Docker容器使用Flannel通信

最新推荐文章于 2024-05-22 17:38:54 发布
最新推荐文章于 2024-05-22 17:38:54 发布
阅读量454 收藏 2
点赞数 2
文章标签: docker 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61880379/article/details/130087792
版权

Docker 跨主机间通信

在这里插入图片描述

通信的方式

  • 路由
  • 虚拟包头

flannel 网络

概念

Flannel 是 Docker 提供的一种网络解决方案,它旨在为容器提供简单的 IP 地址管理和跨主机通信。Flannel 使用了一些现有的技术,比如 Linux 内核的 TUN/TAP 接口和 ETCD 分布式键值存储,来实现容器之间的通信。

原理
  • Flannel 的工作原理是将一个大的 IP 地址段分成许多小的子网,并为每个子网分配一个唯一的子网前缀。flannel 为每个 host 分配一个 subnet
  • 例如:每个主机是 /24 的子网
    • 因此主机 a 分配10.100.5.0/24
    • 主机 B 分配10.100.18.0/24
    • 容器从此 subnet 中分配 IP,这些 IP 可以在 host 间路由,并让属于不在一个 host 上的容器能够直接通过内网 IP 通信。
  • 每个 subnet 都是从一个更大的 IP 池中划分的,flannel 会在每个主机上运行一个叫 flanneld 的代理程序,其职责就是负责从预配置地址空间中为每台主机分配一个网段。
  • 为了在各个主机间共享信息,flannel 直接使用 Kubernetes API 或 ETCD(与 consul 类似的 key-value 分布式数据库)存储网络配置、已分配的 subnet、host 的 IP 等信息。

  1. Flannel 将一个大的 IP 地址段分成许多小的子网,每个子网的大小由参数--subnet 控制。

  2. 每个主机上的 Flannel 代理都会为容器分配一个唯一的 IP 地址,该地址由子网前缀和主机上的唯一标识符组成。其中,子网前缀是在第一步中分配给该主机的子网前缀,唯一标识符可以是主机的 MAC 地址或其他标识符。

  3. 当容器需要与其他容器通信时,它们会将数据包发送到目标 IP 地址,Flannel 代理会根据目标 IP 地址的子网前缀判断目标容器是否在同一子网中。如果目标容器在同一子网中,那么数据包将直接发送到目标容器,否则它将被发送到目标容器所在主机上的 Flannel 代理。

  4. 当数据包到达目标主机上的 Flannel 代理时,它会根据目标容器的 IP 地址将数据包转发到目标容器。

Flannel 还支持多种后端网络,包括 UDP、VXLAN、Host-GW 等。这些后端网络可以根据不同的场景和需求进行选择,以提高网络性能和可靠性。

ETCD

概念
  • 官方仓库:Releases · etcd-io/etcd (github.com)
  • etcd是一个开源的分布式键值存储系统,由CoreOS团队开发和维护。它是一个高可用、一致性的系统,用于共享配置和服务发现。etcd使用Raft算法来保证数据的一致性和可靠性。
解决的问题

使用etcd可以解决分布式系统中的很多问题,例如:

  1. 配置共享:etcd可以作为分布式系统中的配置中心,用于保存和共享应用程序的配置数据。

  2. 服务发现:etcd可以用于服务发现,可以在集群中注册和发现服务,以便于不同的服务之间进行通信。

  3. 分布式锁:etcd可以用于分布式锁的实现,保证在分布式环境下的数据一致性问题。

优点

etcd的优点包括:

  1. 高可用:etcd使用Raft算法保证数据的一致性和可靠性,可以实现高可用的分布式系统。

  2. 性能高:etcd的访问速度非常快,可以满足高并发、低延迟的需求。

  3. 易于使用:etcd提供了简单易用的API,可以方便地进行数据的读写和管理。

  4. 可靠性强:etcd使用多副本机制,即使在一些节点失效的情况下仍可以正常运行。

缺点

etcd也存在一些缺点:

  1. 存储容量受限:etcd的存储容量有限,如果存储的数据量超过了容量限制,可能会影响系统的性能。

  2. 部署复杂:etcd的部署需要考虑很多因素,如节点数量、网络拓扑结构等,需要一定的技术水平。

场景
  • 例如,在 Kubernetes 中,etcd 作为后端存储用于存储整个集群的配置信息和状态信息,包括 Pod、Service、Volume 等资源的信息。
  • Kubernetes 的各个组件通过 etcd API 访问 etcd 集群,以获取和更新集群中的配置数据。此时,2379 端口号就扮演了客户端访问 etcd 集群的重要角色。
  • 另外,在 Docker Swarm 中,etcd 也可以作为后端存储用于存储集群的配置信息和状态信息,以确保各个 Docker 节点之间的数据一致性。在这种情况下,2379 端口号同样用于客户端访问 etcd 集群,以读写集群中的配置数据。

部署 flannel 网络的 vxlan 模式

实验环境

主机名 IP 部署服务
Y 21 192.168.45.21 flannel,docker
Y 22 192.168.45.22 flannel,docker
Y 23 192.168.45.23 etcd

部署 ETCD

获取安装包
wget https://storage.googleapis.com/etcd/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz
tar -zxvf etcd-v3.4.13-linux-amd64.tar.gz -C /usr/local/
ls /usr/local/etcd-v3.4.13-linux-amd64/

image.png

初始化
  • 软链接
ln -s /usr/local/etcd-v3.4.13-linux-amd64/etcd* /usr/local/bin/
  • 启动 etcd
/usr/local/etcd-v3.4.13-linux-amd64/etcd
  • 配置 etcd
mkdir /etc/etcd
vim /etc/etcd/etcd.conf

#[member]
ETCD_NAME="etcd"
ETCD_DATA_DIR="/data/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://192.168.45.23:2379,http://127.0.0.1:2379"
ETCD_ADVERTISE_CLIENT_URLS=http://192.168.45.23:2379,http://127.0.0.1:2379
ETCD_ENABLE_V2=true
配置文件解析
  • ETCD_NAME 节点名称
  • ETCD_DATA_DIR 数据目录
  • ETCD_LISTEN_CLIENT_URLS 客户端访问监听地址
  • ETCD_ADVERTISE_CLIENT_URLS 客户端通告地址
  • ETCD_ENABLE_V2 ETCD 3.4 版本 ETCDCTL_API=3--enable-v2=false 成为了默认配置,
    • 如要使用 v 2 版本, 需要 ETCD_ENABLE_V 2=true,否则会报错“404 page not found”
配置 etcd.service
vim /usr/lib/systemd/system/etcd.service

[Unit]
Description=Etcd Service
Documentation=https://coreos.com/etcd/docs/latest/
After=network.target

[Service]
Type=notify
ExecStart=/usr/local/bin/etcd
EnvironmentFile=-/etc/etcd/etcd.conf
Restart=on-failure
RestartSec=
最低0.47元/天 解锁文章
déce606
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker的Flannel网络配置
MKC__jiaoq的博客
02-24 2957
一、简介 1、介绍 Docker跨主机容器网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地..
Docker网络解决方案-Flannel部署记录(个人珍藏版)
08-30
本篇文章详细记录了Docker网络解决方案-Flannel部署过程,可作为线上实操手册。在此分享,希望能帮助到有用到的朋友。
docker跨主机集群之flannel
andrew_dear的博客
02-25 1777
0. 环境说明 CentOS7 etcd-v3.4.3-linux-amd64.tar.gz flannel-v0.11.0-linux-amd64.tar.gz 官方文档:https://github.com/coreos/flannel 下载地址:https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz 1. Docke...
flannel详细介绍
最新发布
ApexPredator的博客
05-22 673
flannel详细介绍
【云原生Docker】10-Docker网络-flannel介绍
qq_43714097的博客
04-07 611
上一章节介绍了Docker网络的几种模式,其中包括bridge,host,none,container,自定义等几种网络模式。同时我们也介绍了如何让同一宿主机上的Docker容器相互通信,本章节将着重介绍Dokcer容器的跨主机通信,已经跨主机通信的关键网络插件flannel容器直接使用宿主机的网络,这样天生就可以支持跨主机通信。虽然可以解决跨主机通信问题,但这种方式应用场景很有限,容易出现端口冲突,也无法做到隔离网络环境,一个容器崩溃很可能引起整个宿主机的崩溃。
Docker 容器跨主机通信 - Flannel
RAB
09-29 838
Docker 容器跨主机通信 - Flannel
Docker跨主机通信解决方案探讨
01-27
Docker容器技术正在被企业应用在越来越多的领域中,比如快速部署环境、简化基础设施...本文介绍了Docker容器平台中的跨主机通信方案,包括libnetwork,calico,weave,flannel,Kuryr,并对各个方案的原理进行阐述,最
Etcd flannel Docker 实现 docker 跨主机容器之间通讯
06-27
`Etcd`、`Flannel` 和 `Docker` 是三个关键组件,它们协同工作,使得 Docker 容器可以在跨主机环境中相互通信。本篇文章将深入探讨这三个组件的作用以及如何实现跨主机的 Docker 容器通信。 首先,`Etcd` 是一个...
Etcd + flannel + Docker 实现 docker 跨主机容器之间通讯 .pdf
06-26
本文档集成了 docker 、flannel、etcd 配置搭建,实现了跨主机容器访问技术
利用Docker在不同宿主机上做CentOS系统容器
01-09
三、Docker的安装四、Docker容器在不同宿主机间通信4.1、不同宿主机间容器通信原理图4.2、不同宿主机间容器通信安装部署4.2.1、宿主机环境准备4.2.2、安装Etcd4.2.3、安装Flannel4.2.4、配置docker0虚拟网桥4.2.5、...
docker容器技术篇:安装与配置flannel
qq_39241682的博客
04-19 1290
Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。
理解flannel的三种容器网络方案原理
Crazy博客
06-05 1433
本文主要介绍flannel在k8s网络中作为网络插件通过UDP、VXLAN、HOST-GATEWAY三种模式来解决容器跨主机网络通信的,并通过手动实现这三种模式深入理解其原理。在Flannel的UDP模式中,每个节点都会启动一个UDP服务器,用于监听来自其他节点的数据包。当一个容器向另一个容器发送数据包时,它会将数据包发送到目标容器的IP地址和端口号。Flannel会将该数据包封装在一个UDP数据包中,并将其发送到目标节点的UDP服务器。目标节点的UDP服务器会解析该数据包,并将其传递给目标容器
docker flannel实践
leechm的博客
09-04 1017
docker网络通讯之flannel实践
Docker学习笔记(五)Docker跨主机网络--flannel方案
你说亮不亮的博客
07-11 634
flannel是COREOS公司开发的容器网络解决方案,flannel为每个容器分配一个subnet,该主机上的容器从这个subnet上获取地址,这些IP可以在主机之间路由,容器之间无需NAT和port mapping就可以互相通信。 每个subnet都是从一个更大的地址池中划分的,flannel会在每个主机上运行一个叫flanneld的agent,其职责就是从这个大的地址池中分配subnet。为...
Docker 跨主机容器网络通信 -- Flannel 实现
刘李404not_found的博客
02-15 1450
一、简介 Flannel 是一种基于 overlay 网络的跨主机容器网络解决方案,也就是将 TCP 数据包封装在另一种网络包里面进行路由转发和通信,Flannel 是 CoreOS 开发,专门用于 Docker 多机互联的一个工具,让集群中的不同节点主机创建的容器都具有全集群唯一的虚拟 IP 地址,Flannel 使用 go 语言编写。 ...
k8s—flannel网络简介
justlpf的专栏
02-23 1166
flannel.1不会发送arp请求去获取目标IP的mac地址,而是由Linux kernel将一个"L3 Miss"事件请求发送到用户空间的flanneld程序,flanneld程序收到内核的请求事件后,从etcd中查找能够匹配该地址的子网flannel.1设备的mac地址,即目标pod所在host中flannel.1设备的mac地址。MAC+VLAN和PORT的对应关系,二层转发,即使两个设备不在同一网段或者没配置IP,只要两者之间的链路层是连通的,就可以通过FDB表进行数据转发。
定义Flannel网络,实现跨主机docker容器通讯
qq_67802965的博客
04-20 268
å·²åŠè½½æ件:已安装完毕!#[Member]ETCD_NAME="etcd1"coreos.com/network"[Unit][Service]inetinetvalid_lft forever preferred_lft forever子网地址etcd.conf [root@CentOS7-1 ~]# vi /etc/etcd/etcd.confETCD_NAME="etcd1"network"[Unit][Service]
微服务自动化管理【Docker跨主机集群之Flannel
weixin_63719049的博客
01-10 1483
环境说明CentOS7方式方式有:Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico, 其中Pipework、Weave、Flannel使用的最多。本文介绍的是Flannel1.Flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络
Kubernetes:(十八)flannel网络
ver_mouth__的博客
08-15 3194
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式特点hostgw这种方式就是直接路由vxlan。...
不同服务器的docker容器互通
03-27
要让不同服务器的docker容器互通,需要使用Docker Swarm或Kubernetes等容器编排工具来管理和连接容器。...总之,要让不同服务器的docker容器互通,需要使用容器编排工具和网络插件来实现容器之间的连接和通信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值