kubernetes-容器网络接口CNI

已于 2023-12-17 20:08:28 修改
阅读量195 收藏 1
点赞数 1
分类专栏: 云原生 文章标签: kubernetes 云原生 网络
于 2023-11-18 21:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianmingsu/article/details/134386796
版权

一、CNI

Kubernetes 网络模型设计的基础原则是:

  1. 所有的Pod能够不通过NAT(网络地址转换)就能相互访问。
  2. 所有的节点能够不通过NAT就能相互访问。
  3. 容器内看见的IP地址和外部组件看到的容器IP是一样的。

Kubernetes的集群里,IP地址是以Pod为单位进行分配的,每个Pod都拥有一个独立的IP地址。一个Pod内部的所有容器共享一个网络栈,即宿主机上的一个网络命名空间,包括它们的IP地址、网络设备、配置等都是共享的。
也就是说,Pod里面的所有容器能通过localhost:port 来连接对方。在Kubernetes中,提供了一个轻量的通用容器网络接口CNI(Container Network Interface),专门用于设置和删除容器的网络连通。容器运行时通过CNI调用网络插件来完成容器的网络设置。

二、CNI运行机制

不同于CRI是通过gRPC服务进行调用,CNI是容器运行时直接调用可执行文件的方式进行的。
容器运行时在启动时会从CNI的配置目录中读取配置文件,文件后缀为".conf” “.conflist”“json”。如果配置目录中包含多个文件,一般情况下,会以名字排序选用第一个配置文件作为默认的网络配置,并加载获取其中指定的CNI插件名称和配置参数。所以,容器运行时一般需要配置两个参数–cni-bin-dir和–cni-conf-dir
kubelet 内置了Docker 作为容器运行时,且是由 kubelet 来查找CNI插件,并且运行插件来为容器设置网络,所以这两个参数应该配置在kubelet 处:

  • cni-bin-dir:网络插件的可执行文件所在目录。默认是/opt/cni/bin。

  • cni-conf-dir:网络插件的配置文件所在目录。默认是/etc/cni/net.d。

在这里插入图片描述

在这里插入图片描述
配置文件中定义了网络插件type,其实对应的就是/opt/cni/bin下面的可执行文件,由可执行文件来设置网络。

那么主机上的这些可执行文件和配置文件又是怎么生成的呢?其实是由calico的daemonSet推到各个主机节点上的。
在这里插入图片描述
由calico-node这个DaemonSet的initContainer完成的,具体可以看这个DaemonSet的yaml文件。

三、pod网络路由

1、启动一个nginx pod
在这里插入图片描述
2、查看pod网络路由
在这里插入图片描述
可以看到网络路由是从容器设备eth0发到168.254.1.1上。通过ping命令查看168.254.1.1的MAC地址:

在这里插入图片描述
这个设备的mac地址是ee:ee:ee:ee:ee:ee,在主机上通过ip a命令查看网卡设备:
在这里插入图片描述
所有cali开头的网卡设备都是ee:ee:ee:ee:ee:ee,每创建一个pod在宿主机上都会产生一个以cali开头的虚拟接口。

下面是VXLAN模式的calico插件网络路由:
在这里插入图片描述

calico还支持IPIP、BGP模式。

Sxm&
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cni容器网络接口-Linux容器的联网
02-02
CNI-容器网络接口 什么是CNICNI容器网络接口)是项目,由一个规范和库组成,这些规范和库用于编写用于在Linux容器中配置网络接口的插件,以及许多受支持的插件。 CNI仅涉及容器网络连接以及删除容器时删除分配的资源。 由于这种关注,CNI具有广泛的支持,并且该规范易于实现。 除,该存储库还包含一个Go语言源代码以及一个用于执行CNI插件。 一个和用于制作新插件的模板。 模板代码可以直接为现有的容器网络项目创建CNI插件。 CNI还为从头创建新的容器网络项目提供了一个良好的框架。 这是CNI维护者在KubeCon / CloudNativeCon 2019上主持的两次议的记录: 为什么要开发CNI? Linux上的应用程序容器是一个快速发展的领域,在该领域内,网络与环境有关,因此无法很好地解决。 我们相信,许多容器运行时和协调器将寻求解决使网络层可插入的相同问题。 为了避免重复,我们认为在网络插件和容器执行之间定义一个通用接口是谨慎的:因此,我们提出了该规范,以及Go库和一组插件。 谁在使用CNI容器运行时 第三方插件 / 提供叠加SDN解决方案,提供
minicni:一个用golang编写的kubernetes的简单CNI插件实现
05-21
这个仓库负责实现Kubernetes覆盖网络,以及在Pod中分配和配置网络接口。 将minicni插件安装到kubernetes集群中后,它应该能够实现以下目标: 所有Pod都可以直接相互通信,而无需NAT。 所有节点都可以在没有NAT的...
容器网络Kubernetes CNI
海渊_haiyuan的博客
10-05 1461
Kubernetes CNI 前言 容器网络发展到现在,形成了Docker的CNM以及由Google、CoreOS、Kuberenetes主导的CNI两大阵营。需要明确的是,CNM和CNI只是容器网络的规范,并不是网络实现,它们只是容器网络的规范,从开发者的角度看,就是一堆接口,底层用Flannel也好,用Calico也罢,他们并不关心。 Kubernetes作为容器的编排框架,在网络层面,并没有进入更底层的具体容器互通互联的网络解决方案的设计中,而是将网络功能一分为二,主要关注Kubernetes服务在网
查看Pod中的网络流量
lindaxiao1989的博客
12-01 922
查看K8S Pod中的网络流量
k8s pod网络排查教程
Timmy的博客
12-19 938
k8s pod网络排查(nsenter)
3种方法获得pod的ip地址
linux_tcpdump的博客
02-17 555
Kubernetes (K8s) 中,每个 Pod 都被分配一个独立的 IP 地址,这个 IP 地址在 Pod 的生命周期内是唯一的。如果您需要获取 Pod 的 IP 地址,可以通过kubectl命令行工具来实现。以下是如何在 Kubernetes 中找到 Pod 的 IP 地址的步骤,文章用中文写成。
k8s安装calico时如何选择网卡
weixin_45081220的博客
05-19 1351
k8s安装calico时如何选择网卡 1.了解calico的通信 默认情况下calico使用的是IPIP模式进行通信,所有节点之间建立tunl0隧道。每创建一个pod在宿主机上都产生一个以cali开头的虚拟接口,如下图pod1生成了一个calixxxxx网卡,pod2生成了一个caliyyyyy虚拟网卡。每个pod发出去的数据包直接转发到cali开头的网卡,这个接口跟pod里的网卡是veth pair的关系。 veth pair最直接的理解就是“网线直连”,pod1发出去的所有数据包,“闭着眼”转发给c
Kubernetes CNI 分类/运行机制
小楼一夜听春雨,深巷明朝卖杏花
07-27 1049
如果你的运行时切换到containerd,那么containerd需要为pod去配置网络,就去默认的配置文件目录去查看当前节点用的是什么plugin,cni的plugin发现是calico,然后它就去解析这个calico的配置文件,在calico的配置文件里面,去定义主的plugin是calico,ipam的plugin是calico-ipam,然后metaplugin是bandwith。cni插件就包含了一些通用能力,比如loopback口如何配置,比如ipvlan,bridge这些设备的创建。..
Kubernetes基础(十一)-CNI网络插件用法和对比
sre救赎之路
02-04 1855
网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。使用此模型,可以为容器提供一个隔离的 L2 网络,而无需分发路由。封装网络带来了少量的处理开销以及由于覆盖封装生成 IP header 造成的 IP 包大小增加。封装信息由 Kubernetes worker 之间的 UDP 端口分发,交换如何访问 MAC 地址的网络控制平面信息。此类网络模型中常用的封装是 VXLAN、Internet 协议安全性 (IPSec) 和 IP-in-IP。
Dockin-CNI:kubernetes cni插件,支持固定IP
05-08
Dockin CNI-Dockin容器网络接口 English | Dockin运维管理系统是一种安全的运维管理服务,可优化执行执行性能并支持命令权限管理 有关更多Dockin组件,请访问 Dockin中国 dockin cni用于管理Pod网络,与资源管理器...
multus-cni
03-29
Multus CNIKubernetes容器网络接口CNI)插件,可将多个网络接口附加到Pod。 通常,在Kubernetes中,每个Pod仅具有一个网络接口(除了回送)-使用Multus可以创建具有多个接口的多宿主Pod。 这是通过Multus充当...
kubernetes-ipv6:仅使用IPv6配置kubernetes集群
05-30
Kubernetes 仅支持 IPv6(在 Ubuntu ...部署容器网络接口 (CNI) 配置路由 添加管理组件 设置容器运行时 (Docker CE) 我发现 Docker CE 最容易设置,按照的说明进行操作,尽管您可以尝试其他方法。 首先,启用IPv6转
【二进制部署k8s-1.29.4】一、安装前软件准备及系统初始化
weixin_56364253的博客
05-30 1186
本章节主要讲解在安装部署k8s-1.29.4环境之前的一些软件、环境调优的准备工作,本篇采用k8s二进制安装的方式进行部署,该环境是根据在用的一个30节点左右的k8s集群部署流程进行文章整理。
k8s自动补全命令
aaqq123456654321的博客
06-03 429
【代码】k8s自动补全命令。
k8s 1.28.x 配置nfs
liudongyang123的博客
06-02 322
的支持,而默认上面指定的 provisioner 版本需要 SelfLink 功能,因此 PVC 无法进行自动制备。在 k8s 1.20 之后,出于对性能和统一 apiserver 调用方式的初衷,k8s 移除对。systemctl enable nfs-server #开机启动。systemctl restart nfs-server #启动。#*代表对所有IP都开放此目录,rw是读写。查看NFS共享目录,ip为机器的内部IP。1.安装nfs,在每个节点上安装。3.编写NFS的共享配置。
【k8s的三种探针】
最新发布
CodeStar`
06-05 589
k8s 有三种类型的探针:`StartupProbe`(启动探针)、`LivenessProbe`(存活探针)、`ReadinessProbe`(就绪探针)。它们可以同时存在,但如果有`StartupProbe`就先执行该探针。
K8s(Kubernetes)常用命令
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-30 1035
本文将介绍一些常用的 Kubernetes 命令,从基本的集群管理到应用程序部署和监控,旨在帮助读者更好地理解和利用 Kubernetes。无论您是初学者还是有经验的 Kubernetes 用户,本文都将为您提供有价值的信息和技巧,助您更轻松地管理和操作 Kubernetes 集群
Kubernetes (K8s) 普及指南
nbsaas-boot基于Request-Response的企业级快速开发框架
05-29 813
Kubernetes 是一个开源的容器编排平台,由谷歌于2014年开源,目前由云原生计算基金(CNCF)维护。它旨在自动化容器化应用程序的部署、扩展和管理。
简述 Kubernetes CNI 模型
07-17
Kubernetes CNI(Container Networking Interface)模型是Kubernetes中用于管理容器网络的一种标准化插件接口。它定义了容器运行时和网络插件之间的通信协议和规范,使得不同的网络插件能够与Kubernetes集群进行无缝集成。 在CNI模型中,每个容器被分配一个独立的IP地址,并且可以通过网络插件进行跨节点的通信。以下是CNI模型的主要组成部分: 1. 容器运行时(Container Runtime):负责创建和管理容器的运行环境,比如Docker、containerd等。 2. CNI插件(CNI Plugin):负责配置和管理容器网络的插件,根据CNI规范进行网络设置。它可以是第三方开发的插件,也可以是Kubernetes自带的插件,比如Flannel、Calico等。 3. CNI插件配置文件(CNI Configuration File):定义了容器网络的配置信息,包括网络类型、IP地址分配方式、网关等。 4. CNI二进制文件(CNI Binary):包含了执行网络设置的二进制文件,负责调用对应的CNI插件来完成容器网络的配置。 在Kubernetes中,当一个Pod被创建时,CNI插件被调用来为Pod中的每个容器分配独立的IP地址,并配置网络规则,使得Pod内的容器可以相互通信。此外,CNI插件还可以与网络插件结合使用,实现跨节点的网络通信。 总的来说,Kubernetes CNI模型定义了容器网络的配置和管理规范,通过插件接口的标准化,实现了多种网络插件与Kubernetes集群的无缝集成。这使得用户可以根据自己的需求选择合适的网络插件,并灵活地管理容器网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值