【容器网络】Flannel容器网络方案

最新推荐文章于 2025-04-25 17:14:41 发布
最新推荐文章于 2025-04-25 17:14:41 发布
阅读量963 收藏 2
点赞数 2
分类专栏: 容器网络 文章标签: 容器 网络 Flannel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/one_clouder/article/details/103509487
版权
本文详细介绍了Flannel的三种容器网络方案:UDP、VXLAN旧版和VXLAN新版。内容包括同节点与跨节点通信流程,以及各个方案的特点与总结。Flannel UDP方案网络性能差,但易于扩展;VXLAN旧版方案首包延迟高,而新版方案优化了路由和FDB表项,减少了节点依赖。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Flannel容器网络方案

Flannel共有三个容器网络方案:Flannel UDP、Flannel VXLAN旧和Flannel VXLAN新。

Flannel UDP方案

Flannel UDP数据面如下:
在这里插入图片描述

同节点容器通信

容器A访问容器B,数据面流程如下:

  1. 容器A和容器B在相同网络,直接发送
  2. 容器A向容器B发送ARP请求,br0交换机flood该ARP请求
  3. 容器B接收到ARP请求,并响应
  4. br0交换机flood该ARP响应
  5. 容器A接收到ARP响应,封装二层报文并发出
  6. br0交换机直接转发报文到容器B
  7. 容器B接收到报文

跨节点容器通信

容器A访问容器D,数据面流程如下:

  1. 容器A和容器D在不同网络,通过网关转发
  2. 容器A发送ARP请求给网关(10.10.1.1)
  3. 节点1内核响应ARP请求,并发送到br0口
  4. br0交换机转发ARP响应给容器A
  5. 容器A收到ARP请求,封装二层报文(目的MAC为网关的MAC),并发出报文
  6. 报文通过veth设备到达br0,并通过br0接口上送至节点内核
  7. Host1内核根据报文目的IP地址,判断需要路由转发,查找路由表并匹配,通过tunX设备直接送达
  8. Host1内核发送ARP请求给容器D,并发送到tunX设备上
  9. flanneld创建了tunX设备的socket,flanned收到ARP请求报文
  10. flanneld响应ARP请求,并通过tunX socket发送ARP响应,该响应报文会被tunX设备接收并进入协议栈
  11. Host1内核收到ARP响应后,修改报文二层头,并发送给tunXX设备
  12. flanneld收到该报文,并根据拓扑信息,把该报文封装在UDP中,flanneld发送UDP报文给Host2
  13. Host2接收到UDP报文,经过协议栈上送给flanneld进程
  14. flanneld解封外层报文ÿ
最低0.47元/天 解锁文章
容器网络
weixin_44233888的博客
03-21 3121
[参考]https://www.cnblogs.com/bakari/p/8037105.html 1.Linux Container容器技术(简称LXC): 1.1 定义:是一种内核轻量级的操作系统层虚拟化技术,它解决了PAAS层的技术实现。 1.2 本质:它本质上是使用了Linux的namespace实现资源隔离和Cgroup实现资源限制,彼此间相互隔离的若干个linux进程的集合。 1.3 由两大机制来保证实现 1. NameSpace(命名空间) 原理: 提供了一种内核级别隔离系统资源的方法,通过
Docker 容器网络实现
crazy的博客
05-06 714
标准的 Docker 支持以下 4 类网络模式:1)host 模式:使用 --net=host 指定2)container 模式:使用–net=container:NAME_or_ID 指定3)none模式:使用 --net=none 指定4)bridge 模式:使用 --net=bridge 指定,为默认设置。
容器间的网络设计
qq_38664089的博客
08-11 332
容器间的网络设计
容器网络类型
最新发布
liweiweili126的博客
04-25 631
容器化技术中,容器网络类型决定了容器之间、容器与宿主机以及外部网络的通信方式。根据不同的场景和需求,容器可以配置多种网络类型。理解这些网络类型有助于优化容器通信性能、安全性和可扩展性。
基于容器网络的安全容器方案Bastion
Ray的博客
09-04 1182
论文:BASTION: A Security Enforcement Network Stack for Container Networks 文章目录背景知识容器网络论文内容摘要引言背景和动机容器网络容器网络挑战假设和威胁模型容器网络接口插件的限制BASTION设计BASTION MANAGER容器信息收集BASTION网络栈管理Network Visibility ServiceDirect ARP HandlerInter-container Communication HandlerGatewa.
#云网极客#SDN-Native容器网络方案
ecloud_developer的博客
11-26 1373
作者:中国移动云能力中心——蒋贤强 概要:SDN-Native是一套云原生的通用网络方案,针对容器内、外部网络均做了优化。具有高可靠、低延迟、高性能的特点。 一、背景介绍 •移动云容器网络现状 移动云容器化产品采用 K8s Service 的 NodePort 方式对外提供访问服务,外部流量经过集群外负载均衡后,到达集群内某一节点,随后由该节点的 Kube-Proxy 利用 iptables/IPVS 来将流量转发到后端容器。该方案的存在如下几个痛点: 1.高并发下 SNAT 问题:源端口
30-容器网络Flannel:每人一亩三分地1
08-03
总结来说,Flannel网络层面为Kubernetes提供了容器间的通信解决方案,确保了微服务架构下的服务发现和通信的可靠性。通过分配独立的子网给每个节点,它有效地解决了IP冲突问题,同时也简化了跨主机的容器通信。...
Flannel网络配置实战:Docker集群网络互联解决方案
11-30
首先介绍了网络环境规划和软件准备步骤,然后逐步指导完成 Etcd 数据库和 Flannel 网络配置,并在两台 Docker 主机上部署服务,最终实现了 Docker 容器间的相互通信。文章还提供了详细的命令示例,确保读者可以按照...
Flannel:Kubernetes 网络方案的“轻骑兵”
weixin_44066506的博客
01-04 430
Flannel:Kubernetes 网络方案的“轻骑兵”在 Kubernetes 中,网络是连接所有组件的核心。每个 Pod 都需要一个独立的 IP,方便 Pod 间的通信,而 Flannel 正是解决这个问题的经典容器网络插件(CNI)。它简单、轻量、高效,被广泛用于 Kubernetes 的网络方案中。今天我们就来聊...
Kubernetes_容器网络_Flannel_02_Flannel跨主机通信Overlay Network三种实现
毛毛的专栏
05-07 1403
Flannel 跨主机通信Overlay Network三种实现
Kubernetes容器网络网络模型
weixin_38299404的博客
11-18 1758
1、Docker 网络模型 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。 bridge:这是Docker默认的网络驱动,此模式会为每一个容器分配Network Namespace和设置IP等,并将容器连接到一个虚拟网桥上。如果未指定网络驱动,这默认使用此驱动。 host
跨主机容器网络方案
Andriy_dangli
11-27 1132
跨主机容器网络方案 在Kubernetes体系中,Kubernetes网络模型设计的一个基本原则:每个Pod都拥有一个独立的IP地址,而且假定所有的Pod都在一个可以直接联通的、扁平的网络空间中,不管他们是否运行在同一个Node(宿主机)中,都可以直接通过对方的IP进行访问。也就是说Kubernetes默认是要求各个Node之间的容器网络能够互通,但Kubernetes本身不提供跨主机的容器网络方...
docker容器配置flannel网络
谦190的博客
09-26 1165
实验环境 系统:Centos 7.3 docker version: 1.13.1 flannel version: firwalld: dead 三台测试的集群ip-5: 192.168.159.5、ip-6: 192.168.159.6、ip-7: 192.168.159.7 安装etcd集群 1.关闭防火墙和selinux systemctl disable firewal...
容器网络技术方案选型推荐
qingdao666666的博客
01-21 333
任何的技术方案都离不开场景,在这里我们根据不同的场景给大家推荐几种技术方案: 单服务器:不需要网络组件,使用Docker自带的网络即可 小规模集群:使用kubenet + hostroutes,简单、易配合管理 云环境中的小规模集群:使用kubenet + master组件上运行的网络控制器,充分利用IaaS所提供的VPC环境中的路由功能,简化网络配置 服务器不在一个网段的集群:使用Flannel提供的vxlan或者其他类似的Tunnel技术 安全要求高的集群:使用Calico或者Open ...
Kubernetes容器网络(一):Flannel网络原理
hxt的博客
04-05 7738
前言 本文主要分享Flannel如何解决跨主机容器之间通信问题的,如果你对主机内容器之间通信流程还不了解,建议先看下这篇文章:Docker网络原理 1、前置网络知识 1)、tun/tap设备 tun/tap设备在虚拟机的组网过程中起到作用。tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装 tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序 t
Docker容器网络配置全攻略:桥接、Host、container 一网打尽!
热门推荐
博客虽小,世界尽在其中
02-28 2万+
本文探讨了容器化环境中不同网络模式和网络配置的重要性及其应用场景。桥接网络作为Docker的默认网络模式,为容器提供了一个与宿主机和其他容器通信的桥梁。主机模式则允许容器共享宿主机的网络命名空间,适用于需要与宿主机直接通信的场景。Overlay网络则是Docker Swarm集群的核心特性,它使用VXLAN技术实现了跨多个宿主机的容器通信,构建了一个逻辑上的单一网络
容器网络Flannel:每人一亩三分地
Bruceandcai的博客
07-17 332
这里写目录标题小结 上一节我们讲了容器网络的模型,以及如何通过 NAT 的方式与物理网络进行互通。 每一台物理机上面安装好了 Docker 以后,都会默认分配一个 172.17.0.0/16 的网段。一台机器上新创建的第一个容器,一般都会给 172.17.0.2 这个地址,当然一台机器这样玩玩倒也没啥问题。但是容器里面是要部署应用的,就像上一节讲过的一样,它既然是集装箱,里面就需要装载货物。 如果这个应用是比较传统的单体应用,自己就一个进程,所有的代码逻辑都在这个进程里面,上面的模式没有任何问题,只要通过
理解flannel的三种容器网络方案原理
Crazy博客
06-05 2086
本文主要介绍flannel在k8s网络中作为网络插件通过UDP、VXLAN、HOST-GATEWAY三种模式来解决容器跨主机网络通信的,并通过手动实现这三种模式深入理解其原理。在Flannel的UDP模式中,每个节点都会启动一个UDP服务器,用于监听来自其他节点的数据包。当一个容器向另一个容器发送数据包时,它会将数据包发送到目标容器的IP地址和端口号。Flannel会将该数据包封装在一个UDP数据包中,并将其发送到目标节点的UDP服务器。目标节点的UDP服务器会解析该数据包,并将其传递给目标容器
【Docker】容器网络模式全解析
qq_32589989的博客
09-11 2496
Docker 容器网络管理是 Docker 生态系统中至关重要的一部分。网络管理确保了容器之间的通信、容器与外部网络的连接以及对容器进行隔离。本文将详细介绍 Docker 容器网络的基本概念、常用网络类型及相关管理命令,帮助你更好地理解和运用 Docker 的网络功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值