kubernetes-容器网络接口CNI

已于 2023-12-17 20:08:28 修改
阅读量282 收藏 1
点赞数 1
分类专栏: 云原生 文章标签: kubernetes 云原生 网络
于 2023-11-18 21:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianmingsu/article/details/134386796
版权

一、CNI

Kubernetes 网络模型设计的基础原则是:

  1. 所有的Pod能够不通过NAT(网络地址转换)就能相互访问。
  2. 所有的节点能够不通过NAT就能相互访问。
  3. 容器内看见的IP地址和外部组件看到的容器IP是一样的。

Kubernetes的集群里,IP地址是以Pod为单位进行分配的,每个Pod都拥有一个独立的IP地址。一个Pod内部的所有容器共享一个网络栈,即宿主机上的一个网络命名空间,包括它们的IP地址、网络设备、配置等都是共享的。
也就是说,Pod里面的所有容器能通过localhost:port 来连接对方。在Kubernetes中,提供了一个轻量的通用容器网络接口CNI(Container Network Interface),专门用于设置和删除容器的网络连通。容器运行时通过CNI调用网络插件来完成容器的网络设置。

二、CNI运行机制

不同于CRI是通过gRPC服务进行调用,CNI是容器运行时直接调用可执行文件的方式进行的。
容器运行时在启动时会从CNI的配置目录中读取配置文件,文件后缀为".conf” “.conflist”“json”。如果配置目录中包含多个文件,一般情况下,会以名字排序选用第一个配置文件作为默认的网络配置,并加载获取其中指定的CNI插件名称和配置参数。所以,容器运行时一般需要配置两个参数–cni-bin-dir和–cni-conf-dir
kubelet 内置了Docker 作为容器运行时,且是由 kubelet 来查找CNI插件,并且运行插件来为容器设置网络,所以这两个参数应该配置在kubelet 处:

  • cni-bin-dir:网络插件的可执行文件所在目录。默认是/opt/cni/bin。

  • cni-conf-dir:网络插件的配置文件所在目录。默认是/etc/cni/net.d。

在这里插入图片描述

在这里插入图片描述
配置文件中定义了网络插件type,其实对应的就是/opt/cni/bin下面的可执行文件,由可执行文件来设置网络。

那么主机上的这些可执行文件和配置文件又是怎么生成的呢?其实是由calico的daemonSet推到各个主机节点上的。
在这里插入图片描述
由calico-node这个DaemonSet的initContainer完成的,具体可以看这个DaemonSet的yaml文件。

三、pod网络路由

1、启动一个nginx pod
在这里插入图片描述
2、查看pod网络路由
在这里插入图片描述
可以看到网络路由是从容器设备eth0发到168.254.1.1上。通过ping命令查看168.254.1.1的MAC地址:

在这里插入图片描述
这个设备的mac地址是ee:ee:ee:ee:ee:ee,在主机上通过ip a命令查看网卡设备:
在这里插入图片描述
所有cali开头的网卡设备都是ee:ee:ee:ee:ee:ee,每创建一个pod在宿主机上都会产生一个以cali开头的虚拟接口。

下面是VXLAN模式的calico插件网络路由:
在这里插入图片描述

calico还支持IPIP、BGP模式。

Sxm&
关注
专栏目录
CNI系列(一):容器网络接口标准v1.0.0
zaojing5058的博客
03-26 1415
本文对CNI标准v1.0.0版本进行了翻译。
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 6208
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
CNI容器网络接口详解
陈海峰的博客
07-20 3346
CNI 简介 不管是 docker 还是 kubernetes,在网络方面目前都没有一个完美的、终极的、普适性的解决方案,不同的用户和企业因为各种原因会使用不同的网络方案。目前存在网络方案 flannel、calico、openvswitch、weave、ipvlan等,而且以后一定会有其他的网络方案,这些方案接口和使用方法都不相同,而不同的容器平台都需要网络功能,它们之间的适配如果没有统一
课时 26:理解 CNICNI 插件(溪恒)
阿里巴巴云原生的博客
10-28 1270
本文将主要分享以下几方面的内容: CNI 是什么? Kubernetes 中如何使用 CNI? 哪个 CNI 插件适合我? 如何开发自己的 CNI 插件? CNI 是什么 首先我们介绍一下什么是 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不...
【Kubernets】容器网络基础二:通讲CNI(Container Network Interface)容器网络接口实现方案
最新发布
wendao76的专栏
10-10 1132
Macvlan和Ipvlan都是强大的 Linux 内核特性,能够为容器和虚拟机提供高效的网络连接。选择哪种技术取决于具体的网络需求和应用场景。如果你需要每个虚拟网络接口有独立的 MAC 地址,可以选择 Macvlan;如果你需要更高的网络隔离度和灵活性,可以选择 Ipvlan。Flannel 的设计目的是为了简化 Kubernetes 集群中的网络配置,它通过分配子网段、建立网络覆盖以及封装和解封数据包的方式,实现了不同节点上 Pod 之间的直接通信。
深入理解CNI容器网络接口
qq_29648159的博客
08-11 7216
原文 CNI简介 容器网络的配置是一个复杂的过程,为了应对各式各样的需求,容器网络的解决方案也多种多样,例如有flannel,calico,kube-ovn,weave等。同时,容器平台/运行时也是多样的,例如有Kubernetes,Openshift,rkt等。如果每种容器平台都要跟每种网络解决方案一一对接适配,这将是一项巨大且重复的工程。当然,聪明的程序员们肯定不会允许这样的事情发生。想要解决这个问题,我们需要一个抽象的接口层,将容器网络配置方案与容器平台方案解耦。 CNI(Container Netw
kubernetes-flannel网络插件
01-12
Flannel 是 CNI (Container Network Interface) 插件的一种,CNIKubernetes 容器网络的标准接口,允许不同的网络策略和解决方案得以集成。 **一、Flannel 的工作原理** Flannel 的主要任务是分配一个全局唯一...
kubernetes-server-linux-amd64.tar (1).gz
07-27
Kubernetes需要网络插件实现Pod间的通信,CNI(Container Network Interface)是Kubernetes的标准网络接口。常用的CNI插件有Flannel、Calico等,这里以Flannel为例: ```bash kubectl apply -f ...
kubernetes-server-linux-amd64.tar.gz
05-12
- **flanneld**: 或其他网络插件,实现容器间的网络通信,如CNI(Container Network Interface)插件。 - **kubeconfig文件**: 配置主节点和工作节点的通信。 安装步骤大致如下: 1. 安装依赖:如Docker(用于运行...
kubernetes-cni:跟踪我学习Kubernetes和相关技术的进度的说明
02-17
在这个项目中,我们聚焦于Kubernetes(简称k8s)——一个强大的容器编排系统,以及与其紧密相关的网络插件接口CNI(Container Network Interface)。Kubernetes允许用户在集群中管理和部署应用,而CNI则是k8s网络...
云原生网络CNI容器网络接口CNI的使用和管理
weixin_39372311的博客
07-16 1581
容器网络接口CNI, Container Network Interface)是一个为容器提供网络连接的标准。它定义了一组规范,描述了容器如何通过插件与不同的网络实现进行交互。CNI的目标是简化容器化应用的网络配置和管理,使其能够在各种网络环境中高效运行。
认识一下容器网络接口 CNI
hanfengzxh的博客
12-09 1532
写在最前,周末写到这篇的时候我就发现可能是给自己挖了很大的坑,整个 Kubernetes 网关相关的内容会非常复杂且庞大。 深入探索 Kubernetes 网络模型和网络通信 认识一下容器网络接口 CNI(本篇) 源码分析:从 kubelet、容器运行时看 CNI 的使用 从 Flannel 学习 Kubernetes VXLAN 网络 Cilium CNI 与 eBPF ... 看自己能学到哪一步~ 在 《深入探索 Kubernetes 网络模型和网络通信》 文章中,我们介绍了网络命名空间(net
容器网络接口(CNI)深入理解
爱死亡机器人
10-28 1573
CNI 简介 容器网络的配置是一个复杂的过程,为了应对各式各样的需求,容器网络的解决方案也多种多样,例如有Flannel,Calico,Kube-OVN,Weave等。同时,容器平台/运行时也是多样的,例如有Kubernetes,OpenShift,rkt等。如果每种容器平台都要跟每种网络解决方案一一对接适配,这将是一项巨大且重复的工程。当然,聪明的程序员们肯定不会允许这样的事情发生。想要解决这个问题,我们需要一个抽象的接口层,将容器网络配置方案与容器平台方案解耦。 CNI(Container Networ
Kubernetes基础(十一)-CNI网络插件用法和对比
sre救赎之路
02-04 2676
网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
3种方法获得pod的ip地址
linux_tcpdump的博客
02-17 1209
Kubernetes (K8s) 中,每个 Pod 都被分配一个独立的 IP 地址,这个 IP 地址在 Pod 的生命周期内是唯一的。如果您需要获取 Pod 的 IP 地址,可以通过kubectl命令行工具来实现。以下是如何在 Kubernetes 中找到 Pod 的 IP 地址的步骤,文章用中文写成。
k8s安装calico时如何选择网卡
weixin_45081220的博客
05-19 1481
k8s安装calico时如何选择网卡 1.了解calico的通信 默认情况下calico使用的是IPIP模式进行通信,所有节点之间建立tunl0隧道。每创建一个pod在宿主机上都会产生一个以cali开头的虚拟接口,如下图pod1生成了一个calixxxxx网卡,pod2生成了一个caliyyyyy虚拟网卡。每个pod发出去的数据包会直接转发到cali开头的网卡,这个接口跟pod里的网卡是veth pair的关系。 veth pair最直接的理解就是“网线直连”,pod1发出去的所有数据包,“闭着眼”转发给c
二进制部署k8s集群之cni网络插件
weixin_72625764的博客
02-24 1739
UDP——出现最早,性能最差。基于flanneld应用程序实现原始数据包的封装和解封装VXLAN——是flannel的默认模式,也是推荐使用模式。(与udp模式比:)性能比udp好,基于内核实现原始数据帧的封装和解封装;(与HOST-GW模式比:)配置简单使用方便。HOST-GW——性能最好的模式,但是配置复杂,且不能跨网段(通过静态路由实现)
K8S技术栈和Kubectl常用命令
qq_42944740的博客
03-21 1257
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效。Kubernetes集群包含master节点(控制节点)和node节点(计算节点/工作节点),应用部署在node节点上,且可以通过配置选择应用部署在某些特定的节点上。Kubernetes开放了容器运行时接口(CRI)、容器网络接口CNI),这些接口让Kubernetes的扩展性变得最大化,而Kubernetes本身则专注于容器调度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值