基于eni弹性网卡实现k8s自研网络组件

最新推荐文章于 2025-06-11 17:25:06 发布
最新推荐文章于 2025-06-11 17:25:06 发布
阅读量1k 收藏 22
点赞数 22
文章标签: kubernetes 网络 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZVAyIVqt0UFji/article/details/144302859
版权

1

13e4d2c63422597d965a4bd6ebd88218.gif

CNI相关介绍

1. CNI概念

Container Network Interface,容器网络接口,这个接口是 由 CRI 发起调用。接口的提供形式是 exec 二进制文件,重定向输入输出(元信息 version),以及设置环境变量(各种关键参数,pod name、namespace、netns 等)。即,将固定结构入参序列化成 json 字符串,重定向给 cni 二进制文件,二进制文件执行完从标准输出返回一个固定结构 json 序列化的结果。即,完成一次 cni 调用。官方文档详见https://www.cni.dev/docs/spec/#section-4-plugin-delegation

3b6fd8cf7361ad7eb8ccb17d0dc20281.png

2. 常见实现思路

二进制、脚本:containernetworking/plugins: Some reference and example networking plugins, maintained by the CNI team(请复制粘贴后打开)

cncf 官方带的 cni 实现,都是直接在二进制里实现的,用不同的 linux 内核特性,创建容器 network interface 支持不同的网络模式,如bridge,ipvlan,vlan等,cncf 自带的 ipam 有 dhcp、static、host-local 。

Plugins supplied:

Main: interface-creating

  • bridge: Creates a bridge, adds the host and the container to it.

  • ipvlan: Adds an ipvlan interface in the container.

  • loopback: Set the state of loopback interface to up.

  • macvlan: Creates a new MAC address, forwards all traffic to that to the container.

  • ptp: Creates a veth pair.

  • vlan: All

最低0.47元/天 解锁文章
全景剖析阿里云容器网络数据链路(二):Terway EN
数据库技术
01-31 313
本文是[全景剖析容器网络数据链路]第二部分,主要介绍 Kubernetes Terway ENI 模式下,数据面链路的转转发链路,通过了解不同场景下的数据面转发链路,从而探知客户在不同的场景下访问结果表现的原因,帮助客户进一步优化业务架构。
Cilium 首次集成国内云服务,阿里云 ENI 被纳入新版本特性
m0_64383449的博客
12-14 845
​ 近期 Cilium 社区发布了 Cilium 1.10 正式版本,在这个版本中正式支持阿里云 ENI 模式,阿里云也是国内首家支持 Cilium 的云厂商。 Cilium 是一个基于 eBPF 的高性能容器网络项目,提供网络、可观测性、安全三方面的解决方案。 Cilium 本身支持 Overlay 网络模式部署在各种云平台或者自建的集群上,但是这种非云原生网络模式会带来不小的性能损耗。阿里巴巴云原生容器服务团队向 Cilium 社区贡献了阿里云 ENI 模式,使得在阿里云上可以以云原生方式运行 C
DEVOPS: K8s集群网络
Wang的专栏
10-27 1431
阿里云 K8S 集群网络目前有两种方案一种是 flannel 方案另外一种是基于 calico 和弹性网卡 eni 的 terway 方案Terway 和 flannel 类似,不同的地方在于terway 支持 Pod 弹性网卡,以及 NetworkPolicy 功能这里,我们以 flannel 为例,分析阿里云 K8S 集群网络实现方法我们会从两个角度去分析一个是网络的搭建过程另外一个是基于网络的通信我们的讨论基于当前的 1.12.6 版本。
K8S从懵圈到熟练 – 集群网络详解
weixin_44774358的博客
06-03 3474
阿里云K8S集群网络目前有两种方案,一种是flannel方案,另外一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持Pod弹性网卡,以及NetworkPolicy功能。 今天这篇文章,我们以flannel为例,深入分析阿里云K8S集群网络实现方法。我会从两个角度去分析,一个是网络的搭建过程,另外一个是基于网络的通信。我们的...
*K8S集群网络详情
砚墨
09-27 495
K8S集群网络详情(阿里云环境中) 简介: 阿里云k8s集群网络目前有两种方案,一种是flannel方案,另一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持pod弹性网卡,以及NetworkPolicy功能。 总体上来说,阿里云 K8S 集群网络配置完成之后,如下图,包括集群 CIDR,VPC 路由表,节点网络,节点的 podCIDR,节点上的虚拟网桥 cni0,连接 Pod 和网桥的 veth 等部分。 但是因为其中相关配置过于
阿里云 K8S 集群网络详解
09-16 1810
阅读本文大概需要 5.7 分钟。作者:shengdong来源:https://yq.aliyun.com/articles/704175阿里云K8S集群网络目前有两种方案...
基于阿里云terway网络的自建kubernetes集群
sinat_27332439的博客
01-02 1709
本文将详细介绍在阿里云平台上,使用terway网络ENI多IP模式,自建一个kubernetes集群的完整过程。包括在阿里云上创建vpc、创建对应实例ECS,安装docker、kubernetes环境,安装terway网络插件,运行pod的完整过程。 创建过程中使用到的资源及其版本: 资源 版本 centos 7.8 docker docker: 19.03.5 kubernetes 19.03.5 terway v1.0.10.122 阿里云产品: 阿里云产品 个
k8s 查看pod流量_k8s集群东西向流量的安全问题有什么好的解决方案吗?
weixin_39765057的博客
12-24 332
这个问题,取决于你想从应用层还是网络层来解决安全问题。网络层解决方案网络层解决方案取决于你所选的CNI网络模型。整个容器网络发展,个人总结大致分为三代。下面我们详细讲解。第一代 -- 以Flannel UDP为代表的Overlay容器网络Flannel是一个专门为Kubernetes设计的通用覆盖网络。Flannel首先为覆盖网络配置IP范围和每个主机的子网大小,例如,可以将覆盖配置为使用10.1...
基于弹性计算网络能力提升容器密度最佳实践
云布道师
11-24 316
凌云时刻 · 技术导读:本期为“玩转 ECS”系列第 4 讲,由阿里云智能高级技术专家姜文锋(令吾)介绍三种基于阿里云弹性计算网络能力提升容器密度的主要方法和最佳实践。嘉宾 | 姜文锋...
k8s核心组成的部分以及控制原理
wx25051的博客
11-06 652
阿里云K8S集群网络目前有两种方案,一致是flannel方案,另一种也是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持pod弹性网卡,以及NetworkPolicy功能。 类似的图,大家可能在很多文章中都看过,但是因为其中相关配置过于复杂, 比较难理解。这里我们可以把这些配置,分三种情况来理解:集群配置,节点配置 以及Pod配置。与这三种情况对应的,其实是对集群网络IP段的三次划分:首先 是集群 CIDR,接着为每个节点分配 podC
超详细,阿里内部都在用的K8S实战手册,看这一篇就够了
zybb166的博客
12-23 8627
一直关注云计算领域的人,必定知道Kubernetes的崛起。 如今,世界范围内的公有云巨头(谷歌、亚马逊、微软、华为云、阿里云等等)都在其传统的公共云服务之上提供托管的Kubernetes服务。而且云服务龙头AWS也终于落地,进入企业商用K8s软件市场,这让它成了可以通吃主流公私有云的唯一基础架构平台。 信息来源:猎聘网 可以看出,不少年薪30w及以上的运维岗位,都要求会K8s技术了。K8s 凭借在扩展性、管理、大数据分析、网络场景、兼容性、负载均衡、灰度升级、失败冗余、容灾恢复、 DevOps
K8s 从懵圈到熟练 – 集群网络详解
阿里云云栖号
10-09 1088
导读:阿里云 K8S 集群网络目前有两种方案:一种是 flannel 方案;另外一种是基于 calico 和弹性网卡 eni 的 terway 方案。Terway 和 flannel 类似,不同的地方在于 terway 支持 Pod 弹性网卡,以及 NetworkPolicy 功能。本文中,作者基于当前的 1.12.6 版本,以 flannel 为例,深入分析阿里云 K8S 集群网络实现方法。...
argocd部署cli工具并添加k8s集群
最新发布
crontab_e的博客
06-11 455
本文介绍了在已有Kubernetes集群环境下部署ArgoCD CLI工具并添加K8s集群的步骤。首先从ArgoCD Web界面下载匹配版本的CLI工具,上传至服务器/usr/local/bin目录并配置执行权限。接着修改kubeconfig文件中的server地址为master主机IP,解决kubekey部署集群时的解析问题。使用argocd cluster add命令添加集群,创建argocd-manager服务账户并授予集群权限。最后通过CLI和Web界面验证集群添加成功,为后续应用部署做好准备。整个
云原生核心技术 (10/12): K8s 终极实战:从零部署一个 Spring Boot + MySQL + Redis 应用
程序员阿超的博客
06-11 636
目标: 在 K8s 集群中部署一个由 Spring Boot, MySQL, Redis 构成的完整 Web 应用。 技术栈与K8s资源映射: MySQL (数据库): 使用 StatefulSet 保证其稳定的网络标识和有序部署,PersistentVolumeClaim (PVC) 来持久化数据,Secret 存储密码,Service 用于内部访问。 Redis (缓存): 使用 Deployment 进行部署,Service 用于内部访问。 Spring Boot (应用后端): 使用 Deploym
云原生核心技术 (6/12): K8s 从零到一:使用 Minikube/kind 在本地搭建你的第一个 K8s 集群
程序员阿超的博客
06-10 895
本文是一篇保姆级的实践指南,旨在解决学习 Kubernetes (K8s) 时“环境搭建难”的头号痛点。我们将对比分析 Minikube、kind、K3s 和 Docker Desktop Kubernetes 等主流本地 K8s 环境方案的优缺点,帮助你选择最适合自己的工具。随后,文章将提供详细的分步教程,手把手带你使用 Minikube 和 kind (Kubernetes in Docker) 这两种最流行的方式,在自己的 Windows、macOS 或 Linux 电脑上,快速搭建起一个功能完备的单
K8S项目需求分析
云原生运维
06-11 728
请根据以下信息和要求,在不考虑成本的情况下,设计出【架构图】某公司有3个环境:prod、pre、test,都使用K8s集群部署应用:Vue前端项目、Java后端接口项目涉及的中间件有:MySQL、Redis、RabbitMQ、Nacos涉及的CICD:gitlab、Jenkins、ansible要求:a.prod 环境需要高可用,并标出数量,其他环境不需要高可用b.各环境要求VPC隔离,并标注出网段c.Pre 环境的数据要每日同步prod的数据。
k8s4部署
2201_76119904的博客
06-08 470
与ConfigMap类似,区别在于secret存储敏感数据,所有的数据都需要经过base64进行编码。使用secret主要存储的是凭据信息。参考链接:https://kubernetes.io/zh/docs/concepts/configuration/secret/ #secret-types secret资源声明式两种创建方式 2.1 方式一: 基于stringData方式(推荐)metadata:data:metadata:解密:[mysqld]port=3306。
K8S多维度问题排查
云原生运维
06-11 477
使用 kubectl describe pod [pod_name] -n [namespace_name] 命令检查 Pod。使用 kubectl describe pod [pod_name] -n [namespace_name] 命令检查 Pod。使用 kubectl describe pod [pod_name] -n [namespace_name] 命令检查 Pod。使用 kubectl top pod [pod_name] -n [namespace_name] 命令查看该 Pod 的。
K8Sk8s中node和pod的区别
weixin_45981509的博客
06-10 532
两者协同工作,Node 为 Pod 提供运行环境,Pod 承载具体的业务容器。在 Kubernetesk8s)中,
AWS弹性网络接口插件:在Kubernetes集群中实现Pod联网
亚马逊vpc-cni-k8s是AWS上的一个开源项目,用于在Kubernetes集群中实现Pod联网。该项目提供了一个网络插件,利用AWS虚拟私有云(VPC)的弹性网络接口(ENI)为每个Pod提供独立的IP地址。这一插件的使用可以简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值