K8S之Flannel的vxlan网络模式初步源码解析

最新推荐文章于 2025-04-11 15:11:51 发布
最新推荐文章于 2025-04-11 15:11:51 发布
阅读量641 收藏 1
点赞数
分类专栏: k8s 文章标签: 网络 运维 k8s flannel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_35735591/article/details/126327532
版权
本文深入探讨K8S中Flannel的vxlan网络模式,通过源码分析flannel如何配置vxlan网卡、路由和fdb,实现跨主机容器通信。详细阐述了请求路径,包括路由配置、fdb和arp的作用,揭示了flannel在网络通信中的关键角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

之前详细解析过Flannel的vxlan模式的网络通信原理,本篇将继续深入结合源码进行探索

前情提要

阅读本文需要知道flannel vxlan网络模式的网络请求路径,可以参考以前博主写的文章:K8S探索之Service+Flannel本机及跨主机网络访问原理详解

本篇的示例场景还是之前文章中的图,如下:

在主节点121.4.190.84,直接是可以ping通容器ip:10.244.1.8

➜  ~ ping 10.244.1.8
PING 10.244.1.8 (10.244.1.8) 56(84) bytes of data.
64 bytes from 10.244.1.8: icmp_seq=1 ttl=63 time=29.3 ms
64 bytes from 10.244.1.8: icmp_seq=2 ttl=63 time=29.3 ms
64 bytes from 10.244.1.8: icmp_seq=3 ttl=63 time=29.3 ms

本篇就以121.4.190.84 --> 10.244.1.8的网络请求路径开始探索下flannel的相关源码

源码探索

初始启动配置vxlan网卡

在主节点121.4.190.84,ping10.244.1.8时,由于后者不是公网ip,所以是不能直接ping的,在vxlan网络模式下,是将请求交给了vxlan网卡进行封包,封了一层后,包的请求目的地址换成了目标公网ip和vxlan的监听端口

在初次启动时,肯定得是vxlan网卡的添加了,手动配置的命令类似如下:

ip link add vxlan0 type vxlan \
   id 42 \
   dstport 4789 \
   dev enp0s8 \
   ......

flannel初次启动的时候肯定是要配置自己的vxlan,在机器上我们可以看到:

➜  ~ ifconfig
flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 10.244.0.0  netmask 255.255.255.255  broadcast 10.244.0.0
        inet6 fe80::f4f2:b0ff:fefa:7573  prefixlen 64  scopeid 0x20<link>
        ether f6:f2:b0:fa:75:73  txqueuelen 0  (Ethernet)
        RX packets 205910  bytes 22397966 (21.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 296287  bytes 41537899 (39.6 MiB)
        TX errors 0  dropped 8 overruns 0  carrier 0  collisions 0

➜  ~ ip -d link show dev flannel.1
39: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN
最低0.47元/天 解锁文章
第八课 k8s网络基础学习-VxLAN基础
QnHyn
06-09 857
Vxlan基础
flannel原理之vxlan模式解析
Deepexi_Date的博客
12-10 1293
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannelvxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
Flannel源码解析
Extreme的博客
12-05 389
host-gw模式性能最好,因为不需要经过vxlan设备,不需要封装数据。但是局限性也最大,只能在二层网络中使用。vxlan模式通过tun/tap设备,封装数据,然后通过udp发送到目标节点,可以在三层网络中使用。使用场景更为广泛。当开启isMasq时, 会在节点上添加iptables转发规则,将pod的ip地址隐藏,只暴露node的ip地址。flannel本身负责跨设备间的通信, 同设备间通信通过bridge、namespce等方式实现。
FlannelVxLAN 模式下FDB表
最新发布
风水道人
04-11 287
查看 FDB表 重启后就会这样 在 FlannelVxLAN 模式下,FDB(Forwarding Database)表项用于记录目标 MAC 地址与远端节点 IP 的映射关系。这些条目通常由 Flannel 自动维护,但在某些场景下(如网络异常或配置错误),可能需要手动添加或删除。以下是操作步骤: 参数说明: :目标节点的 接口 MAC 地址。 :指定 VxLAN 接口。 :目标节点的物理网络 IP(即 Node IP)。 :表示操作对象是本地接口。 :标记为永久条目(避免被自动清除)。
flannel源码分析--WatchLeases
bob的博客
02-24 146
在main函数run后端之后,会创建协程调用WatchLeases,如下: for循环中轮询,调用kube.go中对manager接口的实现,接口如下: type kubeSubnetManager struct { annotations annotations client clientset.Interface nodeName string nodeStore listers.NodeLister nodeController cache.C
flannel源码分析(一) 概述
weixin_30614109的博客
11-29 193
随着docker社区的不断壮大, CoreOS、Kubernetes、Hashicorp等项目蓬勃发展。 flannel作为一款专为容器打造的开源网络组件, 也吸引了工程师的关注。flannel简单易用, 只需要同属CoreOS家族的etcd作为一致性存储, 便可配置multi-host的网络连接。 下图为flanned的网络原理图, 源自https://github.com/coreos...
flannel源码分析--main
bob的博客
02-24 313
1、init init函数:进行flannelFlags的初始化,有etcd、iface(网卡)、iface-regex(接口匹配正则)、subnetFile(子网配置)、public-ip(外部访问IP)、subnet-lease-renew-margin(租约)、ip-masq(ip伪装,SANT)、kube-subnet-mgr(subnet api)、kube-api-url(api server url)、kubeconfig-file(kube配置文件)、healthz(healthz地址访问)
flannel原理之udp模式解析
Deepexi_Date的博客
12-09 1426
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 flannel一共有UDP、VXLAN、HOST-GW三种工作模式,如果开启了Directrouting的话,会使用VXLAN和HOST-GW组合,不跨网段就使用HOST-GW,跨网段就使用VXLAN。对于host-gw和vxlan我们在前面的文章中有过简单地介绍,在这篇文章我们来分析一下flannel的UDP模式,虽然这种模
k8s资源链接
02-22
- **实现**:Flannel 通过 etcd 存储网络配置信息,通过 VxLAN 或 UDP 封装数据包实现不同节点之间 Pod 的通信。 - **优点**:简单易用,对 Kubernetes 的集成支持较好。 综上所述,这些知识点涵盖了 Kubernetes 的...
k8s+containerd(kvm版)
weixin_62799021的博客
07-22 1159
k8s(Kubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,kk8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,
k8s网络--Flannel源码分析
weixin_34233421的博客
09-21 217
前言 之前在k8s网络--Flannel解读一文中,我们主要讲了Flannel整体的工作原理。今天主要针对Flannel v0.10.0版本进行源码分析。首先需要理解三个比较重要的概念: 网络(Network):整个集群中分配给 flannel 要管理的网络地址范围 子网(Subnet):flannel 所在的每台主机都会管理 net...
flannel 实战与源码分析(三)
柳清风的专栏
04-25 2万+
之前一直介绍flannel的使用,现在正是进入代码讲解,看看flannel是如何实现的,先看启动 func main() { flag.Set("logtostderr", "true") // 解析参数 flag.Parse() if flag.NArg() > 0 || opts.help { fmt.Fprintf(os.Stderr, "Usage
flannel 实战与源码分析(七)
柳清风的专栏
04-26 1万+
这是flannel最后一篇,我原本不准备介绍UDP,因为这种方案的网络损耗实在是太多,大约一半损耗,vxlan大约是30%损耗。但基本的UDP使用我还是想和大家分享一下的,主要是tun设备的使用。 像UDP的RegisterNetwork和VXLAN一样,我就不单独说了backend/udp/udp_network.go。func (n *network) Run(ctx context.Con
【kubernetes/k8s概念】flannel源码分析
zhonglinzhang
09-20 4036
https://github.com/coreos/flannel 源码编译:make dist/flanneld-amd64 Flannel支持多种Backend协议,官方推荐使用以下Backend: VXLAN,性能损耗大概在20~30% host-gw, 性能损耗大概10%,要求Host之间二层直连,因此只适用于小集群 Flannel的工作原理 Flannel实质上是一种...
k8s容器互联-flannel vxlan 原理篇
我活在当下,我巨他妈勇敢。
03-15 854
flannel 在为不同主机的pod分配ip地址的时候,会在一个大的网段范围内分配ip地址,而同一台主机上的pod,则是在大的网段下延伸出一个较小的子网,同一台主机上的ip地址则是在较小的子网范围内去进行分配。例如k8s启动flannel插件时,会通过flannel的配置文件指定大的网段的范围和flannel启动方式,我们选用的是vxlan模式这样整个集群的ip地址就是在10.10.0.0/16 网段去进行分配。
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 959
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
flannel 实战与源码分析(一)
热门推荐
柳清风的专栏
04-24 4万+
Flannel 是由 CoreOS 维护的一个虚拟网络方案。目前是kubernetes默认的网络,它有golang编写,在源码分析之前还是先看看怎样使用。这里不得不提一下kubernetes网络约束: 1. 所有容器之间都可以无须SNAT即可相互直接以IP通信。 2. 所有主机与容器之间都可以无须SNAT即可相互直接以IP通信。 3. 容器看到的自身IP与其他容器看到的容器IP相同。
16、网络--实验四(搭建多播模式VXLAN网络)
weixin_33709364的博客
04-21 456
要组成同一个vxlan网络,vtep必须能感知到彼此的存在。多播组本来的功能就是把网络中的某些节点组成一个虚拟的组,所以vxlan最初想到用多播来实现是很自然的事情。这个实验和前面一个非常相似,只不过主机之间不是点对点的连接,而是通过多播组成一个虚拟的整体。最终的网络架构也很相似(为了简单图中只有两个namespace,但这个模型可以容纳多个主机组成vxlan网...
k8s(十六): VXLANFlannel
ywq935的博客
07-17 4208
前言 目前k8s中比较常用的cni有calico、flannel、kube-router等,个人比较熟悉的是kube-router的bgp纯直通方案,flannel则是另一款使用较多的比较简单易用的方案,这里着重了解一下flannelvxlan这一常用模式 VXLAN 在了解flannel之前,有必要掌握vxlan的基础知识。首先来看看vxlan协议的报文封装格式: 说明: vxlan,给数据...
K8s flannel网络学习:实战资料精讲
这份学习资料包含了关于Kubernetes(k8s)中flannel网络配置和管理的内容。flannel是Kubernetes中一个非常流行的网络解决方案,它为容器提供了 Overlay网络功能,保证了跨节点的容器间通信。本资料包中的两篇文档,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值