k8s的CNI网络插件

已于 2025-03-29 21:22:27 修改
阅读量1.2w 收藏 31
点赞数 3
分类专栏: k8s 文章标签: cni calico
于 2022-03-14 22:44:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/121283067
版权

k8s的CNI网络插件

CNI网络插件概念

Flannel-vxLan容器网络方案是普适性最高的默认选择;
影响容器网络性能关键因素网络拓扑路径

CNI插件一般由DaemonBinary两部分组成。
CNI插件负责的事情包括:

  1. 给Pod配置网卡和IP等网络配置
  2. 配置Network Policy
  3. 打通Pod间网络的访问
  • 打通Node间网络通道的手段?
  1. Overlay隧道
  2. VPC路由表
  3. BGP路由
  • Underlay网络模式的特点
  1. 性能好
  2. 可以和集群外资源互联互通

安装cni网络插件

master节点上运行
以最常用的calicoflannel插件为例

cni是容器网络接口,作用是实现容器跨主机网络通信

pod的ip地址段,也称为cidr


安装flannel网络插件(简单易用)

# 下载flannel插件的yml
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

# 修改kube-flannel.yml中的镜像仓库地址为国内源
sed -i 's/quay.io/quay-mirror.qiniu.com/g' kube-flannel.yml

# 安装网络插件
kubectl apply -f kube-flannel.yml

查看kubeadm配置的默认pod网段和sv网段

参考: 修改pod网段

查看k8s的pod网段和svc网段

# kubeadm的配置信息存在config-map中
kubectl -n kube-system describe cm kubeadm-config |grep -i pod

在这里插入图片描述

# 查看pod网段和svc网段
kubectl -n kube-system describe cm kubeadm-config |grep -i net

在这里插入图片描述


安装calico网络插件(复杂灵活)

calico复杂和灵活,功能也更强大


安装calico-v3-25

只在master节点执行

# 下载calico-v3-25版的calico插件的yaml
wget https://docs.projectcalico.org/manifests/calico.yaml

修改定义pod网络CALICO_IPV4POOL_CIDR的值

要和kubeadm init pod-network-cidr的值一致

# 修改calico.yaml
vim calico.yaml

配置内容如下:
修改定义pod网络CALICO_IPV4POOL_CIDR的值和kubeadm init pod-network-cidr的值一致
在这里插入图片描述

## 取消注释
- name: CALICO_IPV4POOL_CIDR
  value: "10.244.0.0/16"

修改前
在这里插入图片描述
修改后
在这里插入图片描述


calico配置自动检测此主机的 IPv4 地址的方法

参考: 能预防一些cni错误
在这里插入图片描述
搜索env:CLUSTER_TYPE下配置

# 自动检测此主机的 IPv4 地址的方法
- name: IP_AUTODETECTION_METHOD
  value: "interface=ens192"   # ens192为本地网卡名字

安装calico-v3.29.3

只在master节点执行


下载calico-v3.29.3的yaml
  • tigera-operator.yaml
  • 文件作用: 部署 ‌Tigera Calico Operator‌,用于管理 Calico 生命周期(安装、升级、配置)‌
# 下载 tigera-operator.yaml
wget -c https://raw.githubusercontent.com/projectcalico/calico/v3.29.3/manifests/tigera-operator.yaml
参数解释
Namespace:创建 tigera-operator 命名空间。
ServiceAccount:Operator 的权限账号。
ClusterRole/ClusterRoleBinding:定义 Operator 的集群级权限。
Deployment:启动 Operator 控制器 Pod。
CustomResourceDefinitions (CRDs):注册 Calico 的自定义资源类型(如 Installation、APIServer 等)‌
  • custom-resources.yaml
  • 文件作用: 定义 ‌Calico 的安装配置参数‌,Operator 根据此文件创建 Calico 组件‌
# 下载 custom-resources.yaml
curl https://raw.githubusercontent.com/projectcalico/calico/v3.29.3/manifests/custom-resources.yaml -O
参数解释
spec.calicoNetwork.ipPools指定 Pod 的 IP 地址池(如 192.168.0.0/16)
spec.kubernetesProvider适配的 Kubernetes 发行版(如 kubeadm、EKS)
spec.clusterType网络模式(如 BGP、VXLAN、IPIP)
spec.componentResources调整组件资源配额(如 typha、node)

执行安装Calico

只在master节点执行

# 先把master节点设为尽量不调度(可以调度)
kubectl taint nodes master node-role.kubernetes.io/master:PreferNoSchedule

在这里插入图片描述

# 安装 Operator,使其具备管理 Calico 的能力‌
kubectl create -f tigera-operator.yaml

在这里插入图片描述

# Operator 监听 custom-resources.yaml 中的自定义资源,按配置生成 Calico 的 DaemonSet、Deployment 等核心组件‌
kubectl create -f custom-resources.yaml

在这里插入图片描述


查看calico的pod安装进度
# 查看 tigera-operator 空间下的pod状态
kubectl get pods -n tigera-operator -owide

在这里插入图片描述

# 查看 calico-apiserver 空间下的pod状态
kubectl get pods -n calico-apiserver -owide

在这里插入图片描述


calico安装常见错误

# 安装calico
kubectl apply -f calico.yaml

# 弹出警告信息
Warning: policy/v1beta1 PodDisruptionBudget is deprecated in v1.21+, unavailable in v1.25+; use policy/v1 PodDisruptionBudget
poddisruptionbudget.policy/calico-kube-controllers created
警告:policy/v1beta1 PodDisruptionBudget 在 v1.21+ 中被弃用,在 v1.25+ 中不可用; 使用 policy/v1 PodDisruptionBudget
poddisruptionbudget.policy/calico-kube-controllers 创建

排查步骤

# 查看下colico-pod的日志,确定错误信息
kubectl logs calico-node-xxx -n kube-system

解决办法

https://github.com/projectcalico/calico/issues/4570

# 把
apiVersion: policy/v1beta1
# 修改为
apiVersion: policy/v1

再次apply资源清单

# 然后再次执行资源清单即可
kubectl apply -f calico.yaml

# 查看nodes状态,已经是Ready(就绪)状态
kubectl get nodes
k8s 部署 CNI 网络组件
lcy913的博客
02-24 3095
使用BGP模式会把每个node节点看作成路由器,通过Felix、BIRD组件来维护和分发路由规则,可实现直接通过BGP路由协议实现路由转发,传输过程中不需要额外封包和解包过程,因此性能较好,但是只能在同一个网段里使用,无法跨子网传输。③flanneld进程会根据在etcd中维护的路由表查到目标Pod所在的nodeIP,并在UDP报文外封装nodeIP头部、MAC头部,再通过物理网卡发送到目标node节点。VXLAN采用隧道机制,Flannel产品成熟,依赖性较少,易于安装,功能简单,配置方便,利于管理。
Kubernetes网络CNI插件:Flannel与Calico详解
zgt_certificate的博客
06-04 1073
不同的 CNI 插件(如 Flannel 和 Calico)提供了不同的功能和特性,用户可以根据需求选择合适的插件进行部署和配置。通过正确配置 CNI 插件,可以确保 Kubernetes 集群中的 Pod 和节点之间实现高效、可靠的网络通信。Calico 除了提供基本的网络功能外,还提供了更高级的网络策略管理功能,可以通过定义 NetworkPolicy 来控制 Pod 之间的通信。即收到的数据包的源 IP 是发送数据包的 Pod 的 IP。不同的插件实现不同的网络功能和特性。验证网络配置是否生效。
k8sCNI详解
最新发布
woshihlf的博客
02-11 1401
CNI 是 Kubernetes 网络模型的核心组件,通过灵活的插件机制实现了容器网络的配置和管理。选择合适的 CNI 插件网络方案,能够显著提升 Kubernetes 集群的网络性能和安全性。常见的 CNI 插件Calico、Flannel 和 Canal,各有其特点和适用场景,用户可以根据实际需求进行选择和配置。
K8S常用CNI插件介绍
学亮编程手记
03-12 531
Weave Net是一个用于Kubernetes的CNI插件,它在容器内部和宿主机之间建立虚拟网络,提供了安全和高效的网络通信。Canal是一个集成了Flannel和CalicoCNI插件,它提供了灵活的容器网络解决方案,同时还具备高可用性和高性能的特点。Calico是一个开源的、高度可扩展的容器网络解决方案,它基于BGP协议实现了分布式路由和网络策略。Calico可以在Kubernetes中实现灵活的网络控制,同时提供了高性能和高可靠性的容器网络服务。
k8s中安装cni插件 网络插件 calico
weixin_40519711的博客
07-16 497
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。Kubernetes(简称K8S)是一种开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。CNI(Container Network Interface)是Kubernetes中一种网络插件接口,用于配置和管理容器网络。在本篇文章中,我将带你一步步了解K8S中...
K8S CNI插件
学亮编程手记
03-12 483
Kubernetes CNI插件支持多种容器网络实现方式,如VXLAN、Overlay、Flannel等,可以根据应用和网络环境的需求,选择最优的网络实现方式,提高容器网络的性能和效率。总之,Kubernetes CNI插件是Kubernetes中非常重要的网络管理工具,它可以方便地管理和维护容器网络,从而提高应用性能、稳定性和安全性。Kubernetes CNI插件可以按需加载,具有良好的扩展性和灵活性,可以很容易地添加、删除或替换插件,以适应不同网络环境和应用场景。
k8s网络插件
qq_37705525的博客
05-11 1833
k8s网络插件
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
【Kubernetes】二进制部署k8s集群之cni网络插件flannel和calico
weixin_68840588的博客
08-04 1083
二进制部署k8s
Kube-OVN: 一个非著名K8s CNI 网络插件
KubeOVN的博客
11-05 2008
近日,由 VMware 联合Intel、PingCAP、EMQ、灵雀云等合作伙伴联合主办的大型开源活动——2021智能云边开源峰会(2021 Open Source AceCon)成功落下帷幕。作为开源技术生态的年度盛会,大会邀请了多位来自开源领域的技术领导者及重要贡献者,分享“云原生、边缘计算、人工智能”三大热门技术趋势及洞察。 灵雀云工程师,Kube-OVN maintainer 刘韬在边缘计算分论坛分享了《Kube-OVN: 一个非著名 K8s CNI 网络插件》主题演讲,下面是演讲实录。 大家好
kubeadm 安装k8s 1.15.1 网络插件
06-14
生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system -o yaml >kube-flannel-ds-g85zs.yaml 删除网络...
Kubernetes部署CNI网络插件
04-18
部署CNI网络插件
二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2402_83805984的博客
07-30 1441
k8s 组网方案对比:●flannel方案需要在每个节点上把发向容器的数据包进行封装后,再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装,将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发,而是把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议——BGP的协议,然后让它们自己去学习这个网络拓扑该如何转发。
【kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 1312
部署网络组件部署 flannel。
【kubernetes】CNI网络插件详解
十七拾的博客
05-16 2914
本文主要介绍CNI网络插件的原理、功能和实际应用,帮助读者更好地理解容器网络的工作原理和配置方法,希望对你有帮助!
k8s搭建集群—部署CNI网络插件——2023.02
我是小bā吖的博客
02-08 2353
部署CNI失败,试了好多次仍然不成功,试试下面这种办法
解析 | K8S网络插件CNI
weixin_34143774的博客
12-12 910
CNI(Container Network Interface)容器网络接口, 是Linux容器网络配置的一组标准和库, 用户需要根据这些标准和库来开发自己的容器网络插件。 在github里已经提供了一些常用的插件CNI只专注解决容器网络连接和容器销毁时的资源释放,提供一套框架,所以CNI可以支持大量不同的网络模式,并且容易实现。 相对于k8s...
二进制部署k8s集群之cni网络插件
weixin_72625764的博客
02-24 1889
UDP——出现最早,性能最差。基于flanneld应用程序实现原始数据包的封装和解封装VXLAN——是flannel的默认模式,也是推荐使用模式。(与udp模式比:)性能比udp好,基于内核实现原始数据帧的封装和解封装;(与HOST-GW模式比:)配置简单使用方便。HOST-GW——性能最好的模式,但是配置复杂,且不能跨网段(通过静态路由实现)
K8s 部署 CNI 网络组件+k8s 多master集群部署+负载均衡
m0_56509725的博客
10-25 2062
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。------------------------------ 部署 CNI 网络组件 ------------------------------
k8s CNI k8s cni调优
03-12
Kubernetes CNI(Container Network Interface)是Kubernetes中用于管理容器网络插件接口。它定义了容器运行时如何创建、配置和连接网络CNI插件负责为每个容器创建网络接口,并将其连接到正确的网络中。 在Kubernetes中,CNI插件负责以下几个方面的功能: 1. 网络配置:CNI插件负责为容器分配IP地址、设置路由和DNS等网络配置。 2. 网络连接:CNI插件负责将容器连接到正确的网络中,使其能够与其他容器或外部网络通信。 3. 网络策略:CNI插件可以实现网络策略,如访问控制列表(ACL)和网络隔离等,以增强容器之间的安全性和隔离性。 关于Kubernetes CNI的调优,可以从以下几个方面入手: 1. 选择合适的CNI插件:根据实际需求选择适合的CNI插件,比如Calico、Flannel、Weave等。不同的CNI插件在性能、功能和可扩展性方面可能有所差异。 2. 调整网络性能:根据实际情况,调整CNI插件的配置参数,如MTU大小、并发连接数等,以提高网络性能和吞吐量。 3. 网络拓扑优化:对于大规模集群,可以考虑优化网络拓扑,如使用多个CNI插件实例、使用多个网络接口等,以提高网络的可用性和容错性。 4. 容器网络安全:配置网络策略,限制容器之间的通信,以增强容器网络的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值