最硬核k8s网络插件详解(flannel)

置顶 已于 2025-04-01 17:02:05 修改
阅读量739 收藏 9
点赞数 7
CC 4.0 BY-SA版权
文章标签: kubernetes 网络 容器
于 2025-02-21 11:13:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/litaimin/article/details/145770929

1、介绍

Flannel 是一个轻量级、易于配置的网络插件,旨在简化 Kubernetes 集群中 Pod 网络的管理。Flannel 的核心功能是提供一个虚拟的网络,允许每个 Pod 获取一个独立的 IP 地址,并实现不同节点间的 Pod 之间的通信

2、原理

2.1 基本概念

CNI (Container Network Interface): CNI 是一种标准接口,允许不同的网络插件与容器运行时进行交互。Flannel 就是一个实现了 CNI 规范的网络插件。

Backend: Flannel 支持多种后端实现方式,包括 VXLAN、host-gw(直接路由)、UDP 等等

2.2 原理

Flannel 首先从给定的更大地址池中为集群中的每个节点分配一个小的子网。然后,它会负责维护这些子网和对应节点之间的映射关系。当数据包需要从一个节点传输到另一个节点时,Flannel 根据其配置的 backend 来决定如何转发这些数据包。

2.3 flannel CNI工作流程

总结flannel-cni的工作流程如下:

  1. Pod创建与网络命名空间准备:当Kubernetes的kubelet创建一个Pod时,首先会创建一个pause容器,并使用该容器的网络命名空间作为参数(例如通过/var/run/docker/netns/xxxx获取)。这个命名空间将被用于后续CNI插件的调用。

  2. CNI配置文件:在/etc/cni/net.d/目录下存在名为10-flannel.conflist的配置文件,该文件由kube-flannel组

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S系列】深入解析k8s网络插件Flannel
颜淡慕潇
07-20 1万+
Flannel是一个简单、轻量级且可靠的容器网络解决方案,特别适合用于初级部署或者对网络要求不是特别苛刻的场景。 它在Kubernetes社区中得到广泛的应用和支持,并且与其他网络解决方案(如Calico、Weave等)相互兼容,可以根据需求进行灵活选择。
K8S插件-Flannel网络插件
风水道人
05-01 3307
K8S(03)插件-Flannel网络插件
k8s网络插件Flannel
梵修
11-26 5151
Flannel是由CoreOS开源的针对k8s网络服务,其目的是为解决k8s集群中各主机上Pod之间的通信问题,其借助etcd维护网络IP地址分配,并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序,它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网,并将网络配置、已分配的子网和辅助数据(比如主机的公网IP等)存储在Kubernetes API或独立的etcd中。
Kubernetes 网络方案:Flannel 插件全解析
最新发布
小刘运维
06-04 1300
特性VXLANhost-gw封装UDP+VXLAN无封装条件性封装性能中 (~20%开销)(接近原生)同子网高,跨子网中网络要求仅需三层连通需二层连通混合要求跨子网支持不支持支持但性能下降复杂度中等低中等Flannel 作为 Kubernetes 网络生态的基石:简单可靠的 Overlay 网络,适用于中小集群、混合云环境,部署简单、社区支持好。
Kubernetes(k8s)-网络插件(Flannel)
04-12 1277
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
Kubernetes】二进制部署k8s集群(中)之cni网络插件flannel和calico
F12138X的博客
07-30 1651
失败就自暴自弃,无异于放弃人生
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7379
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
k8s系列---网络插件flannel
weixin_30362801的博客
01-25 352
跨节点通讯,需要通过NAT,即需要做源地址转换。 k8s网络通信: 1) 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现; 2) pod之间的通信,pod ip <---> pod ip,pod和pod之间要不经过任何转换即可通信; 3) pod和service通信:pod ip <----...
k8s网络插件
qq_37705525的博客
05-11 1911
k8s网络插件
k8s网络插件Flannel和Calico(the hard way)
企鹅菜鸟的成长过程
08-02 1495
最近在以高塔老师的the hard way进行二进制方式搭建K8S,按照第9步部署worker节点和第11步设置pod网络路由,pod与pod之间可以通信,pod和宿主机之间可以通信,pod和服务之间也可以通信。讲述了Flannel和Calico的各种模式和特性......
k8s系列(十六:实例)配置网络插件flannel
xopqaaa的博客
01-15 441
重新定义flannel配置文件(实现通过物理网卡直接通信;pod之间的桥接网络,如果两个节点是跨网段的他会自动降级) 没生效,将配置文件还原 https://github.com/coreos/flannel#flannel 改为host-gw只允许个节点在同一个网段,只支持host-gw,跨网段通信不了,一旦有...
k8s-网络插件flannel-十八
weixin_30443813的博客
03-11 723
一、kubernetes网络模式   (1)Kubernetes网络需要解决的问题   集群内:     容器容器之间的通信     Pod和Pod之间的通信     Pod和服务之间的通信   集群外:     外部应用与服务之间的通信   (2)同一pod之间的通信 因为pod内部的容器是共享网络空间的,所以同一pod内的容器直接可以使用localhost访问其他容器。...
K8s网络插件Flannel,Calico
热门推荐
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...
二进制部署k8s集群之cni网络插件
weixin_72625764的博客
02-24 1940
UDP——出现最早,性能最差。基于flanneld应用程序实现原始数据包的封装和解封装VXLAN——是flannel的默认模式,也是推荐使用模式。(与udp模式比:)性能比udp好,基于内实现原始数据帧的封装和解封装;(与HOST-GW模式比:)配置简单使用方便。HOST-GW——性能最好的模式,但是配置复杂,且不能跨网段(通过静态路由实现)
K8s 网络插件exec
liuliuzi_hz的博客
01-11 1440
K8s 网络插件支持exec , CNI,kubenet 3种类型。要求插件满足K8s网络插件接口即可。 type NetworkPlugin interface{         Init(host Host, hairpinModecomponentconfig.HairpinMode) error         Event(name string,details map[str
Kubernetes那点事儿——K8s网络插件calico
liangpangpangyo的博客
10-18 1698
Kubernetes引入的网络模型提出了下列基本要求。只要满足了这些要求,即可成为一个K8s网络方案供应商。
k8s的CNI网络插件
教Linux的李老师
03-14 1万+
k8s的CNI插件安装
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值