最硬核k8s网络插件详解(flannel)

置顶 已于 2025-04-01 17:02:05 修改
阅读量739 收藏 9
点赞数 7
CC 4.0 BY-SA版权
文章标签: kubernetes 网络 容器
于 2025-02-21 11:13:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/litaimin/article/details/145770929

1、介绍

Flannel 是一个轻量级、易于配置的网络插件,旨在简化 Kubernetes 集群中 Pod 网络的管理。Flannel 的核心功能是提供一个虚拟的网络,允许每个 Pod 获取一个独立的 IP 地址,并实现不同节点间的 Pod 之间的通信

2、原理

2.1 基本概念

CNI (Container Network Interface): CNI 是一种标准接口,允许不同的网络插件与容器运行时进行交互。Flannel 就是一个实现了 CNI 规范的网络插件。

Backend: Flannel 支持多种后端实现方式,包括 VXLAN、host-gw(直接路由)、UDP 等等

2.2 原理

Flannel 首先从给定的更大地址池中为集群中的每个节点分配一个小的子网。然后,它会负责维护这些子网和对应节点之间的映射关系。当数据包需要从一个节点传输到另一个节点时,Flannel 根据其配置的 backend 来决定如何转发这些数据包。

2.3 flannel CNI工作流程

总结flannel-cni的工作流程如下:

  1. Pod创建与网络命名空间准备:当Kubernetes的kubelet创建一个Pod时,首先会创建一个pause容器,并使用该容器的网络命名空间作为参数(例如通过/var/run/docker/netns/xxxx获取)。这个命名空间将被用于后续CNI插件的调用。

  2. CNI配置文件:在/etc/cni/net.d/目录下存在名为10-flannel.conflist的配置文件,该文件由kube-flannel组

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S系列】深入解析k8s网络插件Flannel
颜淡慕潇
07-20 1万+
Flannel是一个简单、轻量级且可靠的容器网络解决方案,特别适合用于初级部署或者对网络要求不是特别苛刻的场景。 它在Kubernetes社区中得到广泛的应用和支持,并且与其他网络解决方案(如Calico、Weave等)相互兼容,可以根据需求进行灵活选择。
K8S部署二进制集群过程中calico一直报错,如何解决??
**My Coding Family**
11-22 938
BGP 配置或连接异常。丢失。节点间网络不通。Calico 与 Kubernetes 配置不兼容。按照以上步骤排查和修复,可以解决大多数 Calico 的 BIRD 问题。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
k8s网络插件Flannel
梵修
11-26 5151
Flannel是由CoreOS开源的针对k8s网络服务,其目的是为解决k8s集群中各主机上Pod之间的通信问题,其借助etcd维护网络IP地址分配,并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序,它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网,并将网络配置、已分配的子网和辅助数据(比如主机的公网IP等)存储在Kubernetes API或独立的etcd中。
Kubernetes 网络方案:Flannel 插件全解析
小刘运维
06-04 1303
特性VXLANhost-gw封装UDP+VXLAN无封装条件性封装性能中 (~20%开销)(接近原生)同子网高,跨子网中网络要求仅需三层连通需二层连通混合要求跨子网支持不支持支持但性能下降复杂度中等低中等Flannel 作为 Kubernetes 网络生态的基石:简单可靠的 Overlay 网络,适用于中小集群、混合云环境,部署简单、社区支持好。
Kubernetes(k8s)-网络插件(Flannel)
04-12 1277
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
Kubernetes】二进制部署k8s集群(中)之cni网络插件flannel和calico
F12138X的博客
07-30 1651
失败就自暴自弃,无异于放弃人生
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7380
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
kubekey离线安装k8s及kubesphere报错
**My Coding Family**
09-07 761
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
《计算机网络小白进阶全攻略:计算机网络知识全拆解》
最新发布
06-16
内容概要:本文详细介绍了计算机网络的基础知识、发展历程、分类、地址系统、体系结构、常见设备、网络协议及安全维护。文章首先阐述了计算机网络的定义及其在日常生活中的应用,接着回顾了从面向终端的计算机网络到...
kubeadm部署k8s出错,如何解决??
**My Coding Family**
08-01 860
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
K8S插件-Flannel网络插件
风水道人
05-01 3307
K8S(03)插件-Flannel网络插件
k8s系列---网络插件flannel
weixin_30362801的博客
01-25 353
跨节点通讯,需要通过NAT,即需要做源地址转换。 k8s网络通信: 1) 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现; 2) pod之间的通信,pod ip <---> pod ip,pod和pod之间要不经过任何转换即可通信; 3) pod和service通信:pod ip <----...
k8s网络插件
qq_37705525的博客
05-11 1911
k8s网络插件
k8s网络插件Flannel和Calico(the hard way)
企鹅菜鸟的成长过程
08-02 1508
最近在以高塔老师的the hard way进行二进制方式搭建K8S,按照第9步部署worker节点和第11步设置pod网络路由,pod与pod之间可以通信,pod和宿主机之间可以通信,pod和服务之间也可以通信。讲述了Flannel和Calico的各种模式和特性......
k8s系列(十六:实例)配置网络插件flannel
xopqaaa的博客
01-15 441
重新定义flannel配置文件(实现通过物理网卡直接通信;pod之间的桥接网络,如果两个节点是跨网段的他会自动降级) 没生效,将配置文件还原 https://github.com/coreos/flannel#flannel 改为host-gw只允许个节点在同一个网段,只支持host-gw,跨网段通信不了,一旦有...
k8s-网络插件flannel-十八
weixin_30443813的博客
03-11 723
一、kubernetes网络模式   (1)Kubernetes网络需要解决的问题   集群内:     容器容器之间的通信     Pod和Pod之间的通信     Pod和服务之间的通信   集群外:     外部应用与服务之间的通信   (2)同一pod之间的通信 因为pod内部的容器是共享网络空间的,所以同一pod内的容器直接可以使用localhost访问其他容器。...
K8s网络插件Flannel,Calico
热门推荐
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值