第18章:Kubernetes CNI-Flannel

最新推荐文章于 2025-07-23 20:39:18 发布
最新推荐文章于 2025-07-23 20:39:18 发布
阅读量982 收藏 22
点赞数 19
CC 4.0 BY-SA版权
分类专栏: Kubernetes学习笔记 文章标签: kubernetes docker 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Davidwatt/article/details/134622186
本文详细介绍了Docker网络模型,包括Bridge、Joined、Open和None模式,以及Kubernetes中的网络通信机制,如容器间通信、Pod通信和服务外部通信。重点讲解了Flannel、Calico和Kube-router等CNI类型的优缺点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Docker网络模型

  1. Bridge网络,自由网络名称空间

  2. Joined网络,共享使用另外一个容器的网络名称空间

  3. Open网络,容器直接共享使用宿主机的网络名称空间

  4. None网络(Close),不使用任何网络名称空间

在这里插入图片描述

Kubernetes网络通信

  1. 容器间通信:同一个pod内的多个容器间的通信,lo接口;

  2. Pod间通信:Pod IP <—> Pod IP;(所见即所得,无NAT)

  3. Pod与service之间的通信;Pod IP <—> Cluster IP;根据IPtables和IPVS规则来实现;

    (注:通过命令kubectl get configmap kube-proxy -o yaml -n kube-system查看kube-proxy中mode是IPVS,还是iptables;)

  4. Service与集群外部服务端或者客户端通信;(Ingress,Nodeport,Loadbalancer亦可)

Kubernetes本身不提供网络方案,需要通过各种CNI(Container Network Interface)来配套实现;

CNI种类

Flannel,可以提供网络管理和网络地址分配等功能;

优点:简单;缺点:无法提供网络策略,即NetworkPolicy

Calico,缺点:部署使用复杂;优点:支持IP地址分配和网络策略;其中地址转发,基于BGP的方式实现二层网络转发和三层网络路由,具备自学习功能,且性能更强;

Canel:Flannel+Calico;

Kube-router

……

解决方案:

虚拟网桥(Bridge)——通过软件实现虚拟网络,虚拟网卡,接入虚拟网桥,保证每一个容器,每一个Pod都有一个专有的网络接口,虚拟网卡成对出现,一个留在Pod之上,一个留在宿主机之上,接入到虚拟网桥使用。(Overlay)适用:L2或者L3层逻辑网络;优点:强大的控制能力;缺点:网络传输的性能开销较大,需要多封装IP或者Mac守护,走隧道网络;如VxLAN;

多路复用:MacVLAN,基于物理网卡MAC地址的方式创建Vlan,为每个虚拟接口配置一个独有的mac地址,使得一个物理网卡能为多个容器提供跨节点的网络通信服务;

硬件交换:SR-IOV,single router-IO virtualization,一个物理网卡硬件直接虚拟多个接口,供容器使用;优点:高性能;

Kubelet, 直接加载网络插件配置文件路径:/etc/cni/net/.d的即可;

网络插件类型:None,meta,IPam;

Flannel

Flannel默认采用VxLAN的方式,支持多种后端网络传输机制:

  • VxLAN,①原生VxLAN;②Directrouting,若两者处于同一网络则为Host-GW,否则降级为VxLAN方式;

  • Host-GW,Host-Gateway,效果更好,开销少,但是要求各个节点必须处在同一个二层网络当中,可能会遭受网络风暴;

  • UDP,效果最差,优选上面两种;(早期Linux系统不支持VxLAN时使用较多)

任何部署Kubelet的节点,都应该部署Flannel。

Flannel的部署:部署为系统级守护进程DaemonSet,或者部署为Pod(共享节点的网络名称空间)

Flannel的配置参数:

(1) Network:Flannel使用的CIDR格式的网络地址,用于为Pod配置网络功能;

​ 举例:10.244.0.0/16网段;

  • master: 10.244.0.0/24

  • node01: 10.244.1.0/24

  • node255: 10.244.255.0/24

(2) SubnetLen:把Network切分子网供各节点使用,默认使用24位掩码进行切分;

(3) SubnetMin和SubnetMax;

(4) Backend:即后端网络类型,VxLAN、Host-GW、UDP等;

CNI网络插件之flannel
m0_48594855的博客
07-05 3383
CNI网络插件之flannelCNI网络插件之flannel CNI网络插件之flannel 上篇文CNI插件之CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件在集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件在
Kubenetes-CNI-Flannel-调研
u012118189的专栏
07-13 385
部署 平台:virtualBox 工具:vagrant 版本:kubenetense(v1.21.2),docker(20.10.7);脚本:Vagrantfile 工具:kubeadm 集群配置(单网卡,单控): 控制点:192.168.10.111 计算A:192.168.10.112 计算B:192.168.10.113 计算C:192.168.10.114 Docker的网络模式 四个基本模型 host模式:容器和宿主机共享Network namespace 场景
CNI 网络分析 3.1 Flannel 介绍与原理
mr1jie的博客
02-06 987
CNI flannel 原理与介绍
kubernetes-flannel 网络组件CNI配置过程
热门推荐
kozazyh的专栏
03-14 1万+
测试环境: k8s v1.10.5 CNI Plugin : 0.6.0 flannel: 0.11.0 flannel cni 配置过程: Container Network Interface (CNI) 最早是由CoreOS发起的容器网络规范,是Kubernetes网络插件的基础。其基本思想为:Container Runtime在创建容器时,先创建好network namespace...
kubernetes使用CNI(flannel)
u010533742的博客
03-28 1347
cat /run/flannel/subnet.env FLANNEL_NETWORK=172.120.0.0/16 FLANNEL_SUBNET=172.120.1.1/24 FLANNEL_MTU=1450 FLANNEL_IPMASQ=true overlay 同一网段下 vxlan、udp 二、Pod之间互相访问 1.flanneld将本机获取的subnet以及主机之间通信的public ip通过etcd存储起来,需要时发给相应模块 2.flanneld通过各种backend mechani
KIND网络插件实验:使用flannel作为cni插件
Working hard and Focus
04-22 3330
使用flannel作为KIND的网络插件
k8s的CNI网络插件和配置文件kube-flannel.yml
qq_36700462的博客
06-28 1254
安装命令: 一般这个国外的网站没有梯子是访问不了的,下面是下载好kube-flannel.yml的内容,直接复制到yaml文件,执行: 详细配置文件
Kubernetes_容器网络_Flannel_01_Flannel简介
weixin_29325007的博客
07-14 314
目录一、概述二、常见的几种CNI插件介绍1)Flannel(本文讲解)2)Calico3)Romana4)Weave Nets三、Flannel 组件的解释如何给k8s集群安装和使用Flannel插件四、Flannel底层网络通信全过程1)同节点Pod之间的通信实验工作流程步骤1:源容器向目标容器发送数据,数据首先发...
K8S安装网络插件flannel问题修复(cni plugin not initialized)
crabdave的博客
04-29 6969
K8S安装网络插件问题修复。error: cni plugin not initialized。看不到cni0的问题,SystemdCgroup,/etc/containerd/config.toml
容器网络之Kubernetes CNI
海渊_haiyuan的博客
10-05 1695
Kubernetes CNI 前言 容器网络发展到现在,形成了Docker的CNM以及由Google、CoreOS、Kuberenetes主导的CNI两大阵营。需要明确的是,CNM和CNI只是容器网络的规范,并不是网络实现,它们只是容器网络的规范,从开发者的角度看,就是一堆接口,底层用Flannel也好,用Calico也罢,他们并不关心。 Kubernetes作为容器的编排框架,在网络层面,并没有进入更底层的具体容器互通互联的网络解决方案的设计中,而是将网络功能一分为二,主要关注Kubernetes服务在网
kubernetesFlannel网络插件部署和三种工作模式讲解
myy1066883508的博客
06-02 3453
Kubernetes系统上Pod网络的实现依赖于第三方插件,而Flannel是由CoreOS主推的目前比较主流的容器网络解决方案,CNI插件有两种功能:网络配置和网络策略,由于flannel比较简单,并不支持网络策略,flannel项目自身只是一个框架,真正提供网络功能的是它的后端实现,目前,Flannel支持三种不同后端实现,分别是: UDP VXLAN host-gw UDP是Flannel项目最早支持的一种方式,是性能最差的方式,目前已被废弃。 用的最多的是VXLAN和host-gw模式的部署 Fla
解决Kubernetes1.15.1 部署Flannel网络后pod及容器无法跨主机互通问题
普通Gopher
04-13 5142
记一次部署Flannel网络后网络不通问题, 查询网上资料无果 自己记录一下解决过程 现象 [root@k8s-master01 ~]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns-5c98db65d4-54j5c ...
kubernetes安装
m0_53764756的博客
08-29 450
操作节点:所有节点由于新版本的k8s直接采用containerd作为容器运行时,因此,后续创建的服务,通过docker的命令无法查询,因此,如果有需要对节点中的容器进行操作的需求,需要用containerdctrcrictlnerctlctrctr为最基础的containerd的操作命令行工具,安装containerd时已默认安装,因此无需再单独安装。ctr的可操作的命令很少,且很不人性化,因此极力不推荐使用。
容器编排K8S
m0_62801759的博客
07-23 618
无状态服务:所有节点的关系都是等价的有状态服务:节点身份不对等,有主从;对数据持久存储--------------------------------------核心概念.名称空间##查看当前所有的名称空间#系统名称空间放的是系统的pod;不指定则为默认名称空间#简写,查看所有名称空间##创建名为wll的名称空间【也可以使用yaml文件来创建】##删除名为wll的名称空间------------------------------------核心概念.标签。
K8s:离线部署Kubernetes1.26.12及采用外部Harbor
最新发布
xinvictory的专栏
07-23 852
本文详细介绍了在离线环境下使用KubeKey部署KubeSphere集群的完整流程。主要内容包括:1)在联网服务器下载KubeKey工具、获取镜像列表并构建离线安装包;2)在离线服务器创建配置文件,配置私有镜像仓库信息;3)通过KubeKey命令执行离线安装。文中提供了详细的manifest-sample.yaml和config-sample.yaml配置文件示例,包含Kubernetes v1.26.12、containerd 1.7.13等组件版本信息,以及华为云镜像仓库地址。该方案适用于无公网环境的国
K8S基础环境部署
yinglongdiwan的博客
07-22 903
--bind-address=127.0.0.1变成--bind-address=192.168.110.151 #修改成k8s的控制节点。sed -ri 's/.*swap.*/#&/' /etc/fstab #永久关闭swap分区,&符号在sed命令中代表上次匹配。把httpGet:字段下的hosts由127.0.0.1变成192.168.110.151(有两处)#- --port=0 # 搜索port=0,把这一行注释掉。swapoff -a #交换分区必须要关闭。master01的ip。
k8s怎么找deploy历史版本?
琳琳的博客
07-23 176
**版本数量限制**:Kubernetes默认保留Deployment的最近10个历史版本,由`.spec.revisionHistoryLimit`参数控制。kubectl rollout history deployment/<deployment名称> --revision=<版本号>通过以上方法,您可以方便地查找和管理Kubernetes中Deployment的历史版本,为应用的回滚和故障排查提供依据。#### 查看Deployment的历史版本记录。#### 查看特定版本的详细信息。
k8s 基本架构
x17809211858的博客
07-19 372
如需深入特定概念(如控制器或网络模型),可进一步探讨。- **定义**:K8s最小调度单元,封装一个或多个紧密关联的容器(如主应用容器+辅助sidecar容器)。- **容器运行时**(如Docker或Containerd):负责拉取镜像、启动容器- **StatefulSet**:管理有状态应用(如数据库),保证Pod顺序和身份。- **声明式管理**:通过YAML文件定义应用期望状态(如副本数),K8s自动维持一致性。- **定义**:虚拟划分集群资源,用于多团队或环境隔离(如开发、测试)。
Kubernetes (K8s) 集群详解:从零开始构建高效容器编排平台
Ice__Cai的博客
07-21 952
Kubernetes(K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。本文详细介绍了Kubernetes的核心概念、集群架构、安装部署方法以及基础操作。文阐述了Kubernetes的主要优势,包括自动恢复、水平扩展和滚动更新等功能,并提供了使用kubeadm搭建集群的具体步骤。此外,还讲解了Deployment、Service等核心对象的使用,以及ConfigMap、StatefulSet等高级特性,最后给出学习路线图和推荐资源,帮助开发者系统掌握Kubernetes技术。
epel是什么
04-28
<think>嗯,用户现在想了解EPEL的定义,以及它和Kubernetes或Linux系统的关联。首先,我需要确认EPEL到底是什么。EPEL全称是Extra Packages for Enterprise Linux,是企业级Linux的额外软件包仓库,由Fedora项目维护。主要针对Red Hat Enterprise Linux(RHEL)及其衍生版本,比如CentOS、Rocky Linux等,提供额外的软件包。 接下来,用户可能想知道EPEL在Kubernetes或Linux系统中的作用。这时候需要思考EPEL通常包含哪些软件,比如常见的工具、库或者其他依赖项。例如,在安装Kubernetes相关组件时,可能会用到EPEL中的软件包,比如容器工具、监控工具等。 然后,要考虑用户为什么问这个问题。用户之前的问题是关于Kubernetes的镜像源和路径,可能是在安装或配置Kubernetes时遇到了依赖问题,或者需要额外的软件支持,从而接触到EPEL。因此,用户可能实际是在安装Kubernetes的过程中,发现某些依赖包需要通过EPEL来安装,或者需要配置EPEL源来获取这些软件。 另外,用户提到的引用中有关于配置YUM源的内容,比如阿里云的Kubernetes仓库。可能用户在使用YUM安装Kubernetes组件时,遇到了缺少依赖的情况,这时候EPEL就派上用场了。比如,安装kubeadm、kubelet等可能需要EPEL中的某些包。 需要详细解释EPEL的作用,以及如何与Kubernetes结合使用。比如,EPEL提供了Docker、Ansible、Prometheus等工具,这些在部署和管理Kubernetes集群时可能会用到。同时,安装EPEL通常是通过YUM配置,用户可能需要先启用EPEL源,再安装所需软件。 还要注意用户可能遇到的问题,比如EPEL与其他仓库的冲突,或者版本兼容性问题。需要提醒用户确保EPEL与他们的Linux发行版版本匹配,避免安装不兼容的软件包。 另外,用户可能对EPEL和官方仓库的关系有疑问,需要说明EPEL是社区维护的,不是Red Hat官方支持,但被广泛使用和信任。同时,EPEL中的软件包通常不影响核心系统,但提供了更多可选工具。 最后,结合用户之前的上下文,他们在配置Kubernetes的YUM源,可能需要同时配置EPEL来满足依赖。因此,在回答中可以建议用户在安装Kubernetes相关组件之前,先启用EPEL源,并安装必要的依赖包,以确保顺利安装。 总结来说,回答需要涵盖EPEL的定义、作用、与Kubernetes的关联,以及具体的使用方法和注意事项,帮助用户理解为什么在部署Kubernetes时可能需要用到EPEL,以及如何正确配置和使用它。</think>### EPEL 的定义与作用 #### **1. EPEL 的定义** **EPEL**(Extra Packages for Enterprise Linux)是由 **Fedora 社区**维护的软件仓库,专门为 **RHEL(Red Hat Enterprise Linux)**及其兼容系统(如 CentOS、Rocky Linux、AlmaLinux)提供额外的开源软件包[^1]。 这些软件包未包含在 RHEL 官方仓库中,但被广泛用于补充系统功能(如开发工具、网络工具、监控工具等)。 --- #### **2. EPEL 与 Linux 系统的关联** EPEL 的核心作用是为企业级 Linux 系统提供以下支持: - **扩展软件生态**:弥补 RHEL 官方仓库的不足,例如提供 `htop`、`tmux`、`ansible` 等常用工具。 - **依赖解析**:帮助安装需要特定依赖的第三方软件(如 Python 库、编译工具链)。 - **版本更新**:提供比官方仓库更新的软件版本(如 `Python 3.11`、`Node.js 18`)。 --- #### **3. EPEL 与 Kubernetes 的关联** 在 Kubernetes 的部署和管理中,EPEL 的作用主要体现在以下场景: 1. **依赖安装**: Kubernetes 组件(如 `kubeadm`、`kubelet`)可能依赖 EPEL 中的软件包(如 `socat`、`conntrack-tools`)。 ```bash # 安装 Kubernetes 前启用 EPEL(以 CentOS 7 为例) sudo yum install -y epel-release ``` 2. **网络插件支持**: Calico、FlannelCNI 插件可能需要从 EPEL 安装依赖(如 `ipset`、`ebtables`)。 ```bash # 安装 Calico 前置依赖 sudo yum install -y ipset ebtables ``` 3. **监控与运维工具**: Prometheus、Grafana 等监控工具的部分组件可通过 EPEL 快速安装: ```bash # 安装 Prometheus Node Exporter sudo yum install -y prometheus-node-exporter ``` --- #### **4. EPEL 的典型使用场景** | 场景 | EPEL 提供的软件包示例 | 作用 | |---------------------|-------------------------------|--------------------------------| | **Kubernetes 部署** | `socat`, `conntrack`, `ebtables` | 解决 kubelet 和 CNI 插件的依赖 | | **开发环境搭建** | `python3-pip`, `gcc`, `make` | 支持编译和调试 | | **网络管理** | `nmap`, `iperf3`, `iftop` | 网络性能分析与故障排查 | --- #### **5. 注意事项** - **版本兼容性**:EPEL 仓库需与系统版本匹配(如 `epel-7` 对应 CentOS 7)。 - **优先级冲突**:若同时启用多个仓库(如阿里云镜像、官方源),需通过 `yum-plugin-priorities` 管理优先级[^2]。 - **安全风险**:EPEL 软件包未经 Red Hat 官方认证,需自行评估生产环境适用性。 --- ### 相关问题 1. 如何验证 EPEL 仓库是否已正确启用? 2. EPEL 与官方仓库的软件包冲突时应如何解决? 3. 能否通过 EPEL 安装特定版本的 Kubernetes 组件(如 `kubectl`)? --- ### 引用说明 [^1]: EPEL 通过 `epel-release` 包提供仓库配置,支持 RHEL 衍生系统的扩展软件需求。 [^2]: Kubernetes 部署工具(如 `kubeadm`)依赖的底层工具(如 `socat`)可能需通过 EPEL 安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Davidwatt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值