Kubernetes — Flannel网络组件论述及部署

最新推荐文章于 2024-05-16 13:36:01 发布
最新推荐文章于 2024-05-16 13:36:01 发布
阅读量328 收藏
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51468875/article/details/115635455
版权

一、Kubernetes网络模型

(1)设计原则

每个Pod都拥有一个独立的IP地址

假定所有Pod都在一个可以直接连通的、扁平的网络空间中

(2)Kubernetes对集群网络的要求

> 所有的容器都可以在不用NAT的方式下同别的容器通讯

> 所有节点都可在不用NAT的方式下同所有容器通讯

> 容器的地址和别人看到的地址是同一个地址

二、Docker网络基础

术语作用
网络命名空间将独立的网络协议栈隔离到不同的命令空间中
在不同命名空间的网络栈是完全隔离的,彼此之间无法通信
Veth设备对实现不同网络命名空间之间的通信,可以直接将两个网络命名空间连接起来
Veth设备都是成对出现的
网桥是一个二层网络设备,通过网桥可以将Linux支持的若干个网络端口“连接”起来,使得网络接口之间的报文能够互相转发
Iptables/NetfilterNetfilter负责在内核中执行各种挂接的规则,运行在内核模式中;
Iptables是在用户模式下运行的进程,负责协助维护内核中Netfilter的各种规则表
通过二者的配合实现整个Linux网络协议栈中灵活的数据包处理机制
路由Linux系统包含一个完整的路由功能,当IP层在处理数据发送或转发的时候,会使用路由表来决定发往的目的地

三、Flanner网络插件

  • 目的是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址
  • 是一种“覆盖网络(overlay network)”
  • 目前支持UDP、VxLAN、AWS VPC和GCE路由等数据转发方式
  • 节点间默认的数据通信方式是UDP转发

(1)工作原理

Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Linux TUN/TAP,使用UDP/VXLAN封装IP包来创建overlay网络,并借助etcd(也支持kubernetes)维护网络的分配情况。

在这里插入图片描述
详细图解:

源主机的flanneld服务将原本的数据内容UDP封装后根据自己的路由表投递给目的节点的flanneld服务,数据到达以后被解包,然后直接进入目的节点的flannel0虚拟网卡,然后被转发到目的主机的docker0虚拟网卡,最后就像本机容器通信一下的有docker0路由到达目标容器

简单图解:

数据从源容器中发出后,经由所在主机的docker0虚拟网卡转发到flannel0虚拟网卡,这是个P2P的虚拟网卡,flanneld服务监听在网卡的另外一端

(2)Flannel 特点

1. 使集群中的不同Node主机创建的Docker容器都具有全集群唯一的虚拟IP地址。

2. 建立一个覆盖网络(overlay network),通过这个覆盖网络,将数据包原封不动的传递到目标容器。
覆盖网络是建立在另一个网络之上并由其基础设施支持的虚拟网络。覆盖网络通过将一个分组封装在另一个分组内来将网络服务与底层基础设施分离。
在将封装的数据包转发到端点后,将其解封装。

3. 创建一个新的虚拟网卡flannel0接收docker网桥的数据,通过维护路由表,对接收到的数据进行封包和转发(vxlan)。

4. etcd保证了所有node上flanned所看到的配置是一致的。同时每个node上的flanned监听etcd上的数据变化,实时感知集群中node的变化。

四、Flannel 网络部分部署

切记提前解决好防火墙策略和核心防护

'如果没有提前备好安装包可以下载'
wget https://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-amd64.tar.gz

'写入分配的子网段到ETCD中,供flannel使用'
----master操作----
/opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.90.100:2379,https://192.168.90.101:2379,https://192.168.90.102:2379" set /coreos.com/network/config '{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}' 

'拷贝到所有node节点(只需要部署在node节点即可)'
scp flannel-v0.10.0-linux-amd64.tar.gz root@192.168.90.101:/root
scp flannel-v0.10.0-linux-amd64.tar.gz root@192.168.90.102:/root

'所有node节点操作解压'
tar zxvf flannel-v0.10.0-linux-amd64.tar.gz 

'创建k8s工作目录'
mkdir /opt/kubernetes/{cfg,bin,ssl} -p
mv mk-docker-opts.sh flanneld /opt/kubernetes/bin/

vim flannel.sh

----------------------------------------------------------------------------------------------------------------------
#!/bin/bash
ETCD_ENDPOINTS=${1:-"http://127.0.0.1:2379"}

cat <<EOF >/opt/kubernetes/cfg/flanneld

FLANNEL_OPTIONS="--etcd-endpoints=${ETCD_ENDPOINTS} \
-etcd-cafile=/opt/etcd/ssl/ca.pem \
-etcd-certfile=/opt/etcd/ssl/server.pem \
-etcd-keyfile=/opt/etcd/ssl/server-key.pem"

EOF

cat <<EOF >/usr/lib/systemd/system/flanneld.service
[Unit]
Description=Flanneld overlay address etcd agent
After=network-online.target network.target
Before=docker.service

[Service]
Type=notify
EnvironmentFile=/opt/kubernetes/cfg/flanneld
ExecStart=/opt/kubernetes/bin/flanneld --ip-masq \$FLANNEL_OPTIONS
ExecStartPost=/opt/kubernetes/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/subnet.env
Restart=on-failure

[Install]
WantedBy=multi-user.target

EOF

systemctl daemon-reload
systemctl enable flanneld
systemctl restart flanneld
----------------------------------------------------------------------------------------------------------------------

'开启flannel网络功能'
[root@localhost ~]# bash flannel.sh https://192.168.90.100:2379,https://192.168.90.101:2379,https://192.168.90.102:2379

'配置docker连接flannel (添加两段语句)'
[root@localhost ~]# vim /usr/lib/systemd/system/docker.service

----------------------------------------------------------------------------------------------------------------------
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
> 添加此处 EnvironmentFile=/run/flannel/subnet.env
> 添加此处 ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
----------------------------------------------------------------------------------------------------------------------

cat /run/flannel/subnet.env
DOCKER_OPT_BIP="--bip=172.17.42.1/24"
DOCKER_OPT_IPMASQ="--ip-masq=false"
DOCKER_OPT_MTU="--mtu=1450"

'说明:bip指定启动时的子网'
DOCKER_NETWORK_OPTIONS=" --bip=172.17.42.1/24 --ip-masq=false --mtu=1450" 

'重启docker服务'
[root@localhost ~]# 
systemctl daemon-reload
systemctl restart docker

'查看flannel网络'
ifconfig

flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 172.17.84.0  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 fe80::fc7c:e1ff:fe1d:224  prefixlen 64  scopeid 0x20<link>
        ether fe:7c:e1:1d:02:24  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 26 overruns 0  carrier 0  collisions 0

'测试ping通对方docker0网卡 证明flannel起到路由作用'
IsIands
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flannel网络环境搭建:
weixin_66129730的博客
07-07 430
Flannel网络环境搭建:
K8S部署步骤:7-部署flannel网络
bingzhilingyi的博客
08-15 3208
kubernetes要求集群内各节点能通过Pod网段互联互通,本文档介绍使用Flannel在所有节点(Master、Node)上创建互联互通的Pod网段的步骤。 导入环境变量 $ source /root/local/bin/environment.sh 创建TLS秘钥和证书 etcd集群启用了双向TLS认证(之前etcd已经有证书了,而etcd访问flannel也需要加密),...
kubernetes-flannel网络插件
01-12
flannel网络插件,CNI网络插件
K8s(7)——kubernetes网络篇-metallb,calico,网络策略
Ghost_0110
02-26 1133
文章目录前言1、 前言 1、
二进制部署k8s集群 搭建node节点与网络组件
最新发布
fhjtg的博客
05-16 696
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。
Docker flannel网络搭建(跨主机通信)
耕耘
03-18 1516
Docker flannel网络搭建(跨主机通信)
搭建flannel网络
钟明家
07-08 472
一、生成Flannel网络TLS证书 在所有集群节点都安装Flannel,下面的操作在k8s-master1上进行,其他节点重复执行即可。(证书生成一次就行) 1、创建证书签名请求 cat > /tmp/certs/flanneld-csr.json <<EOF { "key": { "algo": "rsa", "size": 2048...
Flannel配置以及部署
程序员的世界
04-17 6131
上一篇,提及到要保证kubedns、tomcat、mysql调度到同一个node节点上,这是为什么呢?这个就涉及到了docker网络,如下图:   Docker网络对于host主机来说是一个局域网(内部网络)外界无法直接访问到Docker网络,例如想访问PodA1,是不行。如上图所示,假如PodA1和PodB1进行通信,是没有办法直接通信的。那么如何让PodA1和PodB1通信呢?有很多种...
kubernetes flannel网络插件安装
02-26
kubernetes flannel网络插件安装
Kubernetes网络插件flannel配置文件
04-20
Kubernetes网络插件flannel配置文件
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
kubernetes部署Master组件
01-07
部署Kubernetes Master之前一定要确保etcd、flannel、docker是正常工作的,否则先解决问题再继续。 Master组件组要包括kube-apiserver,kube-scheduler,kube-controller-manager。 1、下载解压kubernetes server...
Kubernetes网络组件详解
时间的博客
08-17 435
三个节点都需要安装下面三个组件
kubernetes网络组件】【3】Coredns+Nodelocaldns cache解决Coredns域名解析延迟
爱死亡机器人
07-19 3105
文章目录1. 背景2. 服务是如何工作的?3. Linux内核中的DNAT4. 问题5. 意见建议6. 内核修复7. 方案(一):使用 TCP 协议发送 DNS 请求8. 方案(二):避免相同五元组 DNS 请求的并发9. 方案(三) Kubernetes 集群中使用 NodeLocal DNSCache9.1 优势9.2 架构图9.3 环境检查9.4 部署9.5 两种种方案测试nodelocaldns实效性9.6 测试coredns+nodelocaldns的效果 1. 背景 【摘要】 目前18.6版
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 4103
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
【 云原生 | K8S 】部署 CNI 网络组件+k8s 多master集群部署+负载均衡及Dashboard k8s仪表盘图像化展示管理
2302_78835233的博客
11-04 1841
1 部署 CNI 网络组件 1.1 部署 flannel 1.2 部署 Calico 1.3 部署 CoreDNS 2 负载均衡部署 3 部署 Dashboard
Kubernetes部署】知识点总结(部署方式、网络插件.....)
这是博客的简介的简介
11-10 1204
二进制部署思路;kubeadm部署思路;Flannel和Calico几种模式的工作原理;
K8S(03)核心插件-Flannel网络插件
一亩三分地
08-21 743
系列文章说明 本系列文章,可以基本算是 老男孩2019年王硕的K8S周末班课程 笔记,根据视频来看本笔记最好,否则有些地方会看不明白 需要视频可以联系我 K8S核心网络插件Flannel 目录系列文章说明K8S核心网络插件Flannel1 flannel功能概述1.1 flannel运转流程1.2 flannel网络模型1.2.1 flannel支持3种网络模型1.2.2 实际工作中的模型选择2. 部署flannel插件2.1 在etcd中写入网络信息2.2 部署准备2.2.1 下载软件2.2....
Kubernetes中Flannel插件的工作原理 8月15日学习笔记
陈c
08-15 159
文章目录Flannel1、介绍2、工作原理问题一、UDP封装是怎么一回事?问题二、为什么每个节点上的Docker会使用不同的IP地址段?问题三、为什么在发送节点上的数据会从docker0路由到flannel0虚拟网卡,在目的节点会从flannel0路由到docker0虚拟网卡?3、flannel的安装4、Q&A Flannel Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的
Kubernetes Flannel 网络
04-06
Kubernetes Flannel 网络是一个基于虚拟化的软件定义网络(SDN)解决方案,用于提供 Kubernetes 集群内部和外部节点之间的网络通信。Flannel 通过在每个节点上创建一个虚拟网络接口,将容器网络和主机网络连接在一起,从而实现容器之间的网络通信。Flannel 还提供了一种可插拔的后端机制,以支持不同的网络协议和拓扑结构。 Flannel 使用了一个称为 VXLAN 的隧道协议,它允许容器之间通过一个虚拟网络接口进行通信,同时保持网络隔离。VXLAN 是一种基于 UDP 的隧道协议,它可以将不同的 VLAN 流量封装在一个单独的 VXLAN 数据包中,从而实现虚拟化网络的隔离。Flannel 还支持其他网络后端,如 Host-GW,使用主机路由表将容器流量路由到其他节点。 总的来说,FlannelKubernetes 集群的默认网络解决方案之一,它提供了一个简单而可靠的方法来管理容器之间的通信,同时保持网络隔离和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值