k8s常用网络模型原理总结

原创 已于 2023-02-28 11:12:11 修改 · 309 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #kubernetes #智能路由器

于 2020-05-09 15:29:07 首次发布
本文详细对比了Flannel的二层网络(VxLAN)与三层网络(host-gw)模型,以及Calico的三层网络模型。Flannel采用overlay网络,而Calico为underlay网络,提供更强大的ACL策略。Flannel的二层网络需要数据包封装解封装,三层网络通过主机作为路由器通信。Calico将每台主机视为路由器,需创建网络使IP互通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

flannel网络模型:
1:二层网络(VxLAN)每个主机维护一个ip地址池,默认所有主机网络互通。
2:三层网络(host-gw)每个主机维护一个IP地址池,默认所有主机网络互通。
flannel网络模型统一是 overlay 网络模型,其中二层需要对数据包进行封装和解封装,三层是将主机作为route路由器实现网络通信,不需要对数据包进行封装和解封装,每台主机都会添加ip路由表信息。
calico网络模型:
1:只提供三层网络模型,也就是把每台主机看做是一台route路由器,并维护一个ip地址池,默认需要创建calico网络,只有通网络的ip才能互通,提供了强大的ACL策略,属于underlay 网络。
总结:overlay网络模型性能稍低于underlay 网络。(部署calico是注意下载的calico命令包,可能会有问题一般在30.7M大小)

K8S系列】深入解析k8s网络插件—Weave Net
颜淡慕潇
08-13 5万+
总体而言,Weave Net 是一个功能强大且易于使用的 Kubernetes 网络插件,它提供了简单的网络配置和管理方式,并具有跨主机容器通信、动态网络拓扑和安全性等优点。然而,它也存在一些性能开销和单点故障的缺点,需要用户在使用之前了解和权衡。
【云原生篇】深入K8S网络原理
林木森的博客
04-07 1460
Kubernetes (K8s) 网络解决方案是指在 Kubernetes 集群中实现容器网络通信的各种技术和工具。这些网络解决方案遵循 CNI(Container Network Interface)规范,提供插件以集成不同的网络技术。
Kubernetes(k8s)的基础概念
sukapulai的博客
07-10 2001
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在Google 大规模运行生产工作负载十几年经验的基础上, 结合了社区中最优秀的想法和
K8S网络原理
运维@小兵的博客
10-04 1538
k8s网络原理
【云计算摩尔狮】K8s 网络深度解析:拆解核心原理与实战架构
最新发布
2503_92237875的博客
05-29 1507
在当今的云原生时代,Kubernetes(简称 K8s)已然成为容器编排领域的中流砥柱。而其中,K8s 网络更是其核心与灵魂,理解并掌握 K8s 网络,对于高效部署、管理和维护容器化应用至关重要。本文将通过16 个知识点,为你层层剖析 K8s 网络的奥秘,助你从小白进阶为 K8s 网络专家。
K8s系列之:网络原理
zhengzaifeidelushang的博客
02-11 6005
K8s系列之:网络原理一、K8s网络模型二、Docker的网络模型三、网络的命名空间1.网络命名空间的实现2.网络命名空间的操作3.网络命名空间的一些技巧四、Veth设备对1.Veth设备对的操作命令2.Veth设备对如何查看对端五、网桥1.Linux网桥的实现2.网桥的常用操作命令六、Iptables/Netfilter七、路由1.路由表的创建2.路由表的查看八、Docker的网络实现1.查看Docker启动后的系统情况2.查看容器启动后的情况(容器无端口映射)3.查看容器启动后的情况(容器端口映射)九、
Kubernetes网络原理 --- 总结-K8s网络详解
会哭的雨@的博客
08-04 1429
首先,要理解K8s的用处其实是容器的编排和管理 flannel到底做了什么? flannel组建一个大二层扁平网络,pod的ip分配由flannel统一分配,通讯过程也是走flannel的网桥。 每个node上面都会创建一个flannel0虚拟网卡,用于跨node之间通讯。所以容器直接可以直接使用pod id进行通讯。 跨节点通讯时,发送端数据会从docker0路由到flannel0虚拟网卡,接收端数据会从flannel0路由到docker0。 为什么会有Service? 如果Pod是一组应用容器的
Kubernetes】centos7搭建k8s集群(四) - 网络原理讲解
猫巳的博客
05-19 559
文章目录一、Pod内容器间的通讯二、Pod间的容器通讯三、flannel原理相关文章 一、Pod内容器间的通讯 K8s的用处是容器的编排和管理,但最小组成却不是容器,是pod。物理机或者虚拟机叫node,pod是基础单元,pod里可以有多个容器,也可以只有一个容器,同一个pod的容器彼此是共享网络和主机配置的,换句话说,彼此是可以直接localhost通信的,类似于同一台机器上进行通信,所以这里面是无所谓隔离和安全一说,对外而言就是一个环境,所以pod就是这个环境的业务实体。如下图: 创建一个多容器的po
K8s学习笔记之了解k8s网络模型
qq_62866151的博客
11-16 1422
K8s 网络插件介绍VXLAN 和 IPIP 他们不依赖低层网络环境,几乎可以在任何网络中使用。缺点就是数据包会经历两次封装和解包,这会导致一定的性能开销BGP 的优点是动态学习路由,基于路由出发,具有良好的网络性能,但是它依赖于二层网络,当节点较多的场景下路由表会是巨大的。
k8s快速实战+核心原理总结
09-09
k8s快速实战+核心原理总结》正是这样一份资料,它旨在为读者提供一个全面、深入且易懂的Kubernetes学习路径,涵盖从基础操作到核心原理的各个方面。 首先,本资料将介绍Kubernetes的安装和部署流程。由于...
k8s配置网络插件.zip
06-08
Kubernetes(简称K8s)集群中,网络插件起着至关重要的作用,它负责为Pods提供网络连接,并确保整个集群内的通信畅通无阻。"k8s配置网络插件.zip"这个压缩包很可能包含了关于如何在Kubernetes集群上安装和配置网络...
k8s网络通信原理
qq_39128254的博客
03-31 746
https://blog.youkuaiyun.com/qq_41688840/article/details/108708415 要了解和分析Pod中的container容器网络,那么首先肯定是要了解docker容器网络的几种模式以及常见用法。之后我们再带着这个问题一步一步地去进行实操验证一下我们的推断是否正确。 1.docker容器网络模式 1.1 默认bridge桥接网络 默认分配docker0网桥网段上的ip给容器, 每个容器的network namespace都是相互隔离的。docker自身生成一个veth
Kubernetes(k8s)底层网络原理刨析
weixin_30344131的博客
05-20 982
目录 1 典型的数据传输流程图 2 3种ip说明 3 Docker0网桥和flannel网络方案 4 Service和DNS 4.1 service 4.2 DNS 5 外部访问集群 5.1 外部访问service ...
深入理解K8S网络原理
meser88的博客
06-13 3278
早期的k8s是穿kube-proxy的 考虑单点问题和性能损耗 新的版本不穿kube-proxy了。是主机上的网卡 也是流量出入的设备 也支持k8s集群节点之间做网络寻址和互通的设备。ribbon是以libary库的形式嵌入在客户端应用中的 对客户端应用是有侵入性的。1、k8s将pod集群中的pod信息自动注册到service registry。3、在Servcie发布的时候 K8s会为Service分配ClusterIP。运行的时候 K8s会把Pod集群中的Pod信息(ip和端口)注册到DNS上去。
Kubernetes-k8s网络模型原理
热门推荐
adson1987的博客
05-15 1万+
Kubernetes-k8s网络工作原理同节点Pod之间的通信不同节点上的Pod通信CNI插件CalicoFlannelRomanaWeave Net Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。 另外需要注意的是: 网络是由系统管理员或CNI(container network interface)插件建立的,而非K8S本身。 K8S并不...
K8s网络详解
weixin_42562106的博客
10-20 1073
1.pod和pod之间的通信 2.pod和pod在同一个node 3.pod和pod在不同的node flannel到底做了什么? flannel组建一个大二层扁平网络,pod的ip分配由flannel统一分配,通讯过程也是走flannel的网桥。 每个node上面都会创建一个flannel0虚拟网卡,用于跨node之间通讯。所以容器直接可以直接使用pod id进行通讯。 跨节点通讯时,发送端数据会从docker0路由到flannel0虚拟网卡,接收端数据会从flannel0路由到docker0。 .
K8S】整体原理-K8S网络
胡桃是胡桃的胡的博客
08-13 1355
K8S网络核心在于K8S采用的网络模型
Kubernetesk8s)CNI(Calico)网络模型原理
匠人精神,持之以恒!
11-19 3581
Calico 是一个联网和网络策略供应商。 Calico 支持一套灵活的网络选项,因此你可以根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。 Calico 使用相同的引擎为主机、Pod 和(如果使用 Istio 和 Envoy)应用程序在服务网格层执行网络策略。Calico以其性能、灵活性而闻名。Calico的功能更为全面,更为复杂。它不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI(container network interface)框
k8s网络详解
weixin_43539320的博客
04-10 5790
cni0:他同docker网络模式不同的是,docker默认会创建一个名为docker0的网桥,而flannel会通过一个cni0来替换docker0。overlay:(覆盖网络),在现有的三层网络之下,“覆盖一层”虚拟的,由内核VXLAN模块负责维护的二层网络,使得在连接在这个VXLAN二层网络的pod之间,可以像在同一个局域网里一样,自由通讯。VXLAN:(虚拟可扩展局域网),是linux内核本身就支持的一种网络虚拟化技术。VXLAN完全就可以在内核实现封装和解封装的行为。架构图。
简单介绍一下K8S网络模型VXLAN概念
03-20
总结下来,回答的结构应该是:定义VXLAN,解决的问题,核心原理,在K8S中的应用,优缺点,以及典型使用场景。这样用户能够全面理解,并应用到实际环境中。</think>### Kubernetes 中 VXLAN 网络模型的核心概念 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值