Flannel+K8s容器网络通信实践

最新推荐文章于 2024-03-05 08:56:46 发布
最新推荐文章于 2024-03-05 08:56:46 发布
阅读量347 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45443931/article/details/98869255
版权

转载本文需注明出处:EAII企业架构创新研究院,违者必究。如需加入微信群参与微课堂、架构设计与讨论直播请直接回复此公众号:“加群 姓名 公司 职位 微信号”。


0?wx_fmt=jpeg


亲爱的各位朋友,大家好!


今天很高兴可以和大家分享我们普元云平台SEM使用kubernetes时,关于pod、service网络通讯的实践与大家分享。


以下为今天讲的主要内容:


0?wx_fmt=jpeg


0?wx_fmt=jpeg


首先来看一下我们普元云的总体架构图


0?wx_fmt=jpeg


SEM --Software Enviroment Mgmt 向上承接业务需求,向下进行资源管理和调度。


SEM 后端对接的是容器,不是虚拟化技术。


SEM 后端选择容器技术,为了适应上层应用的快速多变的需求,这也是容器特点之一。


SEM 后端是以Flannel+Kubernetes为核心。(选择Flannel+Kubernetes 是两者结合的比较好,之前大神宋潇男也已经说明过。 )



0?wx_fmt=jpeg


0?wx_fmt=jpeg


容器的经典网络图,网络使用bridge方式来。


在docker 1.9之前主支持none/host/bridge/container四种网络模型。而在docker 1.9版本后实现了原本实验性的Networking组件的支持,可以在Swarm中使用它或者将其作为Compose 工具。创建虚拟网络并将其连接到容器实现多个主机上容器相互通讯。(kernel版本需要在3.19之上)


0?wx_fmt=jpeg


0?wx_fmt=jpeg


Kubernetes 不提供二层网络。二层网络是通过 Overlay Network来实现的。主要的flannel、openvswitch和weave等。这三种技术各有各的不同,且在部署过程中的难易度也有不同,性能上也差别。


普元云平台使用 flannel+kubernetes


0?wx_fmt=jpeg


Weave 主要是通过在宿主机上部署一个route的容器。 route拦截所有普通容器的ip请求,来实现容器间的网络通讯。


0?wx_fmt=jpeg


Flannel 是CoreOS团队开发的网络工具,flannel使用etcd进行配置,这样就可以保证多个flannel实例之间的配置一致性。


Flannel会为不同node的docker网桥配置不同IP段以保证docker容器的IP在集群内唯一。因此flannel会重新配置docker0网桥。


Flannel已经支持UDP、VxLAN、AWS VPC和GCE路由等数据转发模式。


Flannel是普元云平台网络实现技术,之前的微课程已经说明了。


0?wx_fmt=jpeg


Openvswitch 是通过SDN contrallor来实现。这是与weave和flannel的不同。


使用openvswitch需要提前进行ip段的规化,这是与flannel不同,openvswitch部署相较与weave和flannel有难度。


0?wx_fmt=jpeg


0?wx_fmt=jpeg


0?wx_fmt=jpeg


Kubernetes把Pod定义为最小管理单位,Pod是一个逻辑单位。Kubernetes通过PodIP实现容器网络变得灵活简单。Flannel负责二层网络管理,为容器分配地址还是docker0来完成。


0?wx_fmt=jpeg


Kubernetes提供PodIP为Pod与Pod,Pod与worker node的网络处于同一层面。


Kubernetes为每个Pod都附属了gcr.io/google_containers/pause:latest,这个容器只接管Pod的网络信息,业务容器通过加入网络容器的网络来实现网络共享。此容器随着pod创建而创建,随着Pod删除而删除,正如其名字“pause”


0?wx_fmt=jpeg


由于Pod IP使用了overlay network,如图在集群内Pod1、Pod3, Pod3, Pod4, work node1和work ndoe2之间的通讯。


0?wx_fmt=jpeg


0?wx_fmt=jpeg


在kubernetes集群中Node/Pod/Service的网络是扁平的网络。


0?wx_fmt=jpeg


Service在Pod之间起到服务代理的作用,对外表现为单一接口,将请求转发给Pod,Service的网络转发是kubernetes实现服务编排的关键一环。


0?wx_fmt=jpeg


0?wx_fmt=jpeg


0?wx_fmt=jpeg


0?wx_fmt=jpeg


在userspace机制,kubernetes proxy会为每一个service在主机上启用随机端口进行监听,创建iptables规则进行重定向。这个机制下kubernetes proxy是反向代理的作用。


0?wx_fmt=jpeg


在iptables机制下,kubernetes proxy 则是完全通过创建iptable规则,直接重定向Service IP的请求到Endpoints,如果endpoints发生变化,kubernetes proxy负责刷新iptables规则。Kubernetes proxy只负责管理Service和endpoints,以及更新iptables规则。


0?wx_fmt=jpeg


Pod IP 带来的好处,通过overlay network网络实现Pod滚动更新,也可以算是恢度发布。


传统进行容器更新的时候,通常都是先停止v1版本的容器,然后在运行v2版本的容器。更新过程中Pod所在的应用来会出现。


0?wx_fmt=jpeg


正是通过Pod IP, 使得kubernetes在进行rolling Deployment更新应用在kubernetes中是先创建新版本v2然后在删除v1版本实现Pod应用更新。


0?wx_fmt=jpeg


0?wx_fmt=jpeg



关于作者:

严伟

现任普元基础设施架构师,网络专家。传统企业突破内部局域网,公有云化之路上的幕后英雄 。  

640?wx_fmt=jpeg


关于EAII

EAII(Enterprise Architecture Innovation Institute)企业架构创新研究院,致力于软件架构创新与实践,加速企业数字化转型。


eaworld项目(微信号:eaworld,长按二维码关注)

640?wx_fmt=jpeg

eaworld是EAII的官方微信账号。

普元EAWorld
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-flannel容器集群网络部署
weixin_30722589的博客
05-28 266
[root@k8s-master src]# wget https://github.com/coreos/flannel/releases/download/v0.9.1/flannel-v0.9.1-linux-amd64.tar.gz [root@k8s-master src]# tar xf flannel-v0.9.1-linux-amd64.tar.gz [root@k8s-ma...
k8s技术预研12--kubernetes的常见开源网络组件
watermelonbig的专栏
06-17 6040
1、开源的网络组件k8s的网络模型假定了所有Pod都在一个可以直接连通的扁平的网络空间中。这是因为k8s出自Google,而在GCE里面是提供了网络模型作为基础设施的,所以k8s就假定这个网络已经存在。而在大家私有的平台设施里搭建k8s集群,就不能假定这种网络已经存在了。我们需要自己实现这个网络,将不同节点上的Docker容器之间的互相访问先打通,然后运行k8s。目前已经有多个开源组件支持容器网络...
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
qq_46274911的博客
11-11 4433
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
k8s flannel安装以后网络不能ping通的问题解决
huang358468的博客
11-14 4662
场景一:相同的node,不同的pod不能ping的问题 k8s安装好以后,获取信息如下: k8s安装好以后,获取信息如下: [root@cent7-102 ~]# kubectl get all -n kube-system -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS
记一次k8s上节点之间的flannel网络不通的情况
jalins的博客
08-06 6340
测试将fabric运行在k8s网络上的时候遇到一个flannel的网络问题:运行在k8s-node2上的pod连接不上运行在k8s-node1上的pod,报错如下: Error: error getting endorser client for channel: endorser client failed to connect to peer0-org1:7051: failed to create new connection: context deadline exceeded 首先想到的可能是我
k8s容器通信-flannel网络.docx
04-09
总的来说,Flannelk8s 集群中的作用是至关重要的,它为容器提供了高效的网络通信机制,确保了服务的可伸缩性和高可用性。通过统一的网络规划和子网分配,Flannel 解决了分布式环境中常见的 IP 冲突问题,为 ...
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
本文将深入探讨k8s中的Pod、控制器、网络架构以及Flannel网络解决方案,同时阐述不同层次的网络通信机制。 1、k8s的Pod介绍 Pod是k8s的基本调度单元,它代表了运行在一个或多个容器中的应用程序实例。Pod封装了一个...
Docker+K8S 集群环境搭建及分布式应用部署
09-29
在Kubernetes中,为了实现跨节点的网络通信,我们需要设置网络插件。这里选择了 flannel,它提供了一个简单的网络覆盖层,使得同一集群中的Pod可以相互通信。安装 flannel 后,我们需配置其使用 etcd 存储网络配置,...
k8s容器集群讲义.zip
11-29
5. **网络模型**:K8s的CNI(Container Network Interface)允许插件自定义网络,例如Flannel、Calico等,确保每个Pod都有一个唯一的IP地址,并能够跨节点通信。 6. **存储管理**:K8s支持多种存储类型,包括本地...
k8s 网络通信详解
11-12
在Kubernetes(k8s)集群中,网络通信是一个至关重要的方面,因为它允许不同容器和服务之间的无缝交互。K8s的网络模型设计的目标是让每个Pod(一组运行在同一主机上的容器)都拥有一个唯一的IP地址,并且可以直接...
K8S故障处理指南:网络问题排查思路
最新发布
小胡子
03-05 1020
K8S故障处理指南:网络问题排查思路
k8s(五)—容器间的网络通信
qq_43114229的博客
03-29 2763
1、同一节点不同pod之间的通信 [root@server2 ~]# kubectl get pod -o wide 查看pod 的ip NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES deployment-2-77cd76f9c5-2zrkd 1/1 Running 1 (7h
K8S网络通讯方式介绍:pod之间基于overlay、pod内容器之间基于lo、pod和svc之间基于节点的iptables规则
学亮编程手记
08-15 252
K8S网络通讯方式介绍:pod之间基于overlay、pod内容器之间基于lo、pod和svc之间基于节点的iptables规则
k8s安装问题(2)-部署Flannel网络后pod及容器无法跨主机互通问题
u013008898的博客
07-11 1320
卸载flannel网络 #第一步,在master节点删除flannel kubectl delete -f kube-flannel.yml #第二步,在node节点清理flannel网络留下的文件 ifconfig cni0 down ip link delete cni0 ifconfig flannel.1 down ip link delete flannel.1 rm -rf /var/lib/cni/ rm -f /etc/cni/net.d/* 重新部署Flannel网络 [roo
k8s 虚拟机挂起、恢复后网络不通 ,或其他网络问题解决方案
qq_41190902的博客
06-30 4268
tag: 此方法为终极解决方案,相对其他网上解决方案 最优 虚机机挂起 ,再恢复 , 或其他未知网络原因造成 具体排查结果 (1)kubectl get pods -n kube-system(2)查看日志 kubectl logs coredns-xxx -n kube-system kubectl logs kube-flannel-ds-d5sgp -n kube-system 貌似是dns出问题,实际上是网络不通,pod 都ping不通,flannel网卡down了(3....
k8s】【网络】网络连通性问题排查
weixin_48192495的博客
05-23 2757
目前需要处理的大部分是网络连通性问题,这里的网络连通性问题一般指的是两个ip地址之间无法访问,而在k8s中主要包含三部分: 节点 ip 无法访问 容器 ip,也就是pod ip 访问不通 service ip , 也就是 service 的cluster ip 访问不通 这里需要明确下的是,service 的 cluster ip 并不像 pod ip 和node ip 一样是一个完整的 ‘IP地址’,它只有加上service 的 port 才有意义;实际表现上看,我们去ping 一个service 的
解决flannelk8s pod及容器无法跨主机互通问题
热门推荐
Buynow_Zhao的博客
05-16 1万+
初学k8s,之前的步骤都一切顺利,但在搭建k8s集群并整合flannel时,即使关闭了防火墙跨主机间容器、pod始终无法ping通。 这是由于linux还有底层的iptables,所以在node上分别执行:iptables -P FORWARD ACCEPT...
基于OpenStack和Kubernetes构建组合云平台——网络集成方案综述
karamos的专栏
09-27 2932
一谈到云计算,大家都会自然想到三种云服务的模型:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。OpenStack已经成为私有云IaaS的标准,而PaaS层虽然有很多可选技术,但已经确定统一的是一定会基于容器技术,并且一定会架构在某种容器编排管理系统之上。在主流的容器编排管理系统Kubernetes、Mesos和Swarm中,Kubernetes以它活跃的社区,完整强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值