
梵修
11-13 1063
由此可见,上面的4种通信模型种,仅“Pod间的通信”是负责解决跨节点间容器通信的核心所在,但Kubernetes通过CNI解决,CNI是目前Kubernetes系统上标准的网络插件接口规范,目前绝大多数为K8s解决Pod网络通信的插件都是遵循CNI规范的实现。IP VLAN与MAC VLAN类似,它同样创建虚拟接口并为每个接口分配唯一的IP,不同之处在于,所有的虚拟接口将共享使用物理接口的MAC地址,从而不再违反MAC地址防欺骗的策略,且不要求在物理接口启用混杂模式。
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 5291
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
k8s网络概念
流火
07-18 677
1.介绍了Docker的网络模型和缺点,引出了k8s网络的模型方案 2.介绍了CNI相关概念和如何选择对应的CNI插件
k8s网络插件FlannelCalico(the hard way)
企鹅菜鸟的成长过程
08-02 1364
最近在以高塔老师的the hard way进行二进制方式搭建K8S,按照第9步部署worker节点和第11步设置pod网络路由,pod与pod之间可以通信,pod和宿主机之间可以通信,pod和服务之间也可以通信。讲述了FlannelCalico的各种模式和特性......
深入理解K8S网络原理
meser88的博客
06-13 2743
早期的k8s是穿kube-proxy的 考虑单点问题和性能损耗 新的版本不穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址和互通的设备。ribbon是以libary库的形式嵌入在客户端应用中的 对客户端应用是有侵入性的。1、k8s将pod集群中的pod信息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群中的Pod信息(ip和端口)注册到DNS上去。
k8s安装flannel网络插件
05-11
安装Flannel网络插件是在Kubernetes集群中实现容器间网络通信的一种方式。下面是安装Flannel网络插件的步骤: 1. 在每个节点上安装etcd客户端,并确保etcd客户端能够连接到etcd服务器。可以使用以下命令安装etcd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值