flannel vxlan 实现原理【转】

最新推荐文章于 2024-12-01 17:18:57 发布
转载 最新推荐文章于 2024-12-01 17:18:57 发布 · 144 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cwind/p/10085146.html
文章标签:

#网络 #运维 #后端


flannel是coreos为kubernets提供的网络解决方案,主要为打通跨节点的容器通信,其中vxlan模式为flannel实现的一种后端模式,其他模式还包括udp, host-gw等,可以通过flannel官网了解更多信息。

linux vxlan工作原理

flannel的vxlan模式使用的是原生的linux vxlan实现,因此了解linux vxlan工作原理对于理解flannel的代码实现很有帮助。

在linux vxlan中,主要术语:

  • L3 Miss: 目标IP在邻居表中未找到 (IP Miss,所以才叫L3 Miss吗?)
  • L2 Miss: 目标MAC在vxlan FDB中未找到对应项 (2层的Miss)
  • NOLEARNING: 禁止洪泛数据包 (在FDB中未找到相应表项)

vxlan fdb 主要映射目标MAC到vtep IP。

如图flannel-ovs

创建vxlan device
$ip link add vxlan0 type vxlan id 42 group 239.1.1.1 dev eth0 $ip link set vxlan0 address 54:8:20:0:0:A $ip address add 10.10.10.1 dev vxlan0 $ip link set up vxlan0

host-A 10.10.10.1 ping host-B 10.10.11.1

Host-A $ping 10.10.11.1
  1. host-A vxlan0接口生成arp请求10.10.11.1的mac地址
  2. vxlan 驱动封装添加VNI header,没有已知的目的mac,使用多播地址
  3. eth0 发出数据包

在host-B上,

  1. host-B收到数据包然后转发给相应的udp端口(vxlan)
  2. vxlan驱动解封装,vxlan0接收到arp request包,并生成相应的arp reply包,添加相应的vxlan header,目的mac为56:bb:01:0f:cb:A

这样在host-B的fdb中,会学到56:bb:01:0f:cb:A到转发规则,如下:

Host-B $bridge fdb show dev vxlan0 56:bb:01:0f:cb:A dev vxlan0 dst 192.168.1.10 self 0:0:0:0:0:0 dev vxlan0 dst 239.1.1.1 via eth0 self permanent

第二条规则就是在目的mac为止时使用多播地址的相应规则。

flannel实现方式

因为flannel是为k8s提供的网络解决方案,而在k8s中,每一台host会分配一个网段,该网段所有启动的容器均在这台机器上,所以,对于flnanel来说,很多信息都是已知的,可以简化flannel的vxlan fdb(不需要处理未知的MAC地址情况)以及相应的代码实现。

在flannel中,flannel会在每一台启动了flannel agentd的机器上创建一个vxlan device(上述的vxlan0),名称是flannel.1(1为vni号),flannel agent会根据分配的网段信息和vxlan device信息(vxlan device的mac地址),动态的修改host上的邻居表,并结合vxlan device的fdb实现跨主机的docker容器的通信。

一个例子

flannel的网段分配信息是通过etcd 记录的,在etcd中设置相应信息:

etcd $etcdctl get /flannel/network/config
{ "Network": "10.10.0.0/16", "Backend": { "Type": "vxlan", "VNI": 1 } }

在host-A上运行flannel agent,agent在etcd中分配网段10.10.10.0/24,agent创建flannel.1设备接口,配置IP 10.10.10.0 MAC 56:bb:01:0f:cb:A,配置路由,整个大段通过flannel.1, 这样overlay网络流量通过flannel.1转发处理,然后启动docker0,通过指定bip 10.10.10.1/24启动,这样在host-A上的容器使用网段10.10.10.1/24。

同理在host-B上运行flannel agent,agent进行的相应配置过程类似。

整个例子如图flannel-vxlan

flannel vxlan相应工作流程

由于flannel agentd知道所有的网段分配信息以及每台host上的flannel.1设备的IP,MAC,因此每一个网段在进行vxlan fdb转发时,可以使用host上flannel.1的MAC地址。

在host-A上,运行

host-A# bridge fdb show dev flannel.1 56:bb:01:0f:cb:B dst 192.168.1.11 self permanent

在host-B上,运行

host-B# bridge fdb show dev flannel.1 56:bb:01:0f:cb:A dst 192.168.1.10 self permanent

如图c1 ping c2时,如果容器c1 IP(10.10.10.2), 容器c2 IP(10.10.11.2), 因为host-A 的邻居表里没有c2 IP到MAC表项,flannel agent会收到相应的l3 miss(netlink)消息,然后flannel agent会反应式的设置c2 的IP到MAC表项为10.10.11.2-56:bb:01:0f:cb:B,这样在fdb中MAC 56:bb:01:0f:cb:B就对应到host-B的flannel.1。

因为flannel知道必要的网络信息,所以flannel直接按段处理了L3 miss的消息,L2的fdb直接在启动时根据etcd信息静态配置好,这样整个网络就连通了。

L3 miss代码

如代码,在L3 miss代码中,通过miss的IP在所有段里匹配然后设置对应的vtepMac,即: 上述的c2 IP是对应到网段10.10.11.0/24的,然后相应的vtepMAC就对应到host-B的flannel.1的MAC,代码中是通过路由信息记录的,也保存了设备的MAC。

func (n *network) handleL3Miss(miss *netlink.Neigh) {
    log.Infof("L3 miss: %v", miss.IP)

    rt := n.rts.findByNetwork(ip.FromIP(miss.IP))
    if rt == nil {
        log.Infof("Route for %v not found", miss.IP) return } if err := n.dev.AddL3(neigh{IP: ip.FromIP(miss.IP), MAC: rt.vtepMAC}); err != nil { log.Errorf("AddL3 failed: %v", err) } else { log.Info("AddL3 succeeded") } }

L2的代码也可以在该函数所在文件中找到。

参考资料
  1. http://events.linuxfoundation.org/sites/events/files/slides/2013-linuxcon.pdf
  2. http://lartc.org/howto/lartc.kernel.obscure.html
  3. http://hustcat.github.io/vxlan-l3miss-problem/

转载于:https://www.cnblogs.com/cwind/p/10085146.html

flannel原理vxlan模式解析
Deepexi_Date的博客
12-10 1311
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannelvxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
flannel-VXLAN模式
qq_35311140的博客
11-22 945
flannel入门实践可知,flannel采用daemonset方式部署,flannel是一种no server架构方式,每个节点上的flannel pod只需管理本节点网络即可。名称IP所在节点10.244.1.610.244.1.710.244.2.7同节点pod上图展示了同节点下的网络拓扑图。以在中ping在中,由可知,先将请求报文发送到eth0,由于是veth pair,且另一端绑定到cni0上,所以请求报文会发送给cni0。cni0接收到报文,由于目的ip是10.244.1.7。
3层vni vxlan_flannel原理vxlan模式
weixin_32768455的博客
01-06 839
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户态实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是三层发,使用tun是在物理网络之上构建三层网络,属于ip in udp,vxla...
flannelVxlan原理
DY1316434466的博客
05-08 1516
flannelVxlan原理 kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP <-----> pod IP(flannel、calico) Pod与Service之间的通信 podIP <-----> ClusterIP(iptables、ipvs) Service与集群外部的通信 ClusterIP &l...
flannel网络vxlan模式原理及使用
Devops_Mouse的博客
12-30 2261
一.FlannelVXLAN模式: 什么是vxlanvxlan,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux内核本身就支持的一种网络虚拟化技术。 所以说,VXLAN完全可以在内核态实现封装和解封装的工作,构建出覆盖网络(Overlay Network)。 1.修改flannel-pod所挂载的configmap文件,网络类型修改成vxlan模式 kub...
Flannel-vxlan.docx
12-30
Flannel-VXLAN 模式的实现原理及使用 Flannel-VXLAN 模式是 Flannel 网络的一种实现方式,它使用 VXLAN(Virtual Extensible LAN)技术来实现网络虚拟化。VXLAN 是 Linux 内核本身支持的一种网络虚拟化技术,可以在...
K8S网络系列--Flannel网络下UDP、VXLAN模式的通信流程机制分析
菜鸟运维升级之路
12-01 1892
在传统的单机环境下,容器之间的网络通信相对简单,通常通过Docker默认的网桥模式就可以实现。然而,将容器部署到分布式的集群环境中时,跨主机的容器网络通信就成为了一个亟待解决的问题。因为在Docker的默认配置下,不同宿主机上的容器是无法直接通过IP地址进行互相访问的。这是因为每个宿主机上的Docker网络都是独立的,它们各自管理着自己的私有网段。这种隔离虽然在安全性方面有所裨益,但也阻碍了容器之间的直接通信。因此为了解决这个"跨主通信"的难题,容器社区提出了多种网络方案。
【kubernetes】集群网络(二):FlannelVxLan、Host-GW模式
追寻梦想的青春
02-01 1804
Flannel作为k8s中广泛使用的网络插件,它的实现相对容易理解,它还提供了不同的模式,常用的是VxLan和Host-GW,由于Host-GW要求宿主机在同一个网段,使用受限,因此,最常用的还是VxLan
CNCF CNI系列之三:flannel vxlan模式工作原理浅析
cloudvtech的博客
04-04 6105
一、前言flannel为container提供网络解决方案。flannel有一个基于etcd cluster的数据交换中心,每个节点上有flannel service,每个节点被分配不同的网段,每个节点上的container从该网段获取IP。一个节点之间通过一个overlay网络保证container可以互联互通。载自https://blog.youkuaiyun.com/cloudvtech二、flann...
浅谈openstack中使用linux_bridge实现vxlan网络
09-30
主要介绍了浅谈openstack中使用linux_bridge实现vxlan网络,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
flannel vxlan工作基本原理及常见排障方法
weixin_30663391的博客
06-11 442
写在前面 最近用kubeadm鼓捣了几个cluster集群测试用,网络用的flannel。因为这些机器都不是纯净的环境(以前部署过其他的k8s或者有一些特别的设置),所以部署起来遇到了很多问题。看了下相关的文章,梳理了flannelvxlan的工作原理,成功对这几个环境进行了排障。本文主要是相关流程的笔记记录。 容器间通信 本文以两个节点上的两个容器间通信为例,介绍网络报文的流过程以及可能出现...
k8s容器互联-flannel vxlan 原理
我活在当下,我巨他妈勇敢。
03-15 889
flannel 在为不同主机的pod分配ip地址的时候,会在一个大的网段范围内分配ip地址,而同一台主机上的pod,则是在大的网段下延伸出一个较小的子网,同一台主机上的ip地址则是在较小的子网范围内去进行分配。例如k8s启动flannel插件时,会通过flannel的配置文件指定大的网段的范围和flannel启动方式,我们选用的是vxlan模式这样整个集群的ip地址就是在10.10.0.0/16 网段去进行分配。
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 975
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
KUbernetes FlannelVXLAN模式
小楼一夜听春雨,深巷明朝卖杏花
03-11 4116
K8s网络模型: CNI(容器网络接口) CNI(Container Network Interface,容器网络接口):是一个容器网络规范,Kubernetes网络采用的就是这个CNI规 范,负责初始化infra容器的网络设备。 CNI二进制程序默认路径:/opt/cni/bin/ 项目地址:https://github.com/containernetworking/cni 以Flannel网络组件为例,当部署Flanneld后,会在每台宿主机上生成它对应的CNI配置文件(它其实是一个Config
CNI 网络分析 3.3 Flannel vxlan
mr1jie的博客
02-06 489
Flannel vxlan
flannelVXLAN、Host Gateway模式详解)
weixin_42562106的博客
02-25 1439
VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel EndPoint)、VXLAN网关、VXLANIP网关 1.VTEP是直接与终端连接的设备,负责原始以太报文的VXLAN封装和解封装。 2.VXLAN网关除了具备VTEP的功能外,还负责VLAN报文与VXLAN报文之间的映射和发。VXLAN的虚拟机与传统VLAN的虚拟机之间互访,通过VXLAN网关来完成。 3 . VXLANIP网关具有VXLAN网关的所有功能,此外,还负责处理不同VXLAN之间的报文通信。不同VXLA
Flannel的两种模式解析(VXLAN、host-gw)
yuemancanyang的专栏
03-06 2172
Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介 VXLAN (Virtual Extensible LAN)是一种网络虚拟化技术,它使用一种隧道协议,将二层以太网帧封装在四层UDP报文中,通过三层网络传输,组成一个虚拟大二层网络VXLAN的报文格式如下: VXLAN使用VTEP(VXLAN Tunnel..
【kubernetes系列】flannelvxlan模式分析
margu_168的博客
07-26 1219
在Kubernetes中要保证容器之间网络互通,网络至关重要。而Kubernetes本身并没有自己实现容器网络,而是而是借助CNI标准,通过插件化的方式自由接入进来。
flannelVXLAN模式
最新发布
03-12
<think>嗯,用户问的是FlannelVXLAN模式,我需要详细解释清楚。首先,我得回忆一下Flannel是什么,它是Kubernetes中常用的CNI插件,负责容器网络通信。VXLAN是它支持的一种后端模式,对吧? 接下来,要介绍VXLAN的基本概念。VXLAN是虚拟扩展局域网,属于Overlay网络,通过封装MAC帧到UDP包来实现跨主机的通信。需要解释它的作用,比如解决VLAN ID数量限制和二层网络扩展问题。 然后,要具体讲Flannel如何使用VXLAN。每个节点上的flanneld会创建VXLAN设备,比如flannel.1。数据包如何封装,源和目标VTEP的IP是怎么确定的。可能还要提到Flannel通过etcd或者Kubernetes API获取网络信息,分配子网,维护发表。 还要比较VXLAN模式和Flannel的其他模式,比如Host-GW的区别。VXLAN因为封装带来的开销,适合云环境,而Host-GW需要二层连通,性能更好但环境限制多。 用户可能想知道为什么选择VXLAN,所以需要说明适用场景,比如跨网络、云环境,以及优缺点,比如通用性强但性能有损耗。此外,配置方面是否需要特别设置,比如端口和网络规划。 检查是否有技术细节遗漏,比如VXLAN的VNI,默认是1,或者如何查看发表。另外,FlannelVXLAN模式有没有不同的配置选项,比如DirectRouting,混合模式来优化性能。 最后,确保结构清晰,分点讲解,用例子说明数据流向,比如Pod A到Pod B的通信过程。可能还需要注意术语准确,比如VTEP、Overlay网络等,避免错误。</think>好的,我来逐步解释FlannelVXLAN模式工作原理和特点: ### 1. VXLAN基础概念 VXLAN(Virtual Extensible LAN)是一种Overlay网络技术,通过将原始数据帧封装在UDP数据包中,实现跨物理网络的二层通信。核心特点: - 使用$$VXLAN Header + UDP Header + IP Header$$三层封装 - 虚拟网络标识符(VNI)范围可达$$2^{24} = 16,777,216$$个 - 默认使用UDP 8472端口(Flannel特定) ### 2. Flannel VXLAN模式架构 ```mermaid graph TD PodA-->veth0 veth0-->docker0 docker0-->flannel.1(VXLAN设备) flannel.1-->eth0(物理网卡) eth0-->Internet ``` ### 3. 工作流程(以PodA→PodB为例) **步骤1:路由决策** - PodA(10.244.1.2)发送数据到PodB(10.244.2.3) - 根据路由表选择出口: ```bash $ ip route 10.244.0.0/16 via 10.244.0.0 dev flannel.1 ``` **步骤2:ARP解析** - 查询FDB(Forwarding Database)获取目标VTEP地址: ```bash $ bridge fdb show dev flannel.1 00:00:00:00:00:00 dst 192.168.2.10 self permanent ``` **步骤3:数据封装** 原始帧: ``` | 源MAC | 目的MAC | 源IP | 目的IP | 数据 | |-------|---------|-------|---------|------| ``` 封装后: ``` | 外层IP头 | 外层UDP头 | VXLAN头 | 原始以太帧 | |----------|-----------|---------|------------| | src=192.168.1.10 | dest=192.168.2.10 | VNI=1 | 原始数据包 | ``` ### 4. 性能优化手段 - **DirectRouting**(混合模式): - 当节点在同一子网时直接走三层路由 - 跨子网时仍使用VXLAN封装 ```yaml vni: 1 port: 8472 directRouting: true # 启用混合模式 ``` - **GBP(Group Policy)**: ```bash ip link set flannel.1 gbp enable ``` ### 5. 典型性能指标对比 | 模式 | 吞吐量(Gbps) | 延迟(μs) | CPU利用率 | |------------|---------------|-----------|----------| | VXLAN | 9.8 | 120 | 15% | | Host-GW | 12.4 | 85 | 5% | | DirectRouting | 11.2 | 92 | 8% | ### 6. 故障排查命令 ```bash # 检查VXLAN设备状态 ip -d link show flannel.1 # 查看FDB表 bridge fdb list dev flannel.1 # 抓取VXLAN流量 tcpdump -i eth0 port 8472 -nn -vv ``` ### 7. 适用场景分析 - **推荐使用**: - 跨公有云多可用区部署 - 混合云环境 - 网络策略要求严格隔离 - **不推荐使用**: - 高性能计算集群 - 单数据中心裸金属部署 - 10Gbps+网络环境 实际部署时需要根据具体网络拓扑选择是否启用`directRouting`模式,并建议配合Calico进行网络策略管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值