【容器网络】Flannel容器网络方案

最新推荐文章于 2025-10-13 09:55:48 发布
原创 最新推荐文章于 2025-10-13 09:55:48 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#容器 #网络 #Flannel

本文详细介绍了Flannel的三种容器网络方案:UDP、VXLAN旧版和VXLAN新版。内容包括同节点与跨节点通信流程,以及各个方案的特点与总结。Flannel UDP方案网络性能差,但易于扩展;VXLAN旧版方案首包延迟高,而新版方案优化了路由和FDB表项,减少了节点依赖。

Flannel容器网络方案

Flannel共有三个容器网络方案:Flannel UDP、Flannel VXLAN旧和Flannel VXLAN新。

Flannel UDP方案

Flannel UDP数据面如下:
在这里插入图片描述

同节点容器通信

容器A访问容器B,数据面流程如下:

  1. 容器A和容器B在相同网络,直接发送
  2. 容器A向容器B发送ARP请求,br0交换机flood该ARP请求
  3. 容器B接收到ARP请求,并响应
  4. br0交换机flood该ARP响应
  5. 容器A接收到ARP响应,封装二层报文并发出
  6. br0交换机直接转发报文到容器B
  7. 容器B接收到报文

跨节点容器通信

容器A访问容器D,数据面流程如下:

  1. 容器A和容器D在不同网络,通过网关转发
  2. 容器A发送ARP请求给网关(10.10.1.1)
  3. 节点1内核响应ARP请求,并发送到br0口
  4. br0交换机转发ARP响应给容器A
  5. 容器A收到ARP请求,封装二层报文(目的MAC为网关的MAC),并发出报文
  6. 报文通过veth设备到达br0,并通过br0接口上送至节点内核
  7. Host1内核根据报文目的IP地址,判断需要路由转发,查找路由表并匹配,通过tunX设备直接送达
  8. Host1内核发送ARP请求给容器D,并发送到tunX设备上
  9. flanneld创建了tunX设备的socket,flanned收到ARP请求报文<
最低0.47元/天 解锁文章
容器网络】MACVLAN容器网络方案
one_clouder的专栏
12-12 1429
macvlan容器网络方案 macvlan是Linux自带的虚拟网卡,基于同一个底层网卡的macvlan设备会形成一个逻辑的交换机,提供交换能力,性能优化linux bridge。 macvlan方案 macvlan数据面如下: 同节点容器通信 容器A访问容器B,数据面流程如下: 容器A和容器B在相同网络,直接发送 容器A向容器B发送ARP请求 macvlan交换机flood ARP请求 容...
容器网络
weixin_44233888的博客
03-21 3167
[参考]https://www.cnblogs.com/bakari/p/8037105.html 1.Linux Container容器技术(简称LXC): 1.1 定义:是一种内核轻量级的操作系统层虚拟化技术,它解决了PAAS层的技术实现。 1.2 本质:它本质上是使用了Linux的namespace实现资源隔离和Cgroup实现资源限制,彼此间相互隔离的若干个linux进程的集合。 1.3 由两大机制来保证实现 1. NameSpace(命名空间) 原理: 提供了一种内核级别隔离系统资源的方法,通过
容器间的网络设计
qq_38664089的博客
08-11 377
容器间的网络设计
Docker 网络详解:(三)四大网络模式
最新发布
gulang0309的专栏
10-13 702
大家好,我是费益洲。上一篇文章是本文的基础,未观看的同志请移步上篇文章。本文将不再赘述基础知识,主要介绍 Docker 的四大网络模式。
Docker 容器网络实现
crazy的博客
05-06 755
标准的 Docker 支持以下 4 类网络模式:1)host 模式:使用 --net=host 指定2)container 模式:使用–net=container:NAME_or_ID 指定3)none模式:使用 --net=none 指定4)bridge 模式:使用 --net=bridge 指定,为默认设置。
基于容器网络的安全容器方案Bastion
Ray的博客
09-04 1268
论文:BASTION: A Security Enforcement Network Stack for Container Networks 文章目录背景知识容器网络论文内容摘要引言背景和动机容器网络容器网络挑战假设和威胁模型容器网络接口插件的限制BASTION设计BASTION MANAGER容器信息收集BASTION网络栈管理Network Visibility ServiceDirect ARP HandlerInter-container Communication HandlerGatewa.
浅谈网络 | 容器网络Flannel
weixin_48711696的博客
01-30 1331
Flannel 的底层实现实际上是一种 overlay 网络(除了 host-gw),把某一协议数据包封装在另一种网络进行路由转发。常用支三种模式:UDP、VXLAN、host-gw。
30-容器网络Flannel:每人一亩三分地1
08-03
总结来说,Flannel网络层面为Kubernetes提供了容器间的通信解决方案,确保了微服务架构下的服务发现和通信的可靠性。通过分配独立的子网给每个节点,它有效地解决了IP冲突问题,同时也简化了跨主机的容器通信。...
容器网络360容器网络配置优化及自动化部署实践:网络架构调整与BGP平滑重启方案设计了文档的主要内容
07-03
首先,文章详细对比了Calico、Flannel和Weave三种主流容器网络方案的优缺点,包括组网模型、协议支持、性能指标等。接着,阐述了360为适应容器网络需求而对其网络架构进行的优化措施,如BGP机房改造方案和OSPF机房...
Flannel网络配置实战:Docker集群网络互联解决方案
11-30
首先介绍了网络环境规划和软件准备步骤,然后逐步指导完成 Etcd 数据库和 Flannel 网络配置,并在两台 Docker 主机上部署服务,最终实现了 Docker 容器间的相互通信。文章还提供了详细的命令示例,确保读者可以按照...
#云网极客#SDN-Native容器网络方案
ecloud_developer的博客
11-26 1424
作者:中国移动云能力中心——蒋贤强 概要:SDN-Native是一套云原生的通用网络方案,针对容器内、外部网络均做了优化。具有高可靠、低延迟、高性能的特点。 一、背景介绍 •移动云容器网络现状 移动云容器化产品采用 K8s Service 的 NodePort 方式对外提供访问服务,外部流量经过集群外负载均衡后,到达集群内某一节点,随后由该节点的 Kube-Proxy 利用 iptables/IPVS 来将流量转发到后端容器。该方案的存在如下几个痛点: 1.高并发下 SNAT 问题:源端口
Kubernetes容器网络网络模型
weixin_38299404的博客
11-18 1796
1、Docker 网络模型 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这默认使用此驱动。 host
跨主机容器网络方案
Andriy_dangli
11-27 1169
跨主机容器网络方案 在Kubernetes体系中,Kubernetes网络模型设计的一个基本原则:每个Pod都拥有一个独立的IP地址,而且假定所有的Pod都在一个可以直接联通的、扁平的网络空间中,不管他们是否运行在同一个Node(宿主机)中,都可以直接通过对方的IP进行访问。也就是说Kubernetes默认是要求各个Node之间的容器网络能够互通,但Kubernetes本身不提供跨主机的容器网络方...
docker容器配置flannel网络
谦190的博客
09-26 1179
实验环境 系统:Centos 7.3 docker version: 1.13.1 flannel version: firwalld: dead 三台测试的集群ip-5: 192.168.159.5、ip-6: 192.168.159.6、ip-7: 192.168.159.7 安装etcd集群 1.关闭防火墙和selinux systemctl disable firewal...
容器网络技术方案选型推荐
qingdao666666的博客
01-21 350
任何的技术方案都离不开场景,在这里我们根据不同的场景给大家推荐几种技术方案: 单服务器:不需要网络组件,使用Docker自带的网络即可 小规模集群:使用kubenet + hostroutes,简单、易配合管理 云环境中的小规模集群:使用kubenet + master组件上运行的网络控制器,充分利用IaaS所提供的VPC环境中的路由功能,简化网络配置 服务器不在一个网段的集群:使用Flannel提供的vxlan或者其他类似的Tunnel技术 安全要求高的集群:使用Calico或者Open ...
Kubernetes容器网络(一):Flannel网络原理
hxt的博客
04-05 7962
前言 本文主要分享Flannel如何解决跨主机容器之间通信问题的,如果你对主机内容器之间通信流程还不了解,建议先看下这篇文章:Docker网络原理 1、前置网络知识 1)、tun/tap设备 tun/tap设备在虚拟机的组网过程中起到作用。tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装 tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序 t
Kubernetes_容器网络_Flannel_02_Flannel跨主机通信Overlay Network三种实现
毛毛的专栏
05-07 1550
Flannel 跨主机通信Overlay Network三种实现
Docker容器网络配置全攻略:桥接、Host、container 一网打尽!
热门推荐
博客虽小,世界尽在其中
02-28 3万+
本文探讨了容器化环境中不同网络模式和网络配置的重要性及其应用场景。桥接网络作为Docker的默认网络模式,为容器提供了一个与宿主机和其他容器通信的桥梁。主机模式则允许容器共享宿主机的网络命名空间,适用于需要与宿主机直接通信的场景。Overlay网络则是Docker Swarm集群的核心特性,它使用VXLAN技术实现了跨多个宿主机的容器通信,构建了一个逻辑上的单一网络
容器网络Flannel:每人一亩三分地
Bruceandcai的博客
07-17 357
这里写目录标题小结 上一节我们讲了容器网络的模型,以及如何通过 NAT 的方式与物理网络进行互通。 每一台物理机上面安装好了 Docker 以后,都会默认分配一个 172.17.0.0/16 的网段。一台机器上新创建的第一个容器,一般都会给 172.17.0.2 这个地址,当然一台机器这样玩玩倒也没啥问题。但是容器里面是要部署应用的,就像上一节讲过的一样,它既然是集装箱,里面就需要装载货物。 如果这个应用是比较传统的单体应用,自己就一个进程,所有的代码逻辑都在这个进程里面,上面的模式没有任何问题,只要通过
Docker1.9跨主机容器网络:原理与实践
3. 第三方SDN方案:例如OpenvSwitch (OVS) 和 CoreOS的Flannel,这些解决方案基于软件定义网络(SDN),提供更灵活的网络策略,但部署和管理相对复杂。 Docker 1.9引入了原生的跨主机容器网络解决方案,它利用VXLAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值