Kubernetes网络与CNI插件介绍

最新推荐文章于 2025-03-21 13:39:35 发布
最新推荐文章于 2025-03-21 13:39:35 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: 云计算 文章标签: etcd 数据库 database
原文链接:https://www.infoq.cn/article/6mdfwwghzadihiq9ldst
版权

文章目录

Kubernetes网络总体架构图

本小节内容摘自:Kubernetes网络权威指南 基础、原理与实践

上图描绘了当用户在Kubernetes里创建了一个Pod后,CRI和CNI协同创建所有容器并为他们初始化网络栈的全过程。具体过程如下:

  1. 当用户在Kubernetes的Master那边创建了一个Pod后,Kubelet观察到新Pod的创建,于是首先调用CRI(后面的Runtime实现,比如:dockershim,containerd等)创建Pod内的若干个容器。
  2. 在这些容器里面,第一个被创建的Pause容器是比较特殊的,这是Kubernetes系统“赠送”的容器,里面跑着一个功能十分简单的Go语言程序,具体逻辑是一启动就去select一个空的Go语言channel,自然就永远阻塞在那里了。一个永远阻塞而且没有实际业务逻辑的pause容器到底有什么用呢?用处大了。我们知道容器的隔离功能利用的是Linux内核的namespace机制,而只要是一个进程,不管这个进程是否处于运行状态(挂起亦可),它都能“占”着一个namespace。因此,每个Pod内的第一个系统容器Pause的作用就是为占用一个Linux的network namespace。
  3. Pod内其他用户容器通过加入到这个network namespace的方式来共享同一个network namespace。用户容器和Pause容器之间的关系有点类似于寄居蟹和海螺的关系。因此,Container Runtime创建Pod内所有容器时,调用的都是同一个命令: docker run --net=none,意思是只创建一个network namespace,而不初始化网络协议栈。如果这个时候通过nsenter方式进入到容器,会看到里面只有一个本地回环设备lo。
  4. 那么容器的eth0是怎么创建出来的呢?答案是CNI。
    CNI主要负责容器的网络设备初始化工作。Kubelet目前支持两个网络驱动,分别是:kubenet和CNI。
    Kubenet是一个历史产物,即将废弃,因此这里也不准备过多介绍。CNI有多个实现,官方自带的插件就有p2p,bridge等,这些插件负责初始化Pause容器的网络设备,也就是给eth0分配IP等,到时候Pod内其他容器就用这个IP与外界通信。Flanne,Calico这些第三方插件解决Pod之间的跨机通信问题。容器之间的跨机通信,可以通过bridge网络或overlay网络来完成。

kubernetes使用CNI网络插件的工作流程

本小节内容摘自:Kubernetes网络权威指南 基础、原理与实践

  1. kubernetes调用CRI创建puse容器,生成对应的network namespce;
  2. 调用网络driver
  3. CNI driver根据配置调用具体的CNI插件
  4. CNI插件给pause容器配置正确的网络,Pod中的其他容器都是用pause容器的网络栈。

在这里插入图片描述

k8s如何使用CNI

本小节内容参考:从零开始入门 K8s:理解 CNI 和 CNI 插件

K8s 通过 CNI 配置文件来决定使用什么 CNI。

基本的使用方法为:

  1. 首先在每个结点上配置 CNI 配置文件(/etc/cni/net.d/xxnet.conf),其中 xxnet.conf 是某一个网络配置文件的名称;
  2. 安装 CNI 配置文件中所对应的二进制插件;
  3. 在这个节点上创建 Pod 之后,Kubelet 就会根据 CNI 配置文件执行前两步所安装的 CNI 插件;
  4. 上步执行完之后,Pod 的网络就配置完成了。

在集群里面创建一个 Pod 的时候,首先会通过 apiserver 将 Pod 的配置写入。
apiserver 的一些管控组件(比如 Scheduler)会调度到某个具体的节点上去。
Kubelet 监听到这个 Pod 的创建之后,会在本地进行一些创建的操作。当执行到创建网络这一步骤时,它首先会读取刚才我们所说的配置目录中的配置文件,配置文件里面会声明所使用的是哪一个插件,然后去执行具体的 CNI 插件的二进制文件,再由 CNI 插件进入 Pod 的网络空间去配置 Pod 的网络。配置完成之后,Kubelet 也就完成了整个 Pod 的创建过程,这个 Pod 就在线了。

kubernetes官方文档介绍CNI

参考地址:CNI

通过给 Kubelet 传递 --network-plugin=cni 命令行选项可以选择 CNI 插件。 Kubelet 从 --cni-conf-dir (默认是 /etc/cni/net.d) 读取文件并使用 该文件中的 CNI 配置来设置各个 Pod 的网络。 CNI 配置文件必须与 CNI 规约 匹配,并且配置所引用的所有所需的 CNI 插件都应存在于 --cni-bin-dir(默认是 /opt/cni/bin)下。

如果这个目录中有多个 CNI 配置文件,kubelet 将会使用按文件名的字典顺序排列 的第一个作为配置文件。

除了配置文件指定的 CNI 插件外,Kubernetes 还需要标准的 CNI lo 插件,最低版本是0.2.0。

CNI简介

  1. Container Network Interface,容器网络的 API 接口。Google和CoreOS联合定制的网络标准,这个标准基于rkt实现多容器通信的网络模型。
    生产中的网络环境可能是多种多样的,有可能是二层连通的,也可能用的公有云的环境,所以各个厂商的网络解决方案百花争鸣,这些解决方案也不能全都集成在kubelet的代码中,所以CNI就是能让各个网络厂商对接进来的接口。
  2. K8s 中标准的一个调用网络实现的接口,Kubelet 通过这个标准的 API 调用不同的网络插件配实现置网络
  3. CNI 插件:一系列实现了 CNI API 接口的网络插件。常见的 CNI 插件包括 Calico、flannel、Terway、Weave Net 以及 Contiv。

CNI原理

本小节内容参考:从零开始入门 K8s:理解 CNI 和 CNI 插件

注:一个Network Namespace的网络栈包括:网卡(Network interface)、回环设备(Loopback Device)、路由表(Routing Table)和iptables规则。

CNI的原理主要分为两个部分:

  1. 二进制插件配置POD的网络栈(runtime):给POD插上网线
  2. Deamon进程实现网络互通(plugin): 给POD连上网络
    在这里插入图片描述
    在这里插入图片描述

参考文献

从零开始入门 K8s:理解 CNI 和 CNI 插件

性能优化误区:过早优化与JVM参数盲调
热门推荐
Why_does_it_work的博客
04-01 8万+
场经验分享,Java面试,简历修改,求职辅导尽在。
Python爬虫框架Scrapy教程《PDF文档》
10-02
Python爬虫框架Scrapy教程《PDF文档》 Scrapy,Python开发的一个快速,高层次的web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等,最新版本又提供了web2.0爬虫的支持。 《Python爬虫框架Scrapy教程》主要是针对学习python爬虫的课程,又基础的python爬虫框架scrapy开始,一步步学习到最后完整的爬虫完成,现在python爬虫应用的非常广泛,本文档详细介绍了scrapy爬虫和其他爬虫技术的对比,深入剖析python爬虫的每一步,感兴趣的可以下载学习
python爬虫详解.pdf
03-03
什么是爬⾍ ⽹络爬⾍,是⼀种按照⼀定规则,⾃动抓取互联⽹信息的程序或者脚本。另外⼀些不常使⽤的名字还有蚂蚁、⾃动索引、模拟程序或者蠕 ⾍。随着⽹络的迅速发展,万维⽹成为⼤量信息的载体,如何有效地提取并利⽤这些信息成为⼀个巨⼤的挑战。例如:传统的通⽤搜索引擎 AltaVista,Yahoo!和Google等,作为⼀个辅助⼈们检索信息的⼯具也存在着⼀定的局限性,通⽤搜索引擎的⽬标是尽可能⼤的⽹络覆盖 率,返回的结果包含⼤量⽤户不关⼼的⽹页,为了解决上述问题,定向抓取相关⽹页资源的爬⾍应运⽽⽣。 由于互联⽹数据的多样性和资源的有限性,根据⽤户需求定向抓取⽹页并分析,已成为主流的爬取策略。只要你能通过浏览器访问的数据 都可以通过爬⾍获取,爬⾍的本质是模拟浏览器打开⽹页,获取⽹页中我们想要的那部分数据。
Python基础:爬虫
最新发布
呱牛 Just do IT
03-21 963
Python爬虫是一种自动化程序,它使用Python编写,用于从网络上自动抓取网页数据并提取有用信息。Python因为其简洁的语法、丰富的库支持以及强大的网络处理能力,成为了实现爬虫功能的热门选择。下面,我们将简要介绍Python爬虫的基础知识和一个简单的爬虫示例。
Python爬虫详解.docx
02-03
Python爬虫详解.docx
Python爬虫入门实例:Python7个爬虫小案例(附源码)!
m0_75067629的博客
10-08 6838
通过本文的讲解,相信读者已经对Python爬虫有了较为全面的认识。爬虫技能在数据分析、自然语言处理等领域具有广泛的应用,希望读者能够动手实践,不断提高自己的技能水平。同时,请注意合法合规地进行爬虫,遵守相关法律法规。
python爬虫之——request基础
小西瓜的博客
04-21 1万+
python爬虫之——requestrequest库一、request库的安装二、 request库的七个主要方法1. requests.request():构造一个方法【其他六个方法的实现都是通过调用该方法实现的】2.requests.get():获取HTML网页的主要方法(对应于HTTP的GET)【常用MAX】3.requests.head():获取HTML网页的头信息的方法(对应于HTTP的...
Python爬虫详解:原理、常用库与实战案例
qq_56262770的博客
07-16 4844
1.什么是爬虫爬虫(Spider),也被称为网络爬虫或网络蜘蛛,是一种自动化程序,用于在互联网上浏览和提取信息。爬虫通过模拟人类用户访问网页的行为,从网页中提取数据并将其存储或进行进一步处理。爬虫可以自动遍历互联网上的各个网页,并根据预设的规则和算法来解析和收集感兴趣的信息。这些信息可以包括网页的文本内容、图片、链接、视频等等。爬虫可以用于很多领域,例如搜索引擎的网页索引、数据挖掘、自动化测试、价格比较、舆情监测等等。
Python爬虫简介
pillwe-wli的博客
03-06 858
初识Python爬虫互联网简单来说互联网是由一个个站点和网络设备组成的大网,我们通过浏览器访问站点,站点把HTML、JS、CSS代码返回给浏览器,这些代码经过浏览器解析、渲染,将丰富多彩的网页呈现我们眼前;一、什么是爬虫网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动...
Python爬虫超详细讲解(零基础入门,老年人都看的懂)
qq_46094651的博客
12-08 1367
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
python爬虫_python爬虫详解_python爬虫_
10-01
Python爬虫是编程领域中一个重要的分支,它主要用于自动化地从互联网上抓取大量数据,为数据分析、信息处理和Web应用开发提供支持。本篇文档将深入探讨Python爬虫的基本概念、常用库以及实践技巧。 一、Python爬虫...
2023最新python爬虫详解
03-04
2023年的最新Python爬虫详解涵盖了这一领域的诸多核心概念和技术,旨在帮助用户掌握高效的网页数据抓取方法。 首先,Python作为一门高级编程语言,因其简洁易读的语法和丰富的库支持,成为了爬虫开发的首选。其中,...
python爬虫_python爬虫详解_python爬虫_.zip
10-25
Python爬虫是网络数据获取的重要工具,它允许程序员自动化地抓取互联网上的信息。Python语言因其简洁、易读的语法和丰富的库支持,成为爬虫开发的首选语言。本资料包将深入讲解Python爬虫的基本原理和实战技巧。 ...
Python网络爬虫入门篇!(超详细)
zw666284的博客
09-14 1万+
Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析“标签树”等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful Soup自动将输入文档转换为Unicode编码,输出文档转换为utf-8编码。你不需要考虑编码方式,除非文档没有指定一个编码方式,这时,Beautiful Soup就不能自动识别编码方式了。然后,你仅仅需要说明一下原始编码方式就可以了。
Python实战——轻松实现动态网页爬虫(附详细源码)
2301_78217634的博客
07-30 4222
【点击这里】
Python爬虫与反爬虫
qq_42725815的博客
02-18 2124
一 什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。 1.爬取贴吧中某一帖子的所有邮箱 第一步通过爬虫获取该网址的内容 使用urlopen打开指定页面 再使用.read()读取页面内容 最后decode(‘utf-8’)使用utf-8的解码方式使页面内容解码为unicode 第二步通过网页内容, 使用正则表达式获得符合正则的所有邮箱 #1.通过爬虫获取该网址的...
python爬虫入门教程(非常详细)_爬虫python入门
一名正义的白帽黑客
11-10 1万+
python爬虫入门教程(非常详细)_爬虫python入门
Python 爬虫介绍
Taskcnjia的专栏
08-29 568
最近正在学习python,所以也准备用其来爬爬网站。满足一下好奇心。 一、什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 二、Python爬虫架构 ...
爬虫python学习
07-28
爬虫Python学习是指学习如何使用Python编程语言来进行网络爬取和数据提取的过程。Python是一种简单易学且功能强大的编程语言,因此被广泛用于爬虫开发。爬虫是指通过编写程序自动抓取网页上的信息,可以用于数据采集、数据分析、网站监测等多个领域。 对于想要学习爬虫的新手来说,Python是一个很好的入门语言。Python的语法简洁易懂,而且有丰富的第三方库和工具,如BeautifulSoup、Scrapy等,可以帮助开发者更轻松地进行网页解析和数据提取。此外,Python还有很多优秀的教程和学习资源可供选择,可以帮助新手快速入门并掌握爬虫技能。 如果你对Python编程有一定的基础,那么学习爬虫并不难。你可以通过观看教学视频、阅读教程、参与在线课程等方式来学习。网络上有很多免费和付费的学习资源可供选择,你可以根据自己的需求和学习风格选择适合自己的学习材料。 总之,学习爬虫Python需要一定的编程基础,但并不难。通过选择合适的学习资源和不断实践,你可以逐步掌握爬虫的技能,并在实际项目中应用它们。 #### 引用[.reference_title] - *1* *3* [如何自学Python爬虫? 零基础入门教程](https://blog.csdn.net/zihong523/article/details/122001612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [新手小白必看 Python爬虫学习路线全面指导](https://blog.csdn.net/weixin_67991858/article/details/128370135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值