k8s网络基础(CNM模型、CNI模型、Flannel、calico-BGP模式)

已于 2022-11-17 22:35:49 修改
阅读量623 收藏 3
点赞数
分类专栏: # 01-k8s原理和对象 文章标签: k8s kubernetes 网络 calico flannel
于 2021-08-12 21:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingzuo_1840/article/details/119654595
版权

文章目录

1. CNM模型

DOCKER公司提出,主要通过如下三个组件实现:

1.1 Network Sandbox

  • 作用: 容器内部网络栈,包括网络接口、路由表、DNS等配置的管理。
  • 实现:可用 linux网络命名空间、FreeBSD Jail等机制实现
  • 说明:一个Sandbox可以包含多个Endpoint。

1.2 Endpoint

  • 作用:用于将容器内部Sandbox与外部网络相连的网络接口。
  • 实现:可用veth对、Open vSwitch内部port等技术实现。
  • 说明:一个Endpoint仅可加入一个Network

1.3 Network

  • 作用:可以直接相互连接的Endpoint的集合。
  • 实现:可用linux网桥、VLAN等技术实现。
  • 说明:一个Network包含多个Endpoint

2. CNI模型

由CoreOS公司提出的一种容器网络规范。被kubernetes等项目采纳。
其对容器网络的设置和操作都通过插件完成,有如下两种类型:

2.1 CNI Plugin

作用:负责为容器配置网络资源。

包括如下3个基本接口的定义:

  • ADD:将容器添加到某个网络
  • DELETE:容器销毁时将容器从某个网络中删除
  • CHECK:检查容器网络是否正确
  • VERSION:查询网络插件支持的CNI规范版本号

2.2 IPAM Plugin

作用:负责对容器的IP地址进行分配和管理。如:为容器分配IP、网关、路由、DNS。

下边介绍集中常用的网络组件

3. Flannel

3.1 实现原理

1) 协助kubernetes,给每个node上的容器分配互不冲突的IP地址
2)建立一个覆盖网络(Overlay Network),通过该网络将数据原封不动的传给目标容器。

3.2 网络架构

在这里插入图片描述

  • flannel0的网桥一端谅解docker0,一端连接flanneld 服务进程

  • flanneld进程连接etcd
    利用etcd管理可分配的IP地址网段资源
    监控etcd中每个Pod的实际地址,并在内存中建立一个Pod节点的路由表

  • flanneld进程下连docker0和物理网络
    使用内存中的Pod路由表,将docker0发来的数据包包装起来,利用物理网络投递到目标flanneld上。
    目标flanneld解包,发送给docker0(因此daocker0得到的是原始数据)

4. calico-BGP模式

4.1 实现原理

一个基于BGP的纯三层网络方案
在每个计算节点上由一个vRouter 来负责转发,每个vRouter通过BGP1协议把本节点上运行的容器路由信息向整个Calico网络广播,并自动设置到达其他节点的路由转发规则

4.2网络架构

在这里插入图片描述

4.3 calico 组件

  • Felix:
    是一个Calico Agent,运行在每个node上,负责为容器设置网络资源(如IP地址、路由规则、iptables规则等),保证跨主机容器网络互通

  • **etcd:**后端存储

  • BGP Client
    负责把Felix在各Node上设置的路由信息通过BGP协议广播到Calico网络

  • Route Reflector:
    通过一个或多个BGP Reflector 来完成大规模集群的分级路由分发

  • CalicoCtl
    Calico的命令行管理工具。

4.4 IP Pool 的两种模式

  • IPIP模式
    将各Node的路由之间做一个tunnel,再把两个网络连接起来。如图所示:

在这里插入图片描述

  • BGP模式
    直接使用物理机作为虚拟路由器(vRouter),不再创建额外的tunnel

  • 设置方法
    calico-node的容器中变量设置为:
    ipip模式: CALICO_IPV4POOL_IPIP="always"
    BGP模式: CALICO_IPV4POOL_IPIP="off"

在这里插入图片描述

玄德公笔记
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CNI plugins v0.8.6,k8s安装flannel等插件下载
03-15
tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin 部署CNI网络: wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml sed -i -r "s#quay.io/coreos/...
K8s网络模型
bobi的博客
07-18 3087
Docker网络模型 容器 容器不是模拟一个完整的操作系统,而是对进程进行隔离,对容器里的进程来说它接触到的各种资源都是独享的,比虚拟机启动快、占用资源少。 Docker Docker是对Linux底层容器技术的封装,提供容器使用接口,docker将应用程序和该程序的依赖打包在同一个文件,即Docker image,运行Docker image就会生成一个Docker容器,程序在容器里运行就像在物理机或者虚拟机一样。 容器与虚拟机对比 虚拟机要模拟整台机器的操作系统,包括硬件资源;容器和主机共享操作系统,容
详解K8S网络模型(包含Service讲解)
天然玩家的博客
07-05 4420
核心: (1)集群中的每个Pod会在集群范围内获取自己唯一的IP地址,Pod间通信无需建立连接,无需考虑端口映射; (2)Service是将一系列Pod应用暴露为网络服务的一种方法,即通过Service访问Pod; (3)代理模式有3种:用户空间代理模式、iptables代理模式和IPVs代理模式; (4)Kubernetes允许在Service对象中配置多个端口; (5)流量分配策略:Cluster和Local两种方式,Cluster:流量分发到就绪的Endpoint;Local流量只分发到本机Endpo
K8s网络模型网络策略
大叶子不小的博客
07-07 1322
1、Kubernetes网络模型CNI插件 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP地址分配是以Pod对象为单位,而非容器,同一Pod内的所有容器共享同一网络名称空间。1.1Docker网络模型 了解Docker的友友们都应该清楚,Docker容器的原生网络模型主要有4种:Host(主机)、Container、Bridge(桥接)、none。host模式容器和宿主机共
k8s网络模型
qq_43555156的博客
09-07 709
放在一起 效率更高 如不用记录ip 只要访问本地 pod之间 pod和node不需要经过net访问 在node上的iptable上做地址转换clustip 这样会识别不了 app 等于web的能访问mysql 去/etc** 读取配置 第一个为要执行的cni是哪个 然后去/opt执行cni ipam负责ip的分配或释放 main 容器网卡的初始化或清除 meta 负责其他技术如限速等 main类型的cni主要配置了容器内的网络打通了容器与宿主机的网络 如加网卡 配ip路由 节点与节点间的网络不管
calico-cni-3.10.2.tar
02-12
docker calico-cni-3.10.2 镜像 使用方法: 1、保存到/tmp下 2、docker load -i /tmp/calico-cni-3.10.2.tar 验证: docker images
CNI plugins v0.8.6,k8s安装flannel等插件
11-04
CNI plugins v0.8.6,k8s安装flannel等插件 github下载地址 https://github.com/containernetworking/plugins/releases/tag/v0.8.6
k8s搭建Kubernetesk8s)集群用到的部署CNI网络插件
最新发布
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
sealos离线安装k8s资源包-calico-3.24.1.tar
08-15
sealos离线安装k8s资源包-calico-3.24.1.tar
kubernetes网络
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-30 1587
一、概要 kubernetes网络设计主要针对以下几种情况实现的: ● 同一pod下容器容器的通信(容器之间); ● 同一节点下不同的pod之间的容器间通信(Pod之间); ● 不同节点下容器之间的通信; ● 集群外部与内部组件的通信; ● pod与service之间的通信; ● Internet与Service之间的网络k8s对集群的网络有以下要求: ● 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信; ● 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信; ●
Kubernetesk8sCNI(flannel网络模型原理
因上努力,果上随缘。但行好事,莫问前程。
11-23 1737
一、概述Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由插件建立的,而非K8S本身。二、常见的几种CNI插件介绍为了使容器之间的通信更加方便,Google 和 CoreOS 主导制定了一个容器网络标准CNI(Conteinre Network Interface)。
10 张图解 K8S CNI Calico 网络模型原理与功能实战
2201_75362610的博客
08-15 1529
Calico` 是一个联网和网络策略供应商。Calico 支持一套灵活的网络选项,因此你可以[根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP
k8s 网络模型
weixin_30843605的博客
04-25 847
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直...
calico的两种网络模式BGP和IP-IP性能分析
查理王的博客
09-03 1万+
目前使用较多的网络插件有 flannelcalicocanel等,但是如果对比以上几种网络插件的性能,还是calico最受欢迎 一、calico概述二、性能评测指标三、物理机性能评测四、物理机到pod之间的性能测评五、pod到pod之间的性能测评六、calico使用ipip网络模式七、calico使用bgp网络模式 一、calico概述 1.calico介绍 Calico是一个纯三层的网络插件,calicobgp模式类似于flannel的host-gw calico方便集成OpenStac.
Kubernetesk8sCNICalico网络模型原理
匠人精神,持之以恒!
11-19 3290
Calico 是一个联网和网络策略供应商。 Calico 支持一套灵活的网络选项,因此你可以根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGPCalico 使用相同的引擎为主机、Pod 和(如果使用 Istio 和 Envoy)应用程序在服务网格层执行网络策略。Calico以其性能、灵活性而闻名。Calico的功能更为全面,更为复杂。它不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI(container network interface)框
Kubernetes容器网络(二):Calico网络原理
hxt的博客
04-16 7058
1、前置网络知识 1)、BGP 自治系统AS:在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由协议以确定在AS之间的路由 路由选择协议分为: 内部网关协议IGP:一个AS内使用的,如RIP、OSPF 外部网关协议EGP:AS之间使用的,如BGP 边界网关协议(BGP)是不同自治系统的路由器之间交换路由信息的协议,是一种外部网关协议 BGP的工作原理如下:每个自治系统的管理员要选择至少一个路由器(可以有多个)作
calico网络原理分析
热门推荐
jiang_shikui的博客
01-05 3万+
最近在公司搭建k8s生产环境的时候,采用了calico作为网络插件。于是写篇博客记录一下。 一、Calico基本介绍 Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动,它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心...
一文彻悟容器网络通信
阿里巴巴中间件
05-12 541
01背景Aliware01容器网络为何出现在一个汽车发动机的生产车间中,汽车发动机的各个组件会存在一定的顺序进行组装,这就要求有直接关系的组件必须知道下一个组件的具体位置。当一个汽车发动机组装完成后,距离最后成品汽车,还差了很多部件,比如底盘,车身等。此时,需要将发动机发往一个装配中心进行组合安装,这样我们就必须知道装配中心的地理位置。这些位置在容器中可以理解为 IP 地...
Back-off restarting failed container install-cni in pod calico-node-kvgh9_
10-22
当在pod中安装cni时,可能会出现“Back-off restarting failed container”错误。解决此问题的方法如下: 1. 检查pod的日志,查看错误信息。 2. 确认是否有足够的资源(CPU,内存)来运行pod。 3. 确认是否使用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玄德公笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值