Kubernetes网络插件flannel原理简介

原创 已于 2022-03-04 19:09:48 修改 · 1.9k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #kubernetes #运维 #云原生 #云计算

于 2022-02-25 23:49:27 首次发布
本文介绍了Kubernetes网络插件flannel的工作原理,包括子网划分、跨节点与同节点Pod通信,以及UDP与Host-gw模式。flannel通过创建overlay网络实现跨节点通信,主要使用vxlan模式。在vxlan模式中,flannel创建vxlan设备和网桥,通过etcd协调节点间通信;而在Host-gw模式下,所有节点需在同二层网络,直接使用宿主机IP通信。

Flannel是kubernetes的网络插件之一,通过构建k8s集群节点之间的overlay网络,实现跨节点通信等功能。flannel常用的网络转发模式有hostgw、udp、vxlan等,在实际生产中常用的是vxlan模式。

子网划分

k8s会为每个集群节点划分子网,这样pod调度到某节点时,就会按照该节点的子网网段分配ip,保障pod ip的集群唯一性。

我们可以查看/run/flannel/subnet.env 文件,里面主要包括当前节点的子网信息。例如本机集群192.168.249.10节点子网网段是10.244.0.0/24,192.168.249.12节点子网网段是10.244.1.0/24

53db63d3de3bbb14afa5b65b79787791.png

Flannel通过daemonset的方式在每个k8s节点上运行了一个flanneld的服务,通过flanneld进程对节点进行创建隧道,添加路由信息,修改iptables等操作。

跨节点Pod通信

我们以vxlan模式为例看一下flannel如何实现的pod间的通信。

Flannel创建名为flannel.1的vxlan设备(nolearning),设备ip是子网的第一个IP 10.244.1.0,并把设备的mac和ip和本节点的ip记录到etcd中。还会创建名为cni0的网桥,网桥的ip是子网的第二个ip 10.244.1.1,起到docker0网桥的作用。

最低0.47元/天 解锁文章
Kubernetes中的Flannel网络插件
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-10 5298
Kubernetes集群中,确保各个Node上的容器能够顺畅通信是关键。Flannel作为网络插件,简化了这一过程。
Kubernetes 网络插件 Flannel 与 Calico 三种工作模式详解
最新发布
kirito0000的博客
10-12 1058
Kubernetes 集群中,网络插件CNI)是每个节点之间能否互通的关键。其中,Flannel和Calico是最常用的两种网络方案。它们都能让不同节点上的 Pod 实现通信,但工作原理和模式差异巨大。本文将系统讲解:Flannel 的三种工作模式Calico 的三种工作模式两者在设计、性能和适用场景上的区别Flannel是 CoreOS 开发的最早一批 Kubernetes 网络插件之一。设计目标非常简单:让不同节点上的 Pod 能够“互通”。
KubernetesFlannel网络插件介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-30 959
Flannel 是一个轻量级的网络虚拟化解决方案,专为容器环境设计,特别是在 Kubernetes 集群中作为网络插件(Container Network Interface, CNI)使用,为集群中的各个节点间提供跨主机的网络通信能力。Flannel 的核心目标是为每个 Pod 分配一个唯一的、在整个集群范围内可路由的 IP 地址,并确保这些 Pod 之间能够直接、高效地进行网络通信,同时保持与底层网络基础设施的解耦。
Kubernetes-基于flannel的集群网络
weixin_33858249的博客
10-10 242
1、Docker网络模式 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network ...
Kubernetes 网络方案:Flannel 插件全解析
小刘运维
06-04 1944
特性VXLANhost-gw封装UDP+VXLAN无封装条件性封装性能中 (~20%开销)(接近原生)同子网高,跨子网中网络要求仅需三层连通需二层连通混合要求跨子网支持不支持支持但性能下降复杂度中等低中等Flannel 作为 Kubernetes 网络生态的基石:简单可靠的 Overlay 网络,适用于中小集群、混合云环境,部署简单、社区支持好。
k8s flannel 插件 基本通信原理
某呆
07-02 1546
flannel 是一种 CNI 解决方案,也可以为 Dokcer 提供服务,对 k8s 而言,是一个网络插件。 实现了 CNI网络控制平面软件 属于 coreOS 的子项目 通过配置主机路由或者 overlay,避免对物理路由器进行配置 VxLAN UDP Host-GW 和 k8s 集成时,运行在 work node 上面,监听 k8s master 的状态,共用 k8s 的控制节点的 etcd 作为自己的数据库。 安装 实验节点分布 master node # 初始化 master
kubernetes-flannel网络插件
01-12
**Kubernetes Flannel 网络插件** 在 Kubernetes (K8s) 集群中,网络通信是实现服务间交互的关键。Flannel 是一个轻量级的网络解决方案,它为 Kubernetes 提供了跨主机的网络通信能力,使得集群内的Pods(应用容器...
FlannelKubernetes 网络方案的“轻骑兵”
weixin_44066506的博客
01-04 491
FlannelKubernetes 网络方案的“轻骑兵”在 Kubernetes 中,网络是连接所有组件的核心。每个 Pod 都需要一个独立的 IP,方便 Pod 间的通信,而 Flannel 正是解决这个问题的经典容器网络插件(CNI)。它简单、轻量、高效,被广泛用于 Kubernetes网络方案中。今天我们就来聊...
KubernetesFlannel插件的工作原理 8月15日学习笔记
陈c
08-15 240
文章目录Flannel1、介绍2、工作原理问题一、UDP封装是怎么一回事?问题二、为什么每个节点上的Docker会使用不同的IP地址段?问题三、为什么在发送节点上的数据会从docker0路由到flannel0虚拟网卡,在目的节点会从flannel0路由到docker0虚拟网卡?3、flannel的安装4、Q&A Flannel Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的
kubernetesCNI插件Flannel使用详解
爱死亡机器人
04-06 9423
1. 介绍 链接:https://github.com/flannel-io/flannel CoreOS开发的项目Flannel,可能是最直接和最受欢迎的CNI插件。它是容器编排系统中最成熟的网络结构示例之一,旨在实现更好的容器间和主机间网络。随着CNI概念的兴起,Flannel CNI插件算是早期的入门。 与其他方案相比,Flannel相对容易安装和配置。它被打包为单个二进制文件flanneld,许多常见的Kubernetes集群部署工具和许多Kubernetes发行版都可以默认安装Flannel。Fl
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7669
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
Kubernetes(k8s)-网络插件(Flannel)
04-12 1503
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
liu_xueyin的博客
02-22 2454
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
k8s网络插件Flannel
梵修
11-26 5374
Flannel是由CoreOS开源的针对k8s的网络服务,其目的是为解决k8s集群中各主机上Pod之间的通信问题,其借助etcd维护网络IP地址分配,并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序,它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网,并将网络配置、已分配的子网和辅助数据(比如主机的公网IP等)存储在Kubernetes API或独立的etcd中。
K8S(03)核心插件-Flannel网络插件
一亩三分地
08-21 912
系列文章说明 本系列文章,可以基本算是 老男孩2019年王硕的K8S周末班课程 笔记,根据视频来看本笔记最好,否则有些地方会看不明白 需要视频可以联系我 K8S核心网络插件Flannel 目录系列文章说明K8S核心网络插件Flannel1 flannel功能概述1.1 flannel运转流程1.2 flannel网络模型1.2.1 flannel支持3种网络模型1.2.2 实际工作中的模型选择2. 部署flannel插件2.1 在etcd中写入网络信息2.2 部署准备2.2.1 下载软件2.2....
Kubernetes网络CNI插件Flannel与Calico详解
zgt_certificate的博客
06-04 1278
不同的 CNI 插件(如 Flannel 和 Calico)提供了不同的功能和特性,用户可以根据需求选择合适的插件进行部署和配置。通过正确配置 CNI 插件,可以确保 Kubernetes 集群中的 Pod 和节点之间实现高效、可靠的网络通信。Calico 除了提供基本的网络功能外,还提供了更高级的网络策略管理功能,可以通过定义 NetworkPolicy 来控制 Pod 之间的通信。即收到的数据包的源 IP 是发送数据包的 Pod 的 IP。不同的插件实现不同的网络功能和特性。验证网络配置是否生效。
k8s flannel原理
u013469376的博客
02-23 990
flannelFlannel是CoreOS维护的一个网络组件,Flannel为每个Pod提供全局唯一的IP,Flannel使用ETCD来存储Pod子网与Node IP之间的关系。flanneld守护进程在每台主机上运行,并负责维护ETCD信息和路由数据包。 Flannel工作模式及原理Flannel支持多种数据转发方式: UDP:最早支持的一种方式,由于性能最差,目前已经弃用。 VXLAN:Overlay Network方案,源数据包封装在另一种网络包里面进行路由转发和通信 这也是网络的虚拟化技术,
Flannel:简化 Kubernetes 网络的高效解决方案
weixin_44867889的博客
12-01 1264
Flannel 是一个简单、稳定的 CNI 插件,适合中小规模的 Kubernetes 集群,特别是在网络性能要求不高且团队中网络相关维护人员较少的情况下。Flannel 以低维护成本和易用性著称,是一个非常适合中小企业和初学者的网络解决方案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值