Docker基础教程(245)Docker第三方网络管理工具之Flannel介绍:跨主机Docker网络烦恼?Flannel来帮你“织”张网!

原创 于 2025-09-25 08:22:22 发布 · 905 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络 #容器

容器网络互通没那么难,Flannel让跨主机通信像本地一样简单。

在Docker容器的世界里,单机运行一切美好,但一旦需要跨主机通信,网络问题就变得棘手。不同节点上的容器IP可能冲突,通信无法直接建立。

这时候,CoreOS团队推出的Flannel就像一位技艺高超的织网者,为容器覆盖网络提供了一套优雅的解决方案。

摘要:Flannel是专为Kubernetes设计的覆盖网络工具,解决Docker容器跨主机通信难题。它通过Etcd维护集群IP分配,为每个节点分配独立子网,避免IP冲突,并通过UDP、VxLAN等后端技术实现数据包封装转发。本文从原理剖析到实战部署,带你全面掌握Flannel网络管理。

一、Flannel是什么?为什么你需要它?

1.1 Docker网络的核心挑战

在默认Docker配置中,每个节点上的Docker服务分别负责所在节点容器的IP分配。这导致了一个严重问题:不同节点上的容器可能获得相同的IP地址,从而使这些容器之间无法直接通过IP地址相互通信。

Kubernetes网络模型假设所有Pod都在一个扁平的网络空间中可以直接连通。但在私有云中搭建Kubernetes集群时,这一网络假设并不成立,需要我们自己实现网络打通。

1.2 Flannel的解决方案

Flannel是CoreOS团队针对Kubernetes设计的三层网络解决方案,核心功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。

Flannel通过Etcd维护整个集群的网络配置,主要包含:

  • 集群网络地址空间(如10.1.0.0/16)
  • 每个主机分配的子网信息
  • 节点间的路由表

简单来说,Flannel为每个主机分配一个独立的子网,确保容器IP地址在集群范围内唯一,并建立覆盖网络实现跨主机容器间的直接通信。

二、Flannel工作原理深度剖析

2.1 核心架构组件

Flannel的架构包含以下几个关键组件:

  • flanneld:运行在每个节点上的守护进程,负责与Etcd通信,获取子网分配,维护路由信息
  • Etcd:分布式键值存储,保存整个集群的网络配置和状态
  • 后端网络插件:负责实际的数据包转发,如UDP、VxLAN、host-gw等

2.2 数据流转路径

当一个数据包从源容器发往目标容器时,在Flannel网络中的流转过程如下:

  1. 源容器发送:数据包从容器的eth0网卡发出,源IP为容器IP,目的IP为目标容器IP
  2. docker0网桥转发:数据包到达宿主机的docker0网桥,docker0发现目的IP不属于本子网,将数据包转发到flannel0虚拟网卡
  3. flanneld处理:flanneld进程接收到数据包,查询Etcd维护的路由表,确定目标容器所在的主机
  4. 封装数据包:flanneld将原始数据包封装在UDP或VxLAN包中,外层包头目的地址设为目标节点IP
  5. 网络传输:封装后的数据包通过宿主机的物理网卡发送到目标节点
  6. 解封装:目标节点的flanneld接收数据包,解封装还原出原始容器数据包
  7. 送达目标容器:数据包通过目标节点的docker0网桥最终送达目标容器

2.3 三种后端模式比较

Flannel支持多种后端实现,每种都有其特点和适用场景:

2.3.1 UDP模式(已基本废弃)

UDP模式是Flannel最早支持的后端,它在用户态完成数据包的封装和解封装。由于数据需要在用户态和内核态之间多次拷贝,性能损耗较大,目前已在生产环境中基本废弃。

工作原理:

最低0.47元/天 解锁文章
Docker基础教程(246)Docker第三方网络管理工具之Pipwork介绍容器网络大解放:Pipework让你轻松玩转Docker网络配置!
jxf_jxfcsdn的博客
09-25 778
Pipework作为一款轻量级Docker容器网络配置工具,通过200多行Shell脚本实现了复杂网络拓扑的简单管理。它突破Docker默认网络限制,支持静态IP分配、VLAN划分和跨主机通信等高级功能。本文深入剖析Pipework的工作原理,并提供从基础到进阶的完整示例,探索这款虽已停止更新但仍在特定场景下闪耀光芒的工具的价值所在。
docker容器技术篇:安装与配置flannel
qq_39241682的博客
04-19 1825
Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。
docker falnnel 安装整理
xiaomin1991222的专栏
12-11 292
Flannel for Docker Flannel,类似于Calico,VXLAN和Weave,为Docker提供一种可配置的虚拟重叠网络Flannel在每一台主机上运行一个 agent, flanneld,负责在提前配置好的地址空间中分配子网租约。Flannel使用etcd来存储网络配置。我们看一下Flannel GitHub上的图来描述在重叠网络中数据库传输的细节。 下载运行Et...
微服务自动化管理【Docker跨主机集群之Flannel
weixin_63719049的博客
01-10 1732
环境说明CentOS7方式方式有:Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico, 其中Pipework、Weave、Flannel是使用的最多。本文介绍的是Flannel1.Flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络
微服务自动化.03.跨主机集群
m0_60402568的博客
03-03 949
一、容器间内部通信 bridge模式 host模式 自定义网络 Container模式 None模式 二、跨主机通信 Docker默认的网络环境下,单台主机上的Docker容器可以通过docker0网桥直接通信,而不同主机上的Docker容器之间只能通过在主机上做端口映射进行通信。 这种端口映射方式对很多集群应用来说极不方便。 如果能让Docker容器之间直接使用自己的IP地址进行通信,会解决很多问题。 按实现原理可分别直接路由方式、桥接方式(如pipew.
flannel网络安装
产品菜鸟的博客
05-29 3319
flannel网络安装配置今天在做kubernetes集群中flannel网络的配置时遇到的问题,记录下来一、安装etcd:如果搭建好了kubernetes集群,应该是已经安装配置好了etcd,这里简单说一下:为什么需要etcd,是因为flannel使用etcd作为数据库,保存集群中分配的网络信息,从而保证了集群中的pod网络是同一个网段,并且不会重复。使用yum install etcd来安装...
Flannel网络配置实战:Docker集群网络互联解决方案
11-30
内容概要:本文档详述了使用 Flannel 实现 Docker 集群之间的网络互通,通过设置 etcd 作为键值存储来管理网络信息。首先介绍网络环境规划和软件准备步骤,然后逐步指导完成 Etcd 数据库和 Flannel 网络配置,并在...
Docker中运行MySQL:多主机网络DockerSwarm模式的容器管理
02-25
本文将以多主机网络环境为基础,探讨如何利用内置编排工具DockerSwarm模式对各主机上的容器加以管理。在多台主机之上运行MySQL容器拥有一定程度的复杂性,而具体水平则取决于您所选择的集群技术。在尝试利用容器加多...
Docker基础教程(242)Docker集群网络之在跨主机网络上部署应用:Docker集群网络“堵车”了?别慌!老司机带你飙上Overlay网络高速路
最新发布
jxf_jxfcsdn的博客
09-25 888
在单机Docker里玩得风生水起,一上集群却发现容器间“失联”了?别让跨主机网络成为你微服务架构的“断路器”!本文带你深度剖析Docker集群网络的底层奥秘,直击跨主机通信的痛点。我们将化身“云原生交警”,手把手教你使用Docker内置的Overlay网络这张“虚拟高速网”,轻松实现跨主机的服务发现与安全通信。附赠从零搭建Swarm集群到部署完整投票应用(Vote App)的保姆级示例,让你看完就能把应用稳稳地“飙”上集群快车道!系好安全带,发车了!
Docker 配置Flannel网络过程及原理
热门推荐
liukuan73的专栏
02-06 2万+
flannel 安装 yum -y install flannel flannel 配置 在etcd中创建变量 etcdctl --endpoint http://10.132.47.70:2379 set /flannel/network/config '{"Network":"10.0.0.0/16","SubnetLen":24,"Backend":{"Type"
docker跨主机集群之flannel
andrew_dear的博客
02-25 2145
2.Flannel实质上是一种覆盖网络(overlay network),即表示运行在一个网上的网(应用层网络),并不依靠ip地址来传递消息,SudbnetMax: 用于指定最大能够分配的ip段,在上面的示例中,表示每个宿主机可以分配一个24位掩码长度的子网,Linux container 中用到一个叫做veth的东西,这是一种新的设备,专门为 container 所建。3.每个主机上的flanneld根据etcd中的配置,为本主机的docker0分配子网,保证所有主机上的docker0网段不重复,
安装配置 Flannel+Docker
小单的博客专栏
03-14 3083
安装配置 Flannel(基于Etcd集群,点击查看) 前置说明 所有docker宿主机上都需要进行 flannel 配置,flanneld 为每个docker宿主机上的systemd服务。 flannel安装非常简单,直接下载二进制文件即可(当然您也可以自己编译) 打开网址 https://github.com/coreos/flannel/releases 下载最新版对应的架构的版本,一般...
docker容器配置flannel网络
谦190的博客
09-26 1179
实验环境 系统:Centos 7.3 docker version: 1.13.1 flannel version: firwalld: dead 三台测试的集群ip-5: 192.168.159.5、ip-6: 192.168.159.6、ip-7: 192.168.159.7 安装etcd集群 1.关闭防火墙和selinux systemctl disable firewal...
CentOS 7安装etcd和flannel实现docker跨物理机通信手册
limengshi85的博客
09-13 3052
CentOS 7安装etcd和flannel实现docker跨物理机通信手册
docker flannel安装
qq276726581的博客
09-21 921
1.关闭防火墙 centos7: systemctl stop firewalld.service centos6: servie iptables stop 2.安装配置etcd yum install etcd vim /etc/etcd/etcd.conf ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"     #监听客户端地址 ETCD_A...
docker网络flannel安装配置测试
u014641018的博客
03-11 1265
1.flannel为了避免ip重复分配,使用etcd解决冲突,目前测试,使用单机版etcd 2.etcdctl --endpoints http://10.1.13.13:2379 set /coreos.com/network/config '{"Network": "10.0.0.0/16", "SubnetLen": 24, "SubnetMin": "10.0.1.0",...
DockerFlannel网络配置
MKC__jiaoq的博客
02-24 3268
一、简介 1、介绍 Docker跨主机容器网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地..
使用flannel配置docker网络
知行合一 止于至善
03-27 6726
这篇文章主要总结一下如何在使用flannel进行docker的配置,介绍docker尚未安装或者是已经安装的情况下,如何与flannel进行连接,并以一个具体的例子介绍一下如何在dockerflannel分别安装的情况下进行设定。
Docker overlay网络详解:跨主机通信与实现
Docker网络架构设计允许开发者灵活选择不同的驱动程序,包括官方的none、bridge以及第三方驱动,如flannel、weave和calico。其中,bridge驱动创建了一个默认的Docker桥接网络,使得在同一主机上的容器能够相互通信...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

值引力

持续创作,多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值