Kubernetes—二进制部署k8s之cni网络插件flannel和calico(2)

原创 已于 2024-07-31 21:38:47 修改 · 1.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

于 2024-07-31 09:48:20 首次发布

目录

一、k8s的三种网络模式

1.Pod 内容器与容器之间的通信

2.同一个node节点中pod之间通信

3.不同的node节点的pod之间通信

二、k8s的三种接口

三、Flannel 网络插件

1.UDP 模式(8285端口)

2.VXLAN 模式

四、部署 flannel

1.在 master01 节点上操作

上传文件并解压

​复制到2个node节点

 部署 CNI 网络

2.在 node01 节点上操作

1.查看并导入镜像

2.创建目录并解压

3.检查端口

3.在 node02 节点上操作

1.查看并导入镜像

2.创建目录并解压

         3.检查端口 

一、k8s的三种网络模式

k8s集群中pod网络通信分类

1.Pod 内容器与容器之间的通信

在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它

们在同一台机器上一样,可以用 localhost 地址访问彼此的端口

2.同一个node节点中pod之间通信

每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0 网桥,网段相同,所以它们之间可以直接通信

3.不同的node节点的pod之间通信

Pod 地址与 docker0 在同一网段,docker0 网段与宿主机网卡是两个不同的网段,且不同 Node 之间的通信只能通过宿主机的物理网卡进行。
要想实现不同 Node 上 Pod 之间的通信,就必须想办法通过主机的物理网卡 IP 地址进行寻址和通信。因此要满足两个条件:①Pod 的 IP 不能冲突;将 Pod 的 IP 和所在的 Node 的 IP 关联起来,②通过这个关联让不同 Node 上 Pod 之间直接通过内网 IP 地址通信。

关于k8s的三种网络:

网络种类 通信IP 如何通信
节点网络 nodeIP 物理网卡的IP实现节点间的通信
pod网络 podIP pod与pod之间可通过pod的IP相互通信
service网络 clusterIP 在k8s集群内部可通过service资源的clusterIP实现对pod集群的代理转发

关于k8s的三种类型网络IP

  • 节点网络:nodeIP---node节点的物理网卡ip,实现node节点之间的通信
  • Pod网络:PodIP---Pod与Pod之间通过PodIP进行通信
  • service网络:clusterIP---k8s集群内部,service资源的clusterIP实现对Pod集群的网络代理

Overlay Network

叠加网络,在二层或者三层基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链

路隧道连接起来。

通过Overlay技术(可以理解成隧道技术),在原始报文外再包一层四层协议(UDP协议),通

最低0.47元/天 解锁文章
Kubernetes二进制部署k8s集群(中)之cni网络插件flannelcalico
F12138X的博客
07-30 1830
失败就自暴自弃,无异于放弃人生
二进制部署k8s集群之cni网络插件flannelcalico工作原理(中)
2402_83805984的博客
07-30 1659
k8s 组网方案对比:●flannel方案需要在每个节点上把发向容器的数据包进行封装后,再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装,将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发,而是把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议——BGP的协议,然后让它们自己去学习这个网络拓扑该如何转发。
实战:Flannel网络CNI底座的K8S接入Cilium CNI
最新发布
平庸
10-28 1361
Flannel网络底座的K8S接入Cilium CNI 本文介绍在已部署Flannel CNIKubernetes集群中接入Cilium CNI的方案。通过CNI链式调用技术,保留Flannel的基础网络功能(IP分配、节点连通性),同时叠加Cilium的eBPF高级功能(网络策略、监控等)。关键步骤包括:将Flannel模式改为host-gw(避免VXLAN与eBPF冲突)、Helm定制化部署Cilium(配置chainingMode为flannel)、验证组件协同工作。最终实现Flannel与Cil
k8s安装网络插件-flannel
蛋疼的NICK
06-13 1万+
k8s安装网络插件-flannel
k8sCNI网络插件
教Linux的李老师
03-14 1万+
k8sCNI插件安装
K8s网络插件FlannelCalico
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络Docker采用插件化的网络模式,默认提供bridge、host...
kubernetes二进制部署k8s集群之cni网络插件flannelcalico工作原理(中)
liu_xueyin的博客
02-22 2482
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
kubernetes二进制部署k8s集群之cni网络插件flannelcalico工作原理
qq_48810547的博客
02-26 2227
k8s集群有三大接口:CRI:容器进行时接口,连接容器引擎--docker、containerd、cri-o、podmanCNI容器网络接口,用于连接网络插件如:flannelcalico、ciliumCSI:容器存储接口,如nfs、ceph、gfs、oss、s3、minio。
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
Kubernetes部署CNI网络组件
Ybaocheng的博客
02-22 1199
节点网络 nodeIP 物理网卡的IP实现节点间的通信Pod网络 podIP Pod与Pod之间可通过Pod的IP相互通信Service网络 clusterIP 在K8S集群内可通过service资源的clusterIP实现对Pod集群的网络代理转发。
二进制部署k8s集群之cni网络插件
weixin_72625764的博客
02-24 2121
UDP——出现最早,性能最差。基于flanneld应用程序实现原始数据包的封装解封装VXLAN——是flannel的默认模式,也是推荐使用模式。(与udp模式比:)性能比udp好,基于内核实现原始数据帧的封装解封装;(与HOST-GW模式比:)配置简单使用方便。HOST-GW——性能最好的模式,但是配置复杂,且不能跨网段(通过静态路由实现)
搭建Kubernetesk8s)集群用到的部署CNI网络插件
05-25
搭建Kubernetesk8s)集群用到的部署CNI网络插件,因为这个插件是国外的源,很多小伙伴没办法拿到这里分享个大家 资源源地址在 https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
007.Kubernetes二进制部署Flannel
爱无止
11-16 417
部署flannel时光小说网 https://wap.youxs.org/ 1.1 安装flannel kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络,使用的端口为 UDP 8472flanneld 第一次启动时,从 etcd 获取配置的 Pod 网段...
k8s网络插件FlannelCalico(the hard way)
企鹅菜鸟的成长过程
08-02 1668
最近在以高塔老师的the hard way进行二进制方式搭建K8S,按照第9步部署worker节点第11步设置pod网络路由,pod与pod之间可以通信,pod宿主机之间可以通信,pod服务之间也可以通信。讲述了FlannelCalico的各种模式特性......
simple-k8s-cni:简化 Kubernetes 网络插件部署
gitblog_00938的博客
03-29 1040
simple-k8s-cni:简化 Kubernetes 网络插件部署 项目介绍 simple-k8s-cni 是一个开源项目,旨在为 Kubernetes 提供一个简单、高效的网络插件。该项目支持多种网络模式,如 IPIP、VXLAN、IPVlan & MACVlan 以及 host-gw,以满足不同场景下的网络需求。simple-k8s-cni 的核心功能是简化 Kubernetes ...
k8s 部署 CNI 网络组件
lcy913的博客
02-24 3328
使用BGP模式会把每个node节点看作成路由器,通过Felix、BIRD组件来维护分发路由规则,可实现直接通过BGP路由协议实现路由转发,传输过程中不需要额外封包解包过程,因此性能较好,但是只能在同一个网段里使用,无法跨子网传输。③flanneld进程会根据在etcd中维护的路由表查到目标Pod所在的nodeIP,并在UDP报文外封装nodeIP头部、MAC头部,再通过物理网卡发送到目标node节点。VXLAN采用隧道机制,Flannel产品成熟,依赖性较少,易于安装,功能简单,配置方便,利于管理。
k8s(五)网络通信(flannelcalico)
weixin_44992260的博客
07-29 4333
目录一、k8s网络通信二、Flannel网络插件(只通信,无策略)1.hots-gw主机网关(flannel插件)三、calico网络插件(通信策略)1.calico简介:2.calico组件安装3.calico网络策略3.1 限制访问指定服务3.2 允许指定pod访问服务3.3 禁止 namespace 中所有 Pod 之间的相互访问3.4 禁止其他 namespace 访问服务3.5 只允许指定namespace访问服务3.6 允许外网访问服务 一、k8s网络通信 k8s通过CNI接口接入其他.
k8s搭建集群—部署CNI网络插件——2023.02
我是小bā吖的博客
02-08 2428
部署CNI失败,试了好多次仍然不成功,试试下面这种办法
K8S系列】深入解析k8s网络插件—Weave Net
热门推荐
颜淡慕潇
08-13 5万+
总体而言,Weave Net 是一个功能强大且易于使用的 Kubernetes 网络插件,它提供了简单的网络配置管理方式,并具有跨主机容器通信、动态网络拓扑安全性等优点。然而,它也存在一些性能开销单点故障的缺点,需要用户在使用之前了解权衡。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值