Kubernetes 理解笔记之网络模型及CNI插件

最新推荐文章于 2025-06-04 15:10:04 发布
最新推荐文章于 2025-06-04 15:10:04 发布
阅读量878 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Kubernetes 理解笔记 文章标签: kubernetes CNI 网络模型 容器通信 网络插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KevinBetterQ/article/details/104163620

Kubernetes 容器网络确实是一块比较复杂的内容,本文是在学习张磊老师《深入剖析 Kubernetes》之后的理解整理,内容主要总结了 Kubernetes 网络模型和 CNI 插件,后面也介绍了容器跨主机网络的三种方案。

文章目录

Kubernetes 网络模型

1、本地容器间通信原理

为什么需要网络? 本质是为了连通然后通信。

为什么容器之间需要网络?每一个容器进程被 Network Namespace 隔离,都有一套独立的“网络栈”,是无法直接跟其他 Network Namespace 里的容器进程进行交互的。

容器之间如何通信:(分为单机与跨主机)

1)单机上容器间通信:【Veth Pair 设备 + 宿主机网桥】

宿主机上创建一个网桥,起虚拟交换机作用,主要功能是根据 MAC 地址学习来将数据包转发到网桥的不同端口(Port)上。然后利用 Linux 的 Veth Pair 的虚拟设备,将所有容器”连接“到这个网桥上。

在这里插入图片描述
注:绿色部分即为 Veth Pair 设备,都是成对出现,一端在容器内充当默认网卡,另一端在宿主机上并插在了 docker0 这个网桥上。

Veth Pair 设备的特点是:它被创建出来后,总是以两张虚拟网卡(Veth Peer)的形式成对出现的。并且,从其中一个“网卡”发出的数据包,可以直接出现在与它对应的另一张“网卡”上,哪怕这两个“网卡”在不同的 Network Namespace 里。

2)难点在于”容器跨主机通信“:【Overlay Network 覆盖网络】

集群中的容器是分布在不同主机上的,所以需要一个容器网络。在已有的宿主机网络上,再通过软件构建一个覆盖在已有宿主机网络之上的、可以把所有容器连通在一起的虚拟网络。所以,这种技术就被称为:Overlay Network(覆盖网络)

在这里插入图片描述
实现方式主要有三种:VXLAN、host-gw、UDP。具体内容可看本文最后的补充知识。

2、Kubernetes 网络模型设计

Kubernetes 网络模型:

  • 所有容器都可以直接使用 IP 地址与其他容器通信,而无需使用 NAT。
  • 所有宿主机都可以直接使用 IP 地址与所
最低0.47元/天 解锁文章

200万优质内容无限畅学
【K8S系列】深入解析k8s网络插件—Weave Net
颜淡慕潇
08-13 5万+
总体而言,Weave Net 是一个功能强大且易于使用的 Kubernetes 网络插件,它提供了简单的网络配置和管理方式,并具有跨主机容器通信、动态网络拓扑和安全性等优点。然而,它也存在一些性能开销和单点故障的缺点,需要用户在使用之前了解和权衡。
K8s学习笔记之了解k8s的网络模型
qq_62866151的博客
11-16 1414
K8s 网络插件介绍VXLAN 和 IPIP 他们不依赖低层网络环境,几乎可以在任何网络中使用。缺点就是数据包会经历两次封装和解包,这会导致一定的性能开销BGP 的优点是动态学习路由,基于路由出发,具有良好的网络性能,但是它依赖于二层网络,当节点较多的场景下路由表会是巨大的。
kubernetesCNI网络插件详解
十七拾的博客
05-16 3291
本文主要介绍CNI网络插件的原理、功能和实际应用,帮助读者更好地理解容器网络的工作原理和配置方法,希望对你有帮助!
Kubernetes 网络方案:Flannel 插件全解析
小刘运维
06-04 1348
特性VXLANhost-gw封装UDP+VXLAN无封装条件性封装性能中 (~20%开销)高 (接近原生)同子网高,跨子网中网络要求仅需三层连通需二层连通混合要求跨子网支持不支持支持但性能下降复杂度中等低中等Flannel 作为 Kubernetes 网络生态的基石:简单可靠的 Overlay 网络,适用于中小集群、混合云环境,部署简单、社区支持好。
kubernetes 集群内端口_浅谈 Kubernetes 网络模型CNI
weixin_39793434的博客
11-27 230
来源:https://morven.life/notes/networking-6-k8s-summary/Kubernetes通过整合规模庞大的容器实例形成集群,这些容器实例可能运行在异构的底层网络环境中,如何保证这些容器间的互通是实际生产环境中首要考虑的问题之一。Kubernetes网络基本要求Kubernetes容器技术做了更多的抽象,其中最重要的一点是提出pod的概念,pod是...
Kubernetes网络原理 (五)---CNI网络模型
会哭的雨@的博客
08-02 1251
一 CNM网络模型 1.1 网络模型 生产环境中,跨主机容器间的网络互通已经成为基本要求,更高的要求包括容器固定IP地址、一个容器多个IP地址、多个子网隔离、ACL控制策略、SDN集成等。目前主流的容器网络模型主要有Docker公司提出的Container Network Model(CNM)模型和CoreOS公司提出的Container Network Interface(CNI)模型。 1.2 CNM模型 CNM模型是由Docker公司提出的容器网络模型,现在已经被Cisco Cont
Kubernetes】二进制部署k8s集群(中)之cni网络插件flannel和calico
F12138X的博客
07-30 1656
失败就自暴自弃,无异于放弃人生
Kubernetes(k8s)2020版入门笔记和资料(尚).zip
07-28
此外,了解网络模型(如CNI插件)、存储类型(如PVC、PV)以及如何其他云原生技术(如 Istio、Prometheus)集成也是关键。 2020版的资料可能涵盖了当时的最新特性,例如Kubernetes 1.18版本的发布,包括增强的API...
kubernetes笔记.rar
05-30
- **CNI插件**:如Calico、Flannel等,实现Pod间的网络连通性。 5. **存储管理** - **PersistentVolume (PV)** 和 **PersistentVolumeClaim (PVC)**:提供持久化存储,PV是集群级别的资源,PVC是Pod级别的请求。 ...
Kubernetes全套笔记
wsylina的博客
05-09 461
Kubernetes学习资料 K8S概述及相关特征 概述 K8s是谷歌在2014年发布的容器化集群管理系统 使用k8s进行容器化应用部署 使用k8s利于应用扩展 k8s目标实施让部署容器化应用更加简洁和高效 特性 自动装箱 基于容器对应用运行环境的资源配置要求自动部署应用容器 自我修复(自愈能力) 当容器失败时,会对容器进行重启 当所部署的Node节点有问题时,会对容器进行重新部署和重新调度 当容器未通过监控检查时,会关闭此容器直到容器正常运行时,才会对外提供服务 如果某个服务器上的应用不响应
Kubernetes CNI网络模型概述:VETH网桥Bridge/覆盖网络Overlay/BGP
硅基创想家的博客
02-20 1241
本文介绍了三种 CNI 网络模型:Native - Routing、覆盖网络和 BGP。Native - Routing 的前提是集群内的 Pod IP 必须是可路由的,但通常情况并非如此。因此,许多 CNI 插件使用 VXLAN 或 IP - in - IP 等技术实现覆盖网络以确保连接性。在更复杂的场景中,如多集群或混合云环境,可以使用 BGP 实现 Pod 的外部访问。
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
搭建Kubernetes(k8s)集群用到的部署CNI网络插件
05-25
搭建Kubernetes(k8s)集群用到的部署CNI网络插件,因为这个插件是国外的源,很多小伙伴没办法拿到这里分享个大家 资源源地址在 https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
二进制部署k8s集群之cni网络插件
weixin_72625764的博客
02-24 1943
UDP——出现最早,性能最差。基于flanneld应用程序实现原始数据包的封装和解封装VXLAN——是flannel的默认模式,也是推荐使用模式。(udp模式比:)性能比udp好,基于内核实现原始数据帧的封装和解封装;(HOST-GW模式比:)配置简单使用方便。HOST-GW——性能最好的模式,但是配置复杂,且不能跨网段(通过静态路由实现)
Linux:kubernetes(k8s)部署CNI网络插件(4)
鲍海超
03-03 2209
在上一章进行了node加入masterLinux:kubernetes(k8s)node节点加入master主节点(3)-优快云博客但是他们显示还是没准备好看一下主节点信息看一下他的状态啥的都没问题再去看一下pods可以看到前两个Pending,这个就是因为网络引起的原因。
部署 CNI网络组件
weixin_54959847的博客
10-27 279
/此时在master02节点查到的node节点状态仅是从etcd查询到的信息,而此时node节点实际上并未master02节点建立通信连接,因此需要使用一个VIP把node节点master节点都关联起来。源主机 node01 的 flanneld 服务将原本的数据内容封装到 UDP 中后根据自己的路由表通过物理网卡投递给目的节点 node02 的 flanneld 服务,目前比较常用的时flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,
k8s网络插件
qq_37705525的博客
05-11 1914
k8s网络插件
k8s集群部署需要掌握哪些知识点,举例一个部署案例实战。
最新发布
07-17
<think>首先,用户的问题是关于Kubernetes集群部署的关键知识点和一个实际部署案例。我需要基于系统级指令来构建我的回答。 系统级指令要求: - 所有行内数学表达式使用$...$格式,但在这个主题中,可能没有数学表达式,所以我会注意如果出现的话。 - 独立公式使用$$...$$格式,但Kubernetes部署可能不涉及数学公式。 - LaTeX语法正确:确保任何LaTeX使用正确。 - 使用中文回答:整个回答必须用中文。 - 生成相关问题:在回答末尾生成相关问题。 - 引用标识:如果引用段落,在末尾添加引用标识,如[^1]。用户提供了参考引用[^1]、[^2]、[^3],所以我应该在回答中自然地引用它们。 用户可见层要求: - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠:基于Kubernetes知识,确保信息准确。 用户的问题:了解Kubernetes集群部署的关键知识点,并希望获得一个实际的部署案例。 从提供的引用中: - 引用[^1]:关于Kubernetes书籍的概述,强调核心技能如部署、存储、网络等。 - 引用[^2]:关于Kubernetes集群部署、配置和验证的笔记,包括kubeconfig、弃用Docker、kubectl命令等。 - 引用[^3]:类似[^2],关于kubectl命令的详细分类。 所以,我需要整合这些信息来回答关键知识点和提供案例。 关键知识点: 基于引用[^1]和[^2],关键知识点包括: 1. **集群部署基础**:如节点设置、网络配置。 2. **运行时环境**:弃用Docker,转向CRI兼容运行时如containerd或cri-o(引用[^2])。 3. **kubectl工具**:用于管理集群(引用[^2]和[^3])。 4. **核心资源概念**:如Pods、Deployments、Services等(引用[^3])。 5. **安全认证**:kubeconfig文件管理(引用[^2])。 6. **监控日志**:确保集群健康(引用[^1])。 7. **CI/CD集成**:自动化部署(引用[^1])。 实际部署案例: 提供一个简单的实战案例,比如部署一个Nginx应用。基于标准Kubernetes文档。 回答结构: 1. **介绍**:简要概述Kubernetes部署。 2. **关键知识点**:分点列出并解释。 3. **实战案例**:逐步描述一个部署案例。 4. **生成相关问题**:在末尾添加。 生成相关问题: 基于用户问题,生成3-5个相关问题,如: 1. Kubernetes部署中如何处理网络配置? 2. 如何优化Kubernetes集群的性能? 3. 实际部署中常见的错误和解决方案? 确保引用: 在回答中,自然地引用提供的段落。例如,当提到kubectl命令时,引用[^2]或[^3]。 完整回答框架: - **开头**:回应用户需求。 - **关键知识点部分**: - 部署基础 - 运行时选择 - 工具使用 - 资源管理 - 安全 - 监控 - **实战案例部分**:部署一个简单的应用。 - **结尾**:总结并生成相关问题。</think>### Kubernetes集群部署关键知识点及实战案例 Kubernetes(简称K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。部署Kubernetes集群是构建高效容器云平台的基础,涉及多个核心知识点。下面我将基于关键知识点和一个实际部署案例,逐步为您解析。回答参考了Kubernetes官方文档和行业最佳实践,确保信息真实可靠[^1][^2][^3]。 #### 一、Kubernetes集群部署关键知识点 部署Kubernetes集群时,需掌握以下核心知识点,这些知识点确保了集群的稳定性、安全性和可扩展性: 1. **集群架构组件** Kubernetes集群由Master节点(控制平面)和Worker节点(数据平面)组成。关键组件包括: - **Master节点**:运行API Server、Scheduler、Controller Manager和etcd(分布式存储)。 - **Worker节点**:运行kubelet(节点代理)和容器运行时(如containerd)。 - 网络模型:使用CNI(Container Network Interface)插件(如Calico或Flannel)实现Pod间通信,确保网络策略隔离[^1]。 2. **容器运行时选择** Kubernetes已弃用Docker Engine,转向CRI(Container Runtime Interface)标准接口。推荐运行时: - **containerd**:轻量级、Docker兼容,目前主流选择。 - **cri-o**:专为Kubernetes设计,适合资源受限环境。 - 迁移建议:在Kubernetes彻底放弃Docker支持前,切换到受支持的运行时,以避免兼容性问题[^2]。 3. **配置认证管理** - **kubeconfig文件**:用于kubectl工具连接集群,包含集群地址、用户证书和上下文(context)。通过`kubectl config`命令管理,例如生成或切换上下文[^2]。 - 安全实践:启用RBAC(Role-Based Access Control)限制用户权限,并使用TLS证书加密通信。 4. **核心资源对象** Kubernetes通过YAML文件定义资源,关键对象包括: - **Pods**:最小部署单元,运行一个或多个容器。 - **Deployments**:管理Pod副本和滚动更新。 - **Services**:暴露应用给内部或外部访问。 - 命令工具:使用`kubectl`进行资源操作(如`create`、`get`、`delete`),需掌握约80%的常用命令[^3]。 5. **部署优化维护** - **自动伸缩**:通过`kubectl autoscale`设置水平Pod自动伸缩(HPA)。 - **节点管理**:使用`kubectl cordon/uncordon`标记节点不可调度,`drain`优雅下线节点。 - 监控日志:集成Prometheus监控指标和EFK(Elasticsearch-Fluentd-Kibana)日志系统[^1]。 6. **高可用灾难恢复** - 控制平面高可用:部署多个Master节点,使用负载均衡器。 - 备份策略:定期备份etcd数据,使用Velero工具实现集群状态恢复。 #### 二、实战案例:部署一个Nginx应用 下面通过一个简单案例,演示如何在Kubernetes集群上部署Nginx Web服务。案例基于Minikube(单节点本地集群)或生产环境集群,步骤清晰且可复现。 **环境准备**: - Kubernetes集群已部署(如使用kubeadm工具初始化)。 - kubectl工具安装并配置kubeconfig文件[^2]。 **部署步骤**: 1. **创建Deployment资源** 定义Deployment YAML文件(`nginx-deployment.yaml`),管理Nginx Pod副本: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 # 运行3个Pod副本 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx-container image: nginx:latest # 使用官方Nginx镜像 ports: - containerPort: 80 ``` 应用配置: ```bash kubectl apply -f nginx-deployment.yaml ``` 2. **暴露Service** 创建Service YAML文件(`nginx-service.yaml`),将Deployment暴露为ClusterIP(内部访问)或LoadBalancer(外部访问): ```yaml apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 type: LoadBalancer # 外部访问类型 ``` 应用配置: ```bash kubectl apply -f nginx-service.yaml ``` 3. **验证部署** - 检查Pod状态:`kubectl get pods`(应显示3个Running状态的Pod)。 - 查看Service:`kubectl get svc nginx-service`,获取EXTERNAL-IP访问Nginx。 - 测试访问:在浏览器输入`http://<EXTERNAL-IP>`,应看到Nginx欢迎页。 4. **滚动更新回滚** - 更新镜像版本:`kubectl set image deployment/nginx-deployment nginx-container=nginx:1.25`。 - 回滚到上一版本:`kubectl rollout undo deployment/nginx-deployment`。 **案例总结**:此案例演示了基础应用部署流程,涵盖了Deployment管理、Service暴露和kubectl命令使用。在生产环境中,需添加Ingress控制器(如Nginx Ingress)处理外部流量,并配置HPA自动伸缩[^1][^3]。 #### 总结 部署Kubernetes集群需系统掌握架构、运行时、资源和运维知识。实战案例帮助您理解从配置到验证的全过程。建议参考官方文档(kubernetes.io)和书籍(如引用[^1])深入学习。如果您有特定环境需求(如云平台或混合云),可进一步定制方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值