最硬核k8s网络插件详解(flannel)

原创 已于 2025-04-01 17:02:05 修改 · 置顶 · 902 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #网络 #容器

于 2025-02-21 11:13:45 首次发布

1、介绍

Flannel 是一个轻量级、易于配置的网络插件,旨在简化 Kubernetes 集群中 Pod 网络的管理。Flannel 的核心功能是提供一个虚拟的网络,允许每个 Pod 获取一个独立的 IP 地址,并实现不同节点间的 Pod 之间的通信

2、原理

2.1 基本概念

CNI (Container Network Interface): CNI 是一种标准接口,允许不同的网络插件与容器运行时进行交互。Flannel 就是一个实现了 CNI 规范的网络插件。

Backend: Flannel 支持多种后端实现方式,包括 VXLAN、host-gw(直接路由)、UDP 等等

2.2 原理

Flannel 首先从给定的更大地址池中为集群中的每个节点分配一个小的子网。然后,它会负责维护这些子网和对应节点之间的映射关系。当数据包需要从一个节点传输到另一个节点时,Flannel 根据其配置的 backend 来决定如何转发这些数据包。

2.3 flannel CNI工作流程

总结flannel-cni的工作流程如下:

  1. Pod创建与网络命名空间准备:当Kubernetes的kubelet创建一个Pod时,首先会创建一个pause容器,并使用该容器的网络命名空间作为参数(例如通过/var/run/docker/netns/xxxx获取)。这个命名空间将被用于后续CNI插件的调用。

  2. CNI配置文件:在/etc/cni/net.d/目录下存在名为10-flannel.conflist的配置文件,该文件由kube-flannel组件启动时生成。它定义了CNI插件链,首先是flannel类型,其次是portmap,用于支持端口映射功能。

  3. Flannel插件执行:根据配置,kubelet调用/opt/cni/bin/flannel执行。Flannel首先读取/run/flannel/subnet.env文件以获取当前节点的子网信息(如网络范围、MTU等),这些信息也是由kube-flannel在启动时写入的。

  4. 动态配置生成:基于从subnet.env中读取的信息,Flannel生成符合CNI标准的配置文件,其中包含了bridge类型的网络配置以及host-local IP地址管理器的设置。

  5. Bridge插件调用:接着,Flannel按照上述配置调用/opt/cni/bin/bridge插件。此过程涉及:

    • 创建Linux bridge cni0并绑定子网的第一个IP地址作为默认网关。
    • 在主机上添加路由规则,确保节点到本节点所有Pod的流量都通过cni0
    • 为新Pod创建veth对,并将其一端连接到Pod的网络命名空间,另一端连接到cni0
    • 为Pod内的veth接口分配IP地址,并设置默认网关。

  6. 跨节点通信:尽管flannel-cni主要负责同一节点上的Pod间通信,跨节点的Pod通信则由kube-flannel组件处理,包括设置适当的MTU值和选择合适的跨节点通信方案(如vxlan或host-gw)。

  7. IP地址管理host-local插件负责管理IP地址的分配情况,通过在本地文件系统中记录已分配的IP及其对应的容器ID来避免IP冲突。这通常发生在/var/lib/cni/network/host-local/目录下。

这样,通过一系列的步骤和组件协作,flannel-cni成功地为每个Pod设置了网络环境,实现了在同一节点上的Pod间通信。

3、网络模式

  • vxlan(默认):基于 VXLAN(Virtual Extensible LAN)隧道协议,通过隧道将不同主机上的 Pod 网络连接起来。适合大部分场景,特别是在跨节点的环境下。

  • host-gw:这种模式依赖于主机间的路由表,而不需要额外的隧道。它适合于节点之间有直通路由的环境,例如同一数据中心内的节点。

特性vxlan(默认)host-gw
原理基于 VXLAN 隧道协议,将 Pod 流量封装在 VXLAN 数据包内,跨节点传输数据利用节点的路由表,通过主机间的直接路由进行通信
优点1、支持跨数据中心部署。 2、 网络封装灵活1、性能高,无需额外开销 2、维护简单
缺点1、性能开销较大,特别是对于大规模集群 2、配置和故障排查较复杂不适用于复杂网络环境或跨数据中心部署
适用场景跨数据中心或不同网络环境的集群,适用于没有直接路由的网络。节点间网络有直接路由的环境(例如同一数据中心内)

3、原理详细

3.1 vxlan

同节点pod之间通讯

假设有两个 Pod(Pod A 和 Pod B)运行在同一节点上,IP 分别为 10.244.1.2 和 10.244.1.3,子网由 Flannel 分配为 10.244.1.0/24。

  • Pod A 发起通信:
    Pod A 需要向 Pod B 发送数据包(目标 IP 为 10.244.1.3)。
    数据包从 Pod A 的虚拟网络接口(veth pair)发出,进入其网络命名空间。
  • 进入宿主机网络:
    Pod A 的 veth pair 的一端连接到宿主机的网桥(通常是 Flannel 创建的 cni0 网桥)。
    数据包通过 veth pair 传递到 cni0 网桥。
  • 网桥转发:
    cni0 网桥是一个二层设备,会根据目标 MAC 地址进行转发。
    因为 Pod B 的 IP(10.244.1.3)也在同一子网内,网桥通过 ARP 解析获取 Pod B 的 MAC 地址。
    网桥发现 Pod B 的 veth pair 也连接到自己,因此直接将数据包转发到 Pod B 的 veth pair。
  • Pod B 接收数据:
    数据包通过 Pod B 的 veth pair 进入其网络命名空间。
    Pod B 的网络栈处理数据包,最终到达目标应用程序。
跨节点pod之间通讯

在这里插入图片描述
发送端:pod A的数据包会通过虚拟网卡转发到(cni0)容器虚拟网桥上,然后交由 flannel.1 设备处理,进行VXLAN封包解包,然后从 eth0 发送。

接收端:Node2收到报文后,发现是一个VXLAN类型报文,交由 flannel.1 进行解包。根据解包后得到的原始报文中的目的IP,将原始报文经由 cni0 网桥发送给目标Pod。

3.2 host-gw

在这里插入图片描述

  • 发送端(Pod A,节点 1):
    1、Pod A(10.244.1.2)发出数据包到 Pod B(10.244.2.3),从 veth pair 送到节点 1 的 cni0 网桥。
    2、cni0 查路由表,发现目标是 10.244.2.0/24,转给 flannel.1。
    3、flannel.1 把数据包封装成 VXLAN(外层 IP: 192.168.1.10 → 192.168.1.11),通过 eth0 发送到节点 2。
  • 接收端(Pod B,节点 2):
    1、节点 2 的 eth0 收到 VXLAN 数据包,转给 flannel.1。
    2、flannel.1 解封装,恢复原始数据包(10.244.1.2 → 10.244.2.3)。
    3、数据包送到 cni0 网桥,用 ARP 找到 Pod B 的 MAC,转给 Pod B 的 veth pair。
    4、Pod B 收到数据,交给应用处理
K8S系列】深入解析k8s网络插件Flannel
颜淡慕潇
07-20 2万+
Flannel是一个简单、轻量级且可靠的容器网络解决方案,特别适合用于初级部署或者对网络要求不是特别苛刻的场景。 它在Kubernetes社区中得到广泛的应用和支持,并且与其他网络解决方案(如Calico、Weave等)相互兼容,可以根据需求进行灵活选择。
K8S部署二进制集群过程中calico一直报错,如何解决??
**My Coding Family**
11-22 1196
BGP 配置或连接异常。丢失。节点间网络不通。Calico 与 Kubernetes 配置不兼容。按照以上步骤排查和修复,可以解决大多数 Calico 的 BIRD 问题。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
k8s网络插件Flannel
梵修
11-26 5391
Flannel是由CoreOS开源的针对k8s网络服务,其目的是为解决k8s集群中各主机上Pod之间的通信问题,其借助etcd维护网络IP地址分配,并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序,它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网,并将网络配置、已分配的子网和辅助数据(比如主机的公网IP等)存储在Kubernetes API或独立的etcd中。
白话kubernetes网络组件flannel
最新发布
运维老生常谈
10-17 730
今天来聊聊FlannelFlannelKubernetes默认网络组件,再聊Flannel时,我们得先明白一个叫CNI东东,CNI是什么?能有什么用?下文会做出解释。CNI(Container Network Interface)是CNCF旗下的一个项目,由一组用于配置Linux容器网络接口的规范和库组成,同时还包含了一些插件。CNI仅关心容器创建时的网络分配和当容器被删除时释放网络资源。Kubernetes 中已经内置了CNI。在创建容器时,先创建好,然后调用CNI插件为这个。
Kubernetes(k8s)-网络插件(Flannel)
04-12 1514
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
Kubernetes】二进制部署k8s集群(中)之cni网络插件flannel和calico
F12138X的博客
07-30 1805
失败就自暴自弃,无异于放弃人生
Kubernetes(K8S)(七)——网络插件flannel和calico应用于跨主机调度通信
Aimee_c的博客
06-26 1453
文章目录1.网络插件flannel1.1 Flannel——vxlan模式跨主机通信1.2 Flannel——host-gw模式跨主机通信(纯三层)1.1 Flannel——vxlan+directrouting模式2.网络插件calico 1.网络插件flannel 跨主机通信的一个解决方案是Flannel,由CoreOS推出,支持3种实现:UDP、VXLAN、host-gw udp模式:使用设备flannel.0进行封包解包,不是内原生支持,上下文切换较大,性能非常差 vxlan模式:使用flanne
实战|用K8s管理跨星系的提示系统集群
AI天才研究院
09-26 2608
延迟优化:用Karmada的智能调度策略,将请求分配到最近的节点;高可用:多集群副本+PDB+ClusterAutoscaler,确保服务不中断;可观测性:Prometheus联邦+Grafana,实时监控跨星系状态。“跨星系”是一个极端的分布式场景,但它本质上是现实中多区域、多集群管理的放大。K8s的声明式API、自愈能力、弹性伸缩,正好解决了这种场景下的心问题——而这也是K8s能成为云原生时代“操作系统”的原因。未来,当人类真的走向星际时,K8s很可能会成为跨星系服务的心管理工具。
kubekey离线安装k8s及kubesphere报错
**My Coding Family**
09-07 905
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
【硬干货】把 DolphinScheduler 搬进 K8s:奇虎 360 商业化 900 天踩坑全记录
Apache DolphinScheduler开源社区
09-02 819
过去 3 年,我们团队把部分调度任务从 Azkaban 逐步迁移到 DolphinScheduler,并开展了 K8s 容器化。今天把踩过的坑、攒下的经验一次性复盘,建议收藏!
kubeadm部署k8s出错,如何解决??
**My Coding Family**
08-01 907
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
K8S插件-Flannel网络插件
风水道人
05-01 3355
K8S(03)插件-Flannel网络插件
Kubernetes 网络方案:Flannel 插件全解析
小刘运维
06-04 1971
特性VXLANhost-gw封装UDP+VXLAN无封装条件性封装性能中 (~20%开销)(接近原生)同子网高,跨子网中网络要求仅需三层连通需二层连通混合要求跨子网支持不支持支持但性能下降复杂度中等低中等Flannel 作为 Kubernetes 网络生态的基石:简单可靠的 Overlay 网络,适用于中小集群、混合云环境,部署简单、社区支持好。
k8s系列---网络插件flannel
weixin_30362801的博客
01-25 404
跨节点通讯,需要通过NAT,即需要做源地址转换。 k8s网络通信: 1) 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现; 2) pod之间的通信,pod ip <---> pod ip,pod和pod之间要不经过任何转换即可通信; 3) pod和service通信:pod ip <----...
k8s网络插件
qq_37705525的博客
05-11 2044
k8s网络插件
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7681
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
k8s网络插件Flannel和Calico(the hard way)
企鹅菜鸟的成长过程
08-02 1634
最近在以高塔老师的the hard way进行二进制方式搭建K8S,按照第9步部署worker节点和第11步设置pod网络路由,pod与pod之间可以通信,pod和宿主机之间可以通信,pod和服务之间也可以通信。讲述了Flannel和Calico的各种模式和特性......
【项目实战19】k8s(5.5)k8s网络通信(flannel和calico网络插件
weixin_48819467的博客
05-05 1120
k8s网络通信 一、k8s网络通信简介 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件flannel,calico等。CNI插件存放位置: cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案如下: 1、虚拟网桥:虚拟网卡,多个容器共用一个虚拟网卡进行通信。 2、多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 3、硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 关于k8s不同容器之间的通信方式 容器间通
k8s系列(十六:实例)配置网络插件flannel
xopqaaa的博客
01-15 455
重新定义flannel配置文件(实现通过物理网卡直接通信;pod之间的桥接网络,如果两个节点是跨网段的他会自动降级) 没生效,将配置文件还原 https://github.com/coreos/flannel#flannel 改为host-gw只允许个节点在同一个网段,只支持host-gw,跨网段通信不了,一旦有...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值