Kubernetes网络flannel之host-gw模式分析

已于 2022-01-19 22:25:08 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 眼见为实-Kubernetes 文章标签: 网络 kubernetes 容器
于 2022-01-19 22:17:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuhongtao_zhn/article/details/122591072
版权
本文详细分析了Kubernetes中flannel的host-gw模式,包括其纯三层网络互通原理,如何通过路由实现Pod间的通信,以及包在不同节点间的具体流转过程。在host-gw模式下,每个节点都是独立的网段,通信依赖节点的路由表和veth pair设备。通过对iptables的TRACE功能,展示了ICMP请求的完整流转路径。
摘要由CSDN通过智能技术生成

1. Flannel的host-gw模式

Flannel的host-gw模式是一种纯三层的网络互通方案,Pod之间互相访问是通过路由方式实现。host-gw模式下跨节点网络通信需要通过节点上的路由表实现,因此必须要通信双方所在宿主机能够直接路由。这就要求该模式下集群中所有节点必须处于同一个网络内。公有云环境下需要安装对应的插件,如阿里云的CCM。

2. host-gw模式下的组网

在这里插入图片描述

flannel host-gw模式下涉及的主要网络设施有:

  • veth pair
  • cni0网桥
  • 物理网卡
  • 路由表

我们从Pod A出发,去探寻组网方式。首先,进入Pod A的网络namespace中查看Pod A的路由

[root@cn-beijing ~]# ip route
default via 10.10.2.1 dev eth0
10.10.0.0/16 via 10.10.2.1 dev eth0
10.10.2.0/24 dev eth0 proto kernel scope link src 10.10.2.238

Pod A的包都是通过eth0发送给10.10.2.1这个IP。到这里就出现两个问题:

  1. 10.10.2.1这个IP是谁?
  2. eth0是如何连接到10.10.2.1这个设备?

退出Pod A的网络namespace,通过指令查看主机上的设备的IP地址

[root@cn-beijing ~]# ip a
...
5: cni0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 2e:5b:e9:3d:88:51 brd ff:ff:ff:ff:ff:ff
    inet 10.10.2.1/24 brd 10.10.2.255 scope global cni0
       valid_lft forever preferred_lft forever
    inet6 fe80::2c5b:e9ff:fe3d:8851/64 scope link
       valid_lft forever preferred_lft forever
...

可以发现10.10.2.1为cni0网桥的地址。那么Pod A是如何连接到cni0网桥上的呢。

再次进入Pod A的网络namespace查看Pod A内的eth0网卡的类型

[root@cn-beijing ~]# ip -d link show eth0
3: eth0@if2270: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 86:41:d0:e3:0c:65 brd ff:ff:ff:ff:ff:ff link-netnsid 0 promiscuity 0
    veth addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535

发现eth0是一个veth设备的一端,到eth0的对端veth设备编号为2270(@if2270)。

回到Node A的主网络namespace查找2270编号的网络设备

[root@cn-beijing ~]# ip a
...
2270: vethef2d98bc@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master cni0 state UP group default
    link/ether 5e:14:e7:9e:ca:fd brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::5c14:e7ff:fe9e:cafd/64 scope link
       valid_lft forever preferred_lft forever
...

可以看到编号为2270的网络设备为vethef2d98bc,并且是挂在在网桥cni0上的(master cni0)。到此,可以发现Pod A就是通过veth pair设备连接到cni0网桥上的。

host-gw模式下,每个node节点都是一个独立的网段,这个网段配置在cni0网桥上。如图Node A的Pod网段为10.10.2.1/24,cni0网桥的IP为10.10.2.1,是这个网桥上挂载的所有Pod的默认网关。
那下面我们继续探寻Pod A的网络请求发送到cni0后会是如何流转的出去的。

3. 图解host-gw模式下包流转

在这里插入图片描述

从上一节的讨论可以看到,ICMP报文通过路由、veth设备发送到了cni0网桥上,网桥收到报文后应该如何处理呢?
为了能够抓到流转方式,我们打开iptables的TRACE功能。从Node A和Node B上执行如下命令

[root@cn-beijing ~]# iptables -t raw -A OUTPUT -p icmp -j TRACE
[root@cn-beijing ~]# iptables -t raw -A PREROUTING -p icmp -j TRACE

上述命令打开TRACE功能后,包的流转信息就会被记录在/var/log/messages文件里。
我们进入Pod A的网络命名空间执行ping(为了方便分析,我们只ping 1次)

[root@cn-beijing ~]# ping 10.10.3.4 -c 1
PING 10.10.3.4 (10.10.3.4) 56(84) bytes of data.
64 bytes from 10.10.3.4: icmp_seq=1 ttl=62 time=0.747 ms

--- 10.10.3.4 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.747/0.747/0.747/0.000 ms

3.1. ICMP REQ流转-发送

最低0.47元/天 解锁文章
nmy_share
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-flannel网络插件
01-12
**Kubernetes Flannel 网络插件** 在 Kubernetes (K8s) 集群中,网络通信是实现服务间交互的关键。Flannel 是一个轻量级的网络解决方案,它为 Kubernetes 提供了跨主机的网络通信能力,使得集群内的Pods(应用容器...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
5. **设置网络插件**:Kubernetes支持多种网络插件,如Flannel、Calico或Cilium,以实现Pod间通信。 6. **验证安装**:使用`kubectl`命令行工具检查节点和Pod是否正常运行。 7. **部署应用**:最后,你可以开始...
Kubernetes FlannelHOST-GW模式
小楼一夜听春雨,深巷明朝卖杏花
07-26 1988
host-gw模式相比vxlan简单了许多,直接添加路由,将目的主机当做网关,直接路由原始封包没有隧道这一说了,它们之间就是通过原始的数据包进行封装的。当你设置flannel使用host-gw模式,flanneld会在宿主机上创建节点的路由表目的IP地址属于10.244.1.0/24网段的IP包,应该经过本机的eth0设备发出去(即deveth0);并且,它下一跳地址是192.168.31.63(即host-gw模式下的通信过程如下图所示。......
kubernetes】集群网络(二):Flannel的VxLanHost-GW模式
追寻梦想的青春
02-01 1196
Flannel作为k8s中广泛使用的网络插件,它的实现相对容易理解,它还提供了不同的模式,常用的是VxLanHost-GW,由于Host-GW要求宿主机在同一个网段,使用受限,因此,最常用的还是VxLan
flannel详细介绍
最新发布
ApexPredator的博客
05-22 843
flannel详细介绍
flannelhost-gw与calico
荒-于嬉的博客
06-20 470
配置集群使用: 修改configmap kubectl edit -n kube-system configmaps kube-flannel-cfg 重启服务 kubectl rollout restart -n kube-system daemonset kube-flannel-ds 检查是否启动成功 kubectl logs -n kube-system kube-flannel-ds-467p2|grep "host-gw" 检查节点路由表: [root@master ~]# route -
CNCF CNI系列之四:flannel host-gw模式工作原理浅析
cloudvtech的博客
04-05 8828
一、前言flannel作为一个container互联解决方案,不仅提供基于封装类型的互联技术,也提供基于路由技术的互联技术,比如host-gw模式。host-gw模式通过建立主机IP到主机上对应flannel子网的mapping,以直接路由的方式联通flannel的各个子网。这种互联方式没有vxlan等封装方式带来的负担,通过路由机制,实现flannel网络数据包在主机之间的转发。但是这种方式也有...
k8s容器互联-flannel host-gw原理篇
我活在当下,我巨他妈勇敢。
03-15 347
前面分析了flannel vxlan模式进行容器跨主机通信的原理,但是vxlan模式需要对数据包进行额外的封包解包处理,带来的开销较大。所以flannel提供了另外一种纯3层转发的通信模式,叫做host-gw,顾明思议,这种模式是将主机作为网关在用了。先来看下网关在ip通信中的作用,例如,一个tcp包有源ip和目的ip,如果目的ip匹配不到路由信息,那么就会将包转发到网关,在一个发往目的ip的过程中,可能会经过多个网关。
kubernetes-server-linux-amd64.tar.gz
08-28
3. **配置网络插件**:Kubernetes需要网络插件来实现Pod间通信,如Flannel、Calico或Weave等。选择合适的插件并按照其文档进行配置。 4. **设置Master节点**: - 启动`kube-apiserver`,配置包括Etcd地址、证书和...
kubernetes-node-linux-amd64.tar.gz
08-20
Kubernetes使用CNI(Container Network Interface)来管理节点间的网络通信。常见的CNI插件有Calico、Flannel等,这里以Flannel为例: 1. 下载Flannel二进制文件: ```bash curl -L ...
Flannel的两种模式解析(VXLANhost-gw)
yuemancanyang的专栏
03-06 2045
Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介 VXLAN (Virtual Extensible LAN)是一种网络虚拟化技术,它使用一种隧道协议,将二层以太网帧封装在四层UDP报文中,通过三层网络传输,组成一个虚拟大二层网络。VXLAN的报文格式如下: VXLAN使用VTEP(VXLAN Tunnel..
CNI 网络分析 3.2 Flannel host-gw
mr1jie的博客
02-06 349
Flannel host-gw
flannel跨主网络通信方案(UDP、VXLANHOST-GW)详解
u012516914的专栏
06-22 2301
坚持看下去,文末送机械键盘一个 本文中,笔者主要结合自己使用flannel心得,以及flannel的技术演进,介绍下flannel网络实现方案。在没有介绍flannel overlay网...
容器网络】跨主通信网络实现方法之host-gw实现原理
带你去吃小豆花的博客
11-15 913
本文主要讲述容器跨主机通信实现方法原理解析之host-gw实现、包括flannel插件的host-gw实现原理,calico插件的host-gw,IPIP模式实现原理
如何使用 flannel host-gw backend?- 每天5分钟玩转 Docker 容器技术(62)
weixin_34185512的博客
09-01 139
2019独角兽企业重金招聘Python工程师标准>>> ...
5.K8S网络flannel之udp和hostgw通信
LiuWei
05-13 379
容器跨主机网络-host-gw解析
soonyigkka的博客
03-09 460
容器跨主机网络-host-gw解析 1. host-gw介绍 host-gw是纯三层的网络方案,目前典型的方案有FLannelhost-gw与Calico。 2. host-gw的实现方式 flannelhost-gw工作原理比较简单,flannel会在宿主机将每个FLannel子网(比如10.44.2.0/24)的下一跳设置成该子网对应的宿主机IP地址。而子网与主机的信息保存在etcd当中。flanneld只需要watch这些数据,实时更新路由表即可。该模式下,容器通信免除了额外的封包和解包带来的性能
flannel
xuleisdjn的专栏
11-06 655
Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。在Kubernetes网络模型中,假设了每个物理节点应该具备一段“属于同一个内网IP段内”的“专用的子网IP”Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值