Kubernetes二进制部署——Flannel网络

最新推荐文章于 2025-09-13 13:26:38 发布
原创 最新推荐文章于 2025-09-13 13:26:38 发布 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #网络

本文介绍Flannel在Kubernetes中的角色与配置流程。Flannel为容器提供唯一IP,通过覆盖网络实现容器间的通信。文章详细讲解Flannel的工作原理、安装步骤及网络配置。

Kubernetes二进制部署——Flannel网络

一、Flannel简介

  • Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。
  • 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间通过IP地址相互找到,也就是相互ping通。
  • Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得同属一个内网且不重复的IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。
  • Flannel实质上是一种“覆盖网络(overlaynetwork)”,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持udp、vxlan、host-gw、aws-vpc、gce和alloc路由等数据转发方式,默认的节点间数据通信方式是UDP转发。

二、Flannel原理

  • 首先,Flannel通过Kubernetes API把整个集群的网络配置存储在Etcd中,其中最主要的内容为设置集群的网络地址空间。例如,指定整个集群内所有容器的IP都取自“10.1.0.0/16”网段。
  • 接着,Flannel在每个主机中运行flanneld作为agent,它会为所在主机从集群的网络地址空间中,获取一个小的网段subnet(子网),本主机内所有容器的IP地址都将从中分配。
  • 然后,Flanneld再将本主机获取的subnet以及用于主机间通信的Public IP,同样通过Kubernetes API存储在Etcd中。
  • 最后,Flannel利用各种数据转发方式,例如udp、vxlan、AWS、VPC和GCE路由等等,跨主机转发容器间的网络流量,完成容器间的跨主机通信。

在这里插入图片描述

  • 首先,定义两个节点主机A POD-A 主机B POD-B
  • POD-A首先会发送给docker 0网桥
    docker 0会转发给flannel0网桥
  • flannel0会转发给flanneld(后台进程),flanned会到ETCD中查看ETCD维护的路由表条目/信息,确认往哪去发送
  • flanned 会在转发给宿主机的物理网卡
  • 物理网卡会以UDP的方式转发数据包(数据包中除了主机A和主机B的源TP和目标IP之外,还会封装POD-A和POD-B的源/目标Ip)
  • 主机B接收到
  • 首先解封装,发现源IP地址是找自己的(主机IP地址)
  • UDP 转发过来,解封装之后,发现了封装在UDP内部的POD IP(源/目标)
  • 主机B的物理网卡就会发送给flanned进行处理
  • 而flanned会查询ETCD中维护的路由表信息,发现是自己的pod (也能查询到找的docker-ip网段是什么网段)
  • flanned会发送给自己的flannel0网桥,flannel网桥再发送给对应的docker (0)网桥
  • docker 网桥(网关),会把这个数据包发送给对应的POD-B

三、Flannel的作用

  • 使集群中的不同Node主机创建的Docker容器都具有全集群唯一的虚拟IP地址。
  • 建立一个覆盖网络(overlay network),通过这个覆盖网络,将数据包原封不动的传递到目标容器。覆盖网络是建立在另一个网络之上并由其基础设施支持的虚拟网络。覆盖网络通过将一个分组封装在另一个分组内来将网络服务与底层基础设施分离。在将封装的数据包转发到端点后,将其解封装。
  • 创建一个新的虚拟网卡flannel0接收docker网桥的数据,通过维护路由表,对接收到的数据进行封包和转发(vxlan)。
  • etcd保证了所有node上flanned所看到的配置是一致的。同时每个node上的flanned监听etcd上的数据变化,实时感知集群中node的变化
  • Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来
  • VXLAN:将源数据包封装到UDP中,并使用基础网络的IP/MAC作外层报文头进行封装,然后再以太网上传输,到达目的地后由隧道端点解封并将数据转发到目标地址

四、Flannel 网络配置

1.node 节点安装 docker

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install -y docker-ce docker-ce-cli containerd.io

systemctl enable docker
systemctl start docker


'不要忘记配置镜像加速和优化网络'

vim /etc/sysctl.conf
net.ipv4.ip_forward= 1

service network restart
systemctl restart docker

2.master配置

1、 写入分配的子网段到ETCD中,供flannel使用(master主机)

需要在有证书的目录下使用此命令
写入分配的子网段到ETCD中,供flannel使用

cd k8s/etcd-cert/

/opt/etcd/bin
最低0.47元/天 解锁文章
kubernetes二进制部署-----flannel网络配置
朋来客栈
04-12 1949
文章目录1、环境准备2、docker引擎部署3、flannel网络配置3.1、写入分配的子网段到ETCD中,供flannel使用3.2、查看写入的信息3.3、拷贝到所有node节点(只需要部署在node节点即可)3.4、所有node节点操作解压3.5、开启flannel网络功能3.6、配置docker连接flannel3.7、重启docker服务3.8、查看flannel网络 1、环境准备 共需要3台虚拟机 1台作为master 2台作为node节点 2、docker引擎部署 所有node节点部署doc
二进制部署kubernetesflannel网络是如何工作的
07-30 653
二进制部署kubernetes时,大多数使用的是推荐的flannel网络插件,但是部署后我们会发现一个问题,kubelet启动没有指定flannel ,我们也没有配置network-plugin,那么kubelet在创建pod时,究竟flannel如何参与容器的网络创建的。从配置中能看到的是flannel启动时,将本节点的网段传递了docker启动参数。docker启动后会以此设置docker0网...
二进制部署k8s
最新发布
既是练习也是学习
09-13 962
关闭防火墙、selinux、交换分区(swap) 下载阿里云源。
Kubernetes ----部署flannel网络
XuMin6的博客
05-04 1033
Kubernetes ----部署flannel网络 一:介绍FlannelFlannel是 Overlay 网络的一种,也是将源数据包封装在另一种网络包里面进行路由转发和通信,目前已经支持 UDP、VXLAN、AWX VPC 和 GCE 路由等数据转发方式。 Flannel主要思路是预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家...
007.Kubernetes二进制部署Flannel
爱无止
11-16 412
部署flannel时光小说网 https://wap.youxs.org/ 1.1 安装flannel kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络,使用的端口为 UDP 8472。 flanneld 第一次启动时,从 etcd 获取配置的 Pod 网段...
二进制部署Flannel网络
BlackMoon
10-10 784
一步一脚印 二进制部署Flannel分为以下几个步骤 写入分配的子网到etcd中,供flannel使用 下载二进制部署与配置flannel(node节点) systemd管理Flannel 配置Docker使用的Flannel生成的子网 启动Flannel 1.节点IP lnhMaster01 192.168.176.128 lnhNode01 192.168.176.135 lnhNode02 192.168.176.137 2.下载flannel二进制文件 wget https://github
kubernetes(k8s)二进制部署——flannel网络
weixin_51613313的博客
04-13 1069
flannel前言一、Flannel简介二、Flannel原理三、Flannel的作用四、模拟实验4.1 master配置4.2 node节点操作 前言 此文接着上篇博客kubernetes(k8s)二进制部署——etcd部署继续学习k8s 当一个k8s集群创建好后一般会存在三种IP,分别是:Pod IP、Node IP、Cluster IP 这些IP可以理解为简单的套娃关系,即其中一个Cluster IP之下包含多个Node IP,而一个Node IP之下又包含多个Pod IP,同一个Pod包含多个容器(
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
### Kubernetes 1.6 集群部署完全指南:二进制文件部署开启 TLS 基于 CentOS 7 #### 概述 本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS...
Kubernetes集群二进制部署(一)——Etcd数据库群集功能部署flannel网络组建
ML908的博客
04-30 895
文章目录节点环境规划软件包一、部署Etcd1、制作证书① 创建工作目录② 安装制作证书的工具cfssl③ 编辑etcd证书创建的脚本④ 生成ca证书的配置文件,定义ca证书⑤ 创建ca证书的签名证书⑥ 生成证书(生成ca-key.pem密钥证书 ca.pem证书)⑦ 指定etcd三个节点之间的通信验证(需要服务器签名证书 server-csr.json)2、搭建etcd集群① master节点部署...
Kubernetes二进制部署k8s集群(中)之cni网络插件flannel和calico
F12138X的博客
07-30 1794
失败就自暴自弃,无异于放弃人生
部署Flannel网络
weixin_30674525的博客
09-07 305
部署Flannel网络 部署flannel网络需要执行以下步骤: 1)写入分配的子网段到etcd,供flanneld使用 2)下载二进制包 3)配置Flannel 4)systemd管理Flannel 5)配置Docker启动指定子网段 6)启动 第一步:下载flannel二进制包 wget https://github.com/coreos/flannel/releases/downl...
Docker网络解决方案-Flannel部署记录(个人珍藏版)
08-30
本篇文章详细记录了Docker网络解决方案-Flannel部署过程,可作为线上实操手册。在此分享,希望能帮助到有用到的朋友。
二进制安装K8S(四):部署flannel网络
奔跑的犀牛
12-09 1225
一、master编写flannel脚本: vim /root/scripts/flannel.sh #!/bin/bash cd /opt/kubernetes/ssl/ #写入分配的子网网段 /opt/kubernetes/bin/etcdctl -ca-file=ca.pem -cert-file=server.pem -key-file=server-key.pem --endpoin...
k8s 二进制部署网络部署Flannel
菜鸟厚非
08-17 8149
写入分配的子网段到 etcd ,供 flannel 使用
kubernetes (k8s)的二进制部署单节点(etcd和flannel网络
qq_44135433的博客
11-16 1218
xxxxx
kubernetes 二进制部署网络部署Flannel
qq_41870111的博客
09-01 3726
ETCDCTL_API=2 /opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.17.138:2379,https://192.168.17.143:2379,https://192.168.17.144:2379" set /coreos...
05.部署 flannel 网络
weixin_33806509的博客
06-04 195
05.部署 flannel 网络 kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络。 flaneel 第一次启动时,从 etcd 获取 Pod 网段信息,为本节点分配一个未使用的 /24 段地址,然后创建 flannedl.1(也可能是其它名称,如 flanne...
Kubernetes(三)集群部署---flannel网络
Gloom丿郁的博客
04-14 339
Kubernetes (三)集群部署flannel网络 文章目录Kubernetes (三)集群部署---flannel网络Overlay Network 虚拟化网络技术:VXLAN 技术:Flannel 组件:一、node 节点安装 docker二、flannel 网络配置master操作1、写入分配的子网段到ETCD中,供flannel使用2、拷贝到所有node节点(只需要部署在node节点即可)3、创建启动脚本(两个node节点)4、开启flannel网络功能5、配置docker连接flannel6
Kubernetes集群二进制部署flannel
gulang0309的专栏
04-27 2140
通过二进制文件的方式,在kubernetes集群中部署flannel网络插件
手动部署Kubernetes集群——二进制包方法详解
与使用kubeadm这类部署工具相比,二进制部署虽然过程繁琐,但可以提供更深入的集群构建和运行原理的理解,并且在出现问题时更容易进行手动排查和优化。 接下来是文件描述中的内容,描述说明了为什么选择二进制部署...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值