k8s安装读取内核modules_K8S容器跨主机通信浅析

最新推荐文章于 2021-09-03 17:42:45 发布
最新推荐文章于 2021-09-03 17:42:45 发布
阅读量151 收藏
点赞数
文章标签: k8s安装读取内核modules

k8s集群有多台宿主机的情况下,不同宿主机上的容器如何通过 ip地址进行相互访问呢 ,下面就根据k8s的网络模型,分析一下k8s集群容器的跨主机通信是如何实现的。

Flannel

Flannel是CoreOS推出的,是k8s的一种简单的三层网络方案。在k8s中可以借助这个网络插件实现不同宿主机节点之前的跨主机通讯。

Flannel有三种实现,分别是:

  1. UDP
  2. VXLAN
  3. host-gw

UDP是Flannel最早采用的方法之一,但性能较差,因为其从用户态到内核态的切换次数较为频繁,所以现在主要用的是Linux内核本身就支持的VXLAN网络虚拟化技术,下面会通过k8s的flannel插件来看看是 如何实现跨主机通讯的。

K8S实例

当前分别创建了三个虚拟机master、k8s-node1、k8s-node2当做k8s的三个节点。添加flannel插件:

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

ae7d10b4f3fdd6ac13010dd1d2cd6dab.png

可以看到三个节点的ip:

  • master: 192.168.10.200
  • k8s-node1: 192.168.10.201
  • k8s-node2: 192.168.10.202

VXLAN 模块会在现有的三层网络之上覆盖一层由它负责维护一个二层网络,使得在这个二层网络中的设备可以像在同一个局域网中一样通信。VXLAN在宿主机上设置一个特殊的网络设备叫作 VTEP,即:VXLAN Tunnel End Point(虚拟隧道端点)。VTEP设备的作用是负责在Linux内核中对二层数据帧进行封装和解封。

每台宿主机上都会有一个名为flannel.1的设备,这个设备就是VXLAN的VTEP设备,如图所示,k8s-node1上有一个flannel.1设备,它既有ip地址,又有mac地址。

ba60e3501326bb8cb16ae642a5831fd5.png

在k8s集群中通过deployment_busybox.yml起了三个busybox的pod,一个在k8s-node1,两个在k8s-node2。

db3ec16771de9105972ea79dd5728d95.png

现在,通过k8s-node1上的pod中的容器(下面用container1代替)访问在k8s-node2上的pod中的容器(下面用container2代替),基于VXLAN的跨主机通信流程图如下所示。

1e2c941bff5711083b5f92cfa4aebc39.png

container1的ip是10.244.5.2/24,它要去访问container2的ip是10.244.6.4/24。

首先进入container1,通过route -n查看容器内部的路由表

c5134bb1d3af04ea31b05d13702eed48.png

请求的ip是10.244.6.4,匹配第二条路由规则,走etho设备,而etho设备以Veth Pair的方式连接在k8s-node1的cni0网桥上,同个宿主机中docker容器通信是走docker0网桥,在k8s集群中替换为cni0网桥,作用和docker0网桥类似,都是二层交换设备。请求会通过cni0网桥到达宿主机上,而k8s-node1节点的路由表如下所示

9df252e8c56e98a5cb8daa1a71aa7d7b.png

10.244.6.0这条记录是在节点加入Flannel网络的时候,flanneld这个进程在路由表中添加的,请求匹配到 10.244.6.0 这条规则,走到flannel.1这个VETP设备,经过flannel.1这个设备转发到地址是10.244.6.0的网关。而10.244.6.0恰恰就是k8s-node2上flannel.1设备的ip地址。

39d3f4ef0346277fe2be5c7eb8370e55.png

3cfe652ba96f426c5b4ae3f0f7f2f43d.png

既然是要组成二层网络,所以flannel.1 VETP设备接收到原始ip包后,要加上目的mac地址封装成二层数据帧。获取ip对应的mac地址就需要通过ARP,flanneld进程在节点加入Flannel的网络时已经帮我们在ARP表中插入了一条ARP记录。

7125c683a3aa05d4bf12a3af4091fe00.png

可以看到10.244.6.0这个ip对应的mac地址是6a:2f:7d:e5:3f:2e。获取目的mac地址之后,就可以得到一个二层数据帧。

7912a84c5eafeb7114486a8892c97beb.png

但现在得到的二层数据帧还无法在宿主机的网络中传输,因为现在只有目的VETP设备的mac地址,而源宿主机需要目的宿主机的ip和mac地址。所以Linux内核会把这个二层数据帧前面加一个VXLAN头,封装到一个UDP包中从宿主机中发送出去,VXLAN头的作用是标识这个被包裹的数据帧是供VXLAN使用的。那么如何获取目的宿主机的ip和mac地址呢。宿主机上会有一个FDB表,它和ARP表的区别是ARP表是三层转发,而FDB表用于二层转发,flannel.1在这里相当于起到一个二层网桥设备的作用。

c1b43dc0c13253b5d8d1617206f0891f.png

我们在k8s-node1上通过之前获取到的目的VETP设备的mac地址可以查询到目的宿主机的ip是192.168.10.202,而目的宿主机的mac地址可以通过k8s-node1的正常ARP学习得到,并不需要特意维护一份,所以最终得到在宿主机网络中传输的二层数据帧格式如下所示

a39bd019350200d77bce5acb104d807d.png

k8s-node2节点的ens33网卡接收到这个请求之后对数据帧进行解包,Linux内核会根据该数据帧携带的VXLAN Header中的信息将内层包裹的VETP设备的二层数据帧转到k8s-node2上的flannel.1设备,然后flannel.1会再次对数据帧进行解包,拿到k8s-node1节点容器要发送请求的内容,根据路由表把请求转到cni0网桥,最终到达container2容器。

以上就是个人对k8s容器跨主机通信实现的理解,如果有误,可以在评论区指出,谢谢~!

参考链接

flannel插件​github.com CentOS7中用kubeadm安装Kubernetes-云栖社区-阿里云​yq.aliyun.com K8S网络模型​time.geekbang.org
db5a014dfc2456c8f10b82daa0df2249.png
weixin_39926103
关注
【Jenkins+K8s】持续集成与交付 (二十):K8s集群通过Deployment方式部署安装Jenkins
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-11 1万+
本文将介绍如何在 Kubernetes 集群上安装和配置 Jenkins。
k8s核心操作_使用k8s在一个pod中部署两个以上的容器_以及部署两个nginx尝试---分布式云原生部署架构搭建020
最新发布
添柴程序猿的专栏
07-08 4448
端口已经被占用,因为我们部署了两个nginx对吧,所以这两个nginx都是80端口重复了。然后在pods中dashboard中,可以看到,对应的pod启动的过程,可以看到。然后从dashboard中也可以进行,操作,pod中 nginx tomcat。然后这里要知道,在pod中的,容器之间是可以共享网络空间,以及共享存储的。可以看到事件这里有个back-off对吧,这个是出现问题了,报错了。我们来部署两个试试,可以看到,我们在一个pod中部署。这里分析一下,可以看到, nginx 默认是80端口。
不成熟的想法:装载内核模块的容器
flow_ingsand的专栏
11-25 421
目前linux内核虽然功能强大,且有模块化的概念,但是依然是一个耦合性很强的系统,未来虚拟化技术是否能用在内核本身? 比如:单个设备驱动程序装载在容器中,如果驱动设备挂掉,则只须重启重启容器本身,系统其他部分完全不受影响? 这种容器能实现吗?
k8sv1.11.0 集群搭建
EmDongJO的博客
07-10 449
Ubuntu18.04_x64_TLS & k8s_v1.11.0 集群搭建 1.cluster 集群 2.Master 主控 3.Node 节点 4.Pod 资源对象 kubernetes以pod最为最小单位来进行调度、扩展、共享资源、管理生命周期; k8s搭建方法: 1. kubeadm(官方给出集群版搭建方式): https://github.com/kubernetes/kubeadm 2. 二进制方式: https://github.com/kelseyhightower/ku
mac环境下搭建docker 和kubernetes(k8s)
阿华田的博客
09-15 1529
扫一扫加入大数据公众号和技术交流群,了解更多大数据技术,还有免费资料等你哦 下载docker 命令方式: brew cask install docker 手动下载: https://www.runoob.com/docker/macos-docker-install.html 如同 macOS 其它软件一样,安装也非常简单,双击下载的 .dmg 文件,然后将鲸鱼图标拖拽到 Application 文件夹即可。 镜像加速 国内从 DockerHub 拉取镜像有时会遇到困难,此时可以.
mac上安装docker 和 kubernetes (k8s)
Brucelwl的博客
09-03 1106
安装Docker-Desktop 下载地址 https://www.docker.com/get-started k8s-for-docker-desktop地址 https://github.com/AliyunContainerService/k8s-for-docker-desktop 从dashboard的github仓库查看最新版本号 https://github.com/kubernetes/dashboard 将如下链接中的v2.3.1修改成对应的dashboard版本号 https://ra
k8s pod之间不能通信_主机的pod之间是如何通信的?
weixin_42573757的博客
02-01 2843
微信公众号:LinuGo,欢迎关注Pod是怎么找到请求的Pod的,pod之间又是怎么负载均衡的(iptables模式下)想知道这个问题,首先需要了解一些iptables知识。iptables知识五条链iptables是linux内核集成的IP信息过滤规则,负责将发往主机的网络包进行分发,转换等。当客户端请求服务器的某个服务时,请求信息会先通过网卡进入服务器内核,这时iptables会对包进行过滤,...
K8s kubernetes 系统初始化脚本,一键安装部署基础环境,安装依赖包,针对k8s优化的内核参数,升级内核
08-06
2.1 设置主机名和hosts文件解析 2.2 安装依赖包 ...2.5 调整内核参数,对于 K8S 2.6 调整系统时区 2.7 关闭系统不需要服务 2.8 设置 rsyslogd 和 systemd journald 2.9 升级系统内核为 4.44 一键shell脚本
CentOS 7.9 最小化安装 kubernetes(k8s)1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
[Kubernetes]谈谈容器主机网络
03-16 1667
继上篇文章,自己给自己挖的坑,这篇文章来谈谈容器主机网络. 要理解容器"通信"的原理,就要来谈谈 Flannel 这个项目. Flannel 项目是 CoreOS 公司主推的容器网络方案.提供容器网络功能的,分别是: VXLAN , host-gw , UDP . 这三种不同的实现,代表了三种容器主机网络的主流实现方法.这里主要讲 VXLAN 和 UDP 模式. host-gw 模式,我目...
Linux内核模块管理(查看、添加和删除)
u010783226的专栏
05-11 811
Linux 的内核会在启动过程中自动检验和加载硬件与文件系统的驱动。一般这些驱动都是用模块的形式加载的,使用模块的形式保存驱动,可以不直接把驱动放入内核,有利于控制内核大小。 模块的全称是动态可加载内核模块,它是具有独立功能的程序,可以被单独编译,但不能独立运行。模块是为内核或其他模块提供功能的代码集合。这些模块可以是 Linux 源码中自带的,也可以是由硬件厂商开发的(可以想象成驱动)。不过内核因为发布时间较长,所以自带的模块可能版本较低,还有一些新硬件可能就不自带模块了,只能由硬件厂商在发布硬件的同时发
mac上k8s学习踩坑
afz8572的博客
09-01 1339
本文学习k8s参考内容:http://docs.kubernetes.org.cn/126.html,学习过程中遇到一些坑,记录如下: ----------------------------------------------------------------------------------   k8s目前最好是用linux进行部署,windows跟mac现在虽然有k8s的版...
Kubernetes使用flannel做主机通讯的注意要点
05-10 7584
我们知道docker的两个主机之间容器是不能直接通讯的Kubernetes也没有自带解决这个问题,我们部署Kubernetes的时候大多使用flannel或者calico插件带来的解决方案,这里我不对这两个解决方案做对比,这是你在选择前应该自己去了解的.这里主要讲个人在使用flannel做网络解决方案时候遇到的一些问题和注意事项,希望为有类似问题的人提供一定的思路.我使用flannel的host-...
Mac中搭建Kubernetes
dotNET跨平台
05-09 1706
Kubernetes是Google和RadHat公司共同主导的开源容器编排项目,功能非常强大,也非常的火热和流行,但同时里面也有很多的概念和名词需要我们去学习和理解。学习...
K8s 集群pod 的几种访问模式
第一天
09-17 4238
k8s 访问pod 和service 主要有以下几种方式 hostNetwork hostPort NodePort LoadBalancer Ingress hostNetwork 主机网络模式 ,相当于 docker run --net=host 示例演示 apiVersion: v1 kind: Pod metadata: name: nginx-host spec: ho...
K8s部署之解决在Flannel中主机互联网络问题
小小流火
08-31 7074
当您将多台服务器节点组成一个Docker集群时,需要对集群网络进行设置,否则默认情况下,无法主机容器互联,接下来我们首先分析一下原因。 主机容器互联 下图描述了一个简单的集群网络,在该集群内,有两台服务器甲和乙,每台服务器上都有两张网卡,分别连接公网和私网,两台服务器可以通过私网互联,在两个服务器节点上分别安装了Docker,并且运行了A/B/C/D 4个容器。 每台服务器节点上都有...
容器化Kubernetes(k8s
东风麦芽糖
12-03 1793
1、Kubernetes介绍 2、Kubernetes快速入门 3、Kubernetes集群master以及node的安装 4、K8S架构和组件 5、容器化进阶Kubernetes核心技术
企业运维实战之k8sk8s网络通信)初学者必看,点赞关注后期不迷路
Puuwuuchao的博客
07-29 890
文章目录IPVS模式的service IPVS模式的service 网络 vim ext-ip.yaml apiVersion: v1 kind: Service metadata: name: ex-service spec: selector: app: myapp ports: - name: http protocol: TCP port: 80 targetPort: 80 externalIPs: - 172.25.21
K8S容器入门与Docker技术解析
"本次分享主要围绕K8S容器入门,由浅入深地介绍Docker容器技术和Kubernetes(K8S)容器编排引擎的基础知识,包括它们的技术架构、工作原理以及如何将应用部署到K8S平台。" 在当前的云计算环境中,容器技术已经成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值