Kubernetes Flannel VxLAN 模式 Pod 间通信过程

已于 2024-05-20 23:49:07 修改
阅读量307 收藏 9
点赞数 5
文章标签: 运维 网络 linux kubernetes 容器
于 2024-05-02 16:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53111196/article/details/138374965
版权
本文详细描述了在Kubernetes环境中,Flannel使用VxLAN作为默认后端模式的工作原理,包括Pod的创建、通信过程,以及网络设备如cni0和flannel.1的角色和功能。重点讲解了如何通过ARP获取VxLAN设备的MAC地址进行跨节点通信。
摘要由CSDN通过智能技术生成 
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }

创建测试 Pod

root@k8s-master:~# kubectl create deployment test --image nginx:alpine --replicas 3
deployment.apps/test created

root@k8s-master:~# kubectl get pod -o wide
NAME                    READY   STATUS    RESTARTS   AGE   IP             NODE         NOMINATED NODE   READINESS GATES
test-7775d78886-9pld7   1/1     Running   0          85s   10.244.0.20    k8s-master   <none>           <none>
test-7775d78886-t9rvl   1/1     Running   0          85s   10.244.1.110   k8s-worker   <none>           <none>
test-7775d78886-xcz6j   1/1     Running   0          85s   10.244.1.109   k8s-worker   <none>           <none>

同节点 Pod 通信

10.244.1.110 => 10.244.1.109

查看源 Pod 的路由表

root@k8s-master:~# kubectl exec -it test-7775d78886-t9rvl -- sh
/ # ip route
default via 10.244.1.1 dev eth0 
10.244.0.0/16 via 10.244.1.1 dev eth0 
10.244.1.0/24 dev eth0 scope link src 10.244.1.110

查看源 Pod 对端 veth 的索引号

/ # apk add ethtool
/ # ethtool -S eth0
NIC statistics:
     peer_ifindex: 10

在节点上查看该 veth,master cni0表示该接口是附加到网桥 cni0 的一个接口

root@k8s-worker:~# ip addr show vethb3436908
10: vethb3436908@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP group default 
    link/ether 0a:1c:9f:f1:6d:0e brd ff:ff:ff:ff:ff:ff link-netnsid 3
    inet6 fe80::c85:f0ff:fe1f:25a2/64 scope link 
       valid_lft forever preferred_lft forever

查看源 Pod 所在节点的路由表,数据包交由 cni0 处理

root@k8s-worker:~# ip route
default via 172.16.0.2 dev eth0 proto static 
10.244.0.0/24 via 10.244.0.0 dev flannel.1 onlink 
10.244.1.0/24 dev cni0 proto kernel scope link src 10.244.1.1 
172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.155 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown

查看 cni0 接口,它是一个 Linux bridge,不仅能学习 MAC 地址、转发二层数据包,还能根据路由表转发跨网段数据包,类似于一个三层交换机

root@k8s-worker:~# ip addr show cni0
6: cni0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default qlen 1000
    link/ether 96:7a:5c:9b:9a:26 brd ff:ff:ff:ff:ff:ff
    inet 10.244.1.1/24 brd 10.244.1.255 scope global cni0
       valid_lft forever preferred_lft forever
    inet6 fe80::947a:5cff:fe9b:9a26/64 scope link 
       valid_lft forever preferred_lft forever

网络拓扑如下:
在这里插入图片描述

跨节点 Pod 通信

10.244.1.110 => 10.244.0.20

查看源 Pod 的路由表

/ # ip route
default via 10.244.1.1 dev eth0 
10.244.0.0/16 via 10.244.1.1 dev eth0 
10.244.1.0/24 dev eth0 scope link src 10.244.1.110

查看 cni0 接口

root@k8s-worker:~# ip addr show cni0
6: cni0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default qlen 1000
    link/ether 96:7a:5c:9b:9a:26 brd ff:ff:ff:ff:ff:ff
    inet 10.244.1.1/24 brd 10.244.1.255 scope global cni0
       valid_lft forever preferred_lft forever
    inet6 fe80::947a:5cff:fe9b:9a26/64 scope link 
       valid_lft forever preferred_lft forever

查看源 Pod 所在节点的路由表,数据包将交由 flannel.1 处理

root@k8s-worker:~# ip route
default via 172.16.0.2 dev eth0 proto static 
10.244.0.0/24 via 10.244.0.0 dev flannel.1 onlink 
10.244.1.0/24 dev cni0 proto kernel scope link src 10.244.1.1 
172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.155 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown

查看 flannel.1 接口,它是一个 VxLAN 设备

root@k8s-worker:~# ip -d link show flannel.1 
5: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/ether 7a:23:ee:e3:26:8d brd ff:ff:ff:ff:ff:ff promiscuity 0 minmtu 68 maxmtu 65535 
    vxlan id 1 local 172.16.0.155 dev eth0 srcport 0 0 dstport 8472 nolearning ttl auto ageing 300 udpcsum noudp6zerocsumtx noudp6zerocsumrx addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 

root@k8s-worker:~# ip addr show flannel.1 
5: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default 
    link/ether 7a:23:ee:e3:26:8d brd ff:ff:ff:ff:ff:ff
    inet 10.244.1.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
    inet6 fe80::7823:eeff:fee3:268d/64 scope link 
       valid_lft forever preferred_lft forever

节点上抓取数据包

root@k8s-worker:~# tcpdump -i eth0 -w flannel-vxlan.pcap

源 Pod 访问目的 Pod

/ # curl 10.244.0.20
......

在这里插入图片描述
网络拓扑如下:
在这里插入图片描述

  • flannel.1 设备 IP 地址的作用?
    通过 ARP 请求获取对端的 fannel.1 设备的 MAC 地址,即内层数据包的目的 MAC 地址
root@k8s-worker:~# ip route
10.244.0.0/24 via 10.244.0.0 dev flannel.1 onlink 
......

root@k8s-worker:~# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
......
10.244.0.0               ether   56:2a:93:06:79:72   CM                    flannel.1
浊_游
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s是干嘛的_一文看懂k8s的Flannel网络
weixin_39844963的博客
11-25 965
我们先来看图示例,下面则个是k8s的网络模型图。k8s的网络模型我们知道,在k8s里面最小的管理单元是pod,一个主机可以跑多个pod,一个pod里面可以跑多个容器。如上面所示,一个pod里面所有的容器共享一个网络命名空间(network namespace),所以,pod里面的容器间通信,可以直接通过localhost来完成,pod里面的容器之间通过localhost+端口的方式来通信(这和应...
Docker&K8s---K8s跨宿主机pod通信之Flannel
李波的blog,一名喜欢编程和分享技术的研究僧~
06-28 1143
文章目录Docker&K8s---K8s跨宿主机pod通信之FlannelFlannelflannel的三种网络模型host-gw模型另一种方式启动Flannel模型详解host-gw模型VxLan模型直接路由模型 Docker&K8s—K8s跨宿主机pod通信之Flannel Kubernetes设计了网络模型,但却将它的实现交给了网络插件,CNI网络插件最主要的功能就是实现POD资源能够跨宿主机进行通信。 常见的CNI网络插件: Flannel Calico Canal Conti
3层vni vxlan_flannel原理之vxlan模式
weixin_32768455的博客
01-06 737
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层转发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
kubernetes系列】flannelvxlan模式分析
margu_168的博客
07-26 1020
Kubernetes中要保证容器之间网络互通,网络至关重要。而Kubernetes本身并没有自己实现容器网络,而是而是借助CNI标准,通过插件化的方式自由接入进来。
flannel-VXLAN模式
qq_35311140的博客
11-22 143
从flannel入门实践可知,flannel采用daemonset方式部署,flannel是一种no server架构方式,每个节点上的flannel pod只需管理本节点网络即可。名称IP所在节点10.244.1.610.244.1.710.244.2.7同节点pod上图展示了同节点下的网络拓扑图。以在中ping在中,由可知,先将请求报文发送到eth0,由于是veth pair,且另一端绑定到cni0上,所以请求报文会发送给cni0。cni0接收到报文,由于目的ip是10.244.1.7。
kubernetes-flannel网络插件
01-12
它通过在节点间建立隧道来实现Pod间的通信。常见的隧道技术包括 UDP、VXLAN 和 BGP。Flannel 默认使用 UDP,但出于性能和安全考虑,更推荐使用 VXLAN。 1. **UDP 模式**:Flannel 使用 UDP 协议在节点之间广播...
kubernetes1.20 flannel
06-22
Flannel 是一个简单易用的网络解决方案,它为 Kubernetes 集群提供跨主机的网络通信。在 Kubernetes 中,每个节点都需要一个网络插件来实现 Pod 之间的网络连通性,而 Flannel 正是这样一种选择。 Flannel 工作原理...
flannel v1.2.0镜像以及yaml文件
12-21
Kubernetes集群中,网络通信是至关重要的,而Flannel就是一种被广泛使用的网络插件,它为集群内的Pod提供跨节点的网络通信能力。Flannel v1.2.0是其一个稳定版本,提供了高效且可靠的网络解决方案。在这个主题中,...
easy-kube:Kubernetes安装指南
01-31
FlannelKubernetes的默认网络插件,它为每个节点分配一个子网,并使用 VXLAN 或 UDP 来在节点间转发流量,实现Pod间的跨节点通信。尽管Flannel简单易用,但在大规模集群或需要高级网络策略时可能显得力不从心。 ...
calico flannel k8s 安装yaml文件
03-05
它使用UDP或VXLANPod间建立隧道,实现跨主机的通信。`kube-flannel.yml`文件包含Flannel的配置,用于部署Flannel CNI和必要的 DaemonSet。 Flannel的安装通常涉及以下步骤: 1. 部署Flannel CNI:Flannel会为每...
flannelvxlan的工作过程
风一样的少年
08-02 688
flannel vxlan
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 862
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
kubernetes】集群网络(二):FlannelVxLan、Host-GW模式
最新发布
追寻梦想的青春
02-01 1064
Flannel作为k8s中广泛使用的网络插件,它的实现相对容易理解,它还提供了不同的模式,常用的是VxLan和Host-GW,由于Host-GW要求宿主机在同一个网段,使用受限,因此,最常用的还是VxLan
flannel原理之vxlan模式解析
Deepexi_Date的博客
12-10 1122
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannelvxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
flannel网络vxlan模式原理及使用
Devops_Mouse的博客
12-30 2090
一.FlannelVXLAN模式: 什么是vxlanvxlan,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux内核本身就支持的一种网络虚拟化技术。 所以说,VXLAN完全可以在内核态实现封装和解封装的工作,构建出覆盖网络(Overlay Network)。 1.修改flannel-pod所挂载的configmap文件,网络类型修改成vxlan模式 kub...
CNI 网络分析 3.3 Flannel vxlan
mr1jie的博客
02-06 338
Flannel vxlan
flannelVXLAN、Host Gateway模式详解)
weixin_42562106的博客
02-25 1146
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关 1.VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。 2.VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和转发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。 3 . VXLANIP网关具有VXLAN网关的所有功能,此外,还负责处理不同VXLAN之间的报文通信。不同VXLA
k8s(十六): VXLAN和Flannel
ywq935的博客
07-17 4114
前言 目前k8s中比较常用的cni有calico、flannel、kube-router等,个人比较熟悉的是kube-router的bgp纯直通方案,flannel则是另一款使用较多的比较简单易用的方案,这里着重了解一下flannelvxlan这一常用模式 VXLAN 在了解flannel之前,有必要掌握vxlan的基础知识。首先来看看vxlan协议的报文封装格式: 说明: vxlan,给数据...
Kubernetes Flannel 网络
04-06
Kubernetes Flannel 网络是一个基于虚拟化的软件定义网络(SDN)解决方案,用于提供 Kubernetes 集群内部和外部节点之间的网络通信。Flannel 通过在每个节点上创建一个虚拟网络接口,将容器网络和主机网络连接在一起,从而实现容器之间的网络通信。Flannel 还提供了一种可插拔的后端机制,以支持不同的网络协议和拓扑结构。 Flannel 使用了一个称为 VXLAN 的隧道协议,它允许容器之间通过一个虚拟网络接口进行通信,同时保持网络隔离。VXLAN 是一种基于 UDP 的隧道协议,它可以将不同的 VLAN 流量封装在一个单独的 VXLAN 数据包中,从而实现虚拟化网络的隔离。Flannel 还支持其他网络后端,如 Host-GW,使用主机路由表将容器流量路由到其他节点。 总的来说,FlannelKubernetes 集群的默认网络解决方案之一,它提供了一个简单而可靠的方法来管理容器之间的通信,同时保持网络隔离和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值