k8s 网络组件详细 介绍

最新推荐文章于 2025-04-22 14:46:17 发布
原创 最新推荐文章于 2025-04-22 14:46:17 发布
· 2k 阅读 · 25 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #网络 #容器

目录

一   k8s 有哪些网络组件

二   k8s 网络概念

1, k8s 三种网络

2,K8S 中 Pod 网络通信

2.1 Pod 内容器与容器之间的通信

2.2 同一个 Node 内 Pod 之间的通信

2.3 不同 Node 上 Pod 之间的通信

三   Flannel 网络组件

1,Flannel 是什么

2,Overlay Network 是什么

3,VXLAN与 VLAN

3.1 VXLAN 是什么

3.2 vlan vxlan 区别

4,Flannel UDP 模式

4.1 Flannel UDP 模式的工作原理

4.2  Flannel UDP 模式 数据流向

4.3   ETCD 之 Flannel 提供说明

5, Flannel VXLAN 模式

5.1 VXLAN 模式 是什么

5.2 Flannel VXLAN 模式跨主机的工作原理

5.3  VXLAN 模式 数据流向

5.4   vxlan 模式中 cni 和 flannel 分别是干什么的

6,  host-gw 模式

7,fannel中 vxlan 和 UDP 模式的区别

四    Calico 网络组件

1, Calico 是什么

2, Calico 组成

3, Calico 工作原理

4,bgp 是什么

5, fannel 和calico 区别 及应用场景

一   k8s 有哪些网络组件

  1. Flannel:Flannel是一个简单且高效的网络解决方案,用于为Kubernetes集群中的容器提供网络连接,它通过为每个节点创建一个子网,然后使用VXLAN隧道将节点之间的流量路由到正确的容器。

  2. Calico:Calico是一个开源的网络解决方案,它基于BGP协议构建了一个高度可扩展的容器网络。Calico可以提供网络策略功能,允许管理员定义流量控制规则。

  3. Weave Net:Weave Net是一个具有网络拓扑感知能力的软件定义网络(SDN)解决方案,它能够自动发现和管理Kubernetes集群中的网络连接。

  4. Cilium:Cilium是一个用于Kubernetes集群的网络和安全解决方案,它结合了BPF(Berkeley Packet Filter)和XDP(eXpress Data Path)技术,提供高性能的网络层和安全功能。

以上列举的网络组件是Kubernetes中常见的选择,每个组件都有其特定的特点和适用场景。

本章仅对生产环境中最常用   Flannel  Calico   模式做具体分析介绍

二   k8s 网络概念

1, k8s 三种网络

‘’

2,K8S 中 Pod 网络通信

2.1 Pod 内容器与容器之间的通信

同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口
 

2.2 同一个 Node 内 Pod 之间的通信

每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0/cni0 网桥,网段相同所以它们之间可以直接通信

2.3 不同 Node 上 Pod 之间的通信

Pod 地址与 docker0 在同一网段,docker0 网段与宿主机网卡是两个不同的网段,且不同 Node 之间的通信只能通过宿主机的物理网卡进行
要想实现不同 Node 上 Pod 之间的通信,就必须想办法通过主机的物理网卡 IP 地址进行寻址和通信。因此要满足两个条件:Pod 的 IP 不能冲突;将 Pod 的 IP 和所在的 Node 的 IP 关联起来,通过这个关联让不同 Node 上 Pod 之间直接通过内网 IP 地址通信。
 

三   Flannel 网络组件

1,Flannel 是什么

Flannel 的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。
Flannel 是 Overlay 网络的一种,也是将 TCP 源数据包封装在另一种网络包里面进行路由转发和通信,目前支持 UDP、VXLAN、Host-gw 3种数据转发方式

英文翻译:法兰绒

2,Overlay Network 是什么

虚拟隧道技术

叠加网络,在二层或者三层基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路隧道连接起来。
通过Overlay技术(可以理解成隧道技术),在原始报文外再包一层四层协议(UDP协议),通过主机网络进行路由转发。这种方式性能有一定损耗,主要体现在对原始报文的修改。目前Overlay主要采用VXLAN
 

3,VXLAN与 VLAN

3.1 VXLAN 是什么

将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址

3.2 vlan vxlan 区别

VLAN (Virtual Local Area Network) 和 VXLAN (Virtual eXtensible Local Area Network) 都是网络虚拟化技术,旨在提高网络资源的灵活性和利用率,但它们之间存在一些关键区别:

  1. 网络规模

    • VLAN 使用 12 位标识符来定义 VLAN ID,因此理论上最多可以创建 4094 个不同的 VLAN。这限制了其在网络规模上的应用,尤其是在大规模数据中心环境中。
    • VXLAN 使用 24 位的 VNI (VXLAN Network Identifier),允许创建多达 2^24(约1600万个)个独立的虚拟网络,极大地扩展了网络规模,适合云和大数据中心环境。

  2. 网络路径利用效率

    • VLAN 依赖于 Spanning Tree Protocol (STP) 或 Rapid Spanning Tree Protocol (RSTP) 来防止网络中的广播风暴和环路,但这通常会导致部分网络路径被阻塞,降低了网络带宽的利用率。
    • VXLAN 则通过将二层数据包封装在 UDP 报文中,利用 IP 网络进行传输,绕过了 STP 的限制,所有路径都可以被利用,提高了网络的效率和弹性。

  3. MAC 地址表的管理

    • 在 VLAN 中,每个交换机都需要维护一个 MAC 地址表,随着网络规模的扩大,MAC 表可能达到其容量极限,导致性能问题。
    • VXLAN 使用隧道技术,源和目的主机之间的二层通信可以在三层网络上透明传输,MAC 地址信息不需要在每一跳上都进行学习和维护,减轻了底层物理交换机的负担,防止了 MAC 表耗尽的问题。

  4. 应用场景

最低0.47元/天 解锁文章
k8s网络组件有哪些,他们的作用分别是什么
weixin_42795092的博客
04-18 1408
通过使用BGP、网络平面、IP地址分配和Overlay网络等技术,Calico能够为Kubernetes集群提供高性能和可靠性的网络服务。在配置和部署Kubernetes集群时,网络组件的选择和配置对确保集群的性能、安全和可访问性至关重要。Overlay网络是在物理网络之上创建的逻辑网络,它们通过网络虚拟化技术(如VXLAN)来实现容器网络隔离。Calico支持网络策略,这是一种基于规则的机制,用于控制容器之间的网络访问。管理员可以定义网络策略,以限制哪些容器可以相互通信,从而增强网络的安全性。
K8SK8S架构及相关组件
黄小黄的博客
08-09 4198
K8S,全称Kubernetes,是一个开源的容器部署和管理平台,由Google开发,后捐献给云原生计算基金会(CNCF)。K8S提供了容器编排、容器运行时、以容器为中心的基础设施编排、负载平衡、自我修复机制和服务发现等功能。K8S的架构采用主从设备模型(Master-Slave架构),即由Master节点负责集群的调度、管理和运维,Slave节点作为集群中的运算工作负载节点。
k8s网络组件
个人博客
10-18 1276
网络组件 (一)Kube-proxy介绍 kube-proxy是一个简单的网络代理和负载均衡器,他的主要作用是负责service的实现,具体来说,就是实现了从内部从pod到server和外部的从nodeport向server的访问(nodeport和pod之间的代理) 实现方式: (1)userspace是在用户空间,通过Kube-proxy实现LB的代理服务,这个是kube-proxy的最初版本,较为稳定,但是效率也自然不太高。 (2)iptables是采用netfilter来实现LB(LB是负
K8s:概念、特点、核心组件与简单应用
最新发布
m0_67544876的博客
04-22 2137
Kubernetes 凭借其强大的功能和丰富的特性,在容器编排领域占据了重要地位。通过本文对 K8s 概念、特点、核心组件介绍,以及简单应用示例的展示,相信读者对 K8s 有了更深入的理解。无论是在提升应用的部署效率、保障应用的高可用性,还是在适应复杂多变的业务场景方面,K8s 都展现出了巨大的优势。在实际应用中,开发者和运维人员可以根据具体需求,灵活运用 K8s 的各项功能,构建高效、可靠的应用系统。随着技术的不断发展,K8s 的生态系统也在持续完善,未来必将为更多企业和开发者带来更大的价值。
K8S组件网络
wanghailan1818的博客
10-18 436
K8S组件 APISERVER 所有服务访问统一入口 ReplicationController(RC) 用来确保容器应用的副本数始终保持在用户定义的副本数,即如果有容器异常退出,会自动创建新的Pod来替代;而如果异常多出来的容器也会自动回收。 在新版本中的kubernetes中建议使用replicaSet来取代ReplicationController. ReplicaSet(RS) 跟ReplicationController没有本质区别,只是名字不一样,而且ReplicaSet支持集合式的select
K8S网络相关组件
yymagicer的博客
10-15 534
KubernetesK8s)中,网络组件是核心的一部分,它确保不同节点之间的通信、Pod 之间的互联、外部流量的访问和服务的负载均衡。Kubernetes网络架构通过一系列网络组件和机制来实现高效的容器间通信、服务发现、负载均衡和流量控制。Kubernetes 通过这些网络组件实现了一个扁平化、高度可扩展、并且兼容多种网络插件的集群网络架构,确保了无论是集群内部 Pod 之间的互联,还是外部流量对集群内服务的访问,都能够高效且安全地运行。,每个组件负责不同的网络功能。
k8s各个组件介绍以及centos7环境搭建k8s集群图文版详细过程-(非常详细适合新手小白!!!)
srh9943503321的博客
04-01 620
1.4如果还是不行,建议用curl -O https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。后面的master,node1,node2,node3是主机的别名,方便后边的使用)8.配置ipvs功能(k8s中有两种代理模型,一种是基于iptables的,一种是基于ipvs的,两者比较的话,ipvs的性能明显要高一些,如果要使用它,需要手动载入ipvs模块)
k8s网络组件calico离线镜像v3.25
07-20
tar包内包含三个离线镜像文件: calico.cni.v3.25.0.tar calico.kube-controllers.v3.25.0.tar calico.node.v3.25.0.tar 步骤一:先使用tar -zxvf calico.v3.25.0.tar.gz 解压文件 步骤二:使用命令加载:docker ...
k8s 基本组件功能
jinchenga的博客
12-02 1141
容器编排是指自动化管理、调度和运行容器化应用的过程。随着容器技术(如Docker)的普及,越来越多的应用被封装到容器中以实现快速部署、扩展和迁移。然而,管理和维护大量的容器,尤其是在分布式环境中,变得复杂且具有挑战性。因此,容器编排工具应运而生,旨在解决这些问题。自动化部署:自动将应用程序部署到容器中,并确保它们在需要的时候启动或停止。服务发现与负载均衡:自动为服务分配网络地址,并根据需求将流量分配给不同的容器实例,以提高应用的可用性和响应速度。资源管理。
k8s的核心组件整理
LCY133的博客
03-21 1548
•。
K8S 组件介绍
woshiyizhiyu0的博客
05-01 1032
​ 本文介绍K8S主要组件及作用,文章内容主要参考K8S官方文档并结合最近K8S搭建CICD实践进行分析。通过K8S提供组件阐述K8S容器编排,发布,监控等方面带来的优势。关于CICD实践方案请看考:基于GitLab+Jenkins集群+K8S+Docker CICD方案实践。
K8s网络插件Flannel,Calico
热门推荐
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...
k8s学习笔记(二):k8s组件介绍
qq_57629230的博客
06-22 1822
k8s组件详细介绍,让你对其有一个更清晰的认知!
1.K8S组件介绍
借风拥你
06-05 3303
一、master node(控制节点) 1.API server ​ 作用:集群统一的入口,以一种restful方式,交给etcd存储 ​ (接受客户操作k8s指令) 2.scheduler(调度器) ​ 作用:节点调度,从多个work node 节点的组件中选举一个来启动服务 3.controller-manager ​ 作用:处理集群中常规后台任务,一个资源对应一个控制器 ​ (向work 节点的kubelet)发送指令 二、worker node(工作节点) 1.kubelet ​ 作用:管理本机
Kubernetes(k8s)容器编排Pod介绍和使用
赵广陆
06-24 4130
目录 1 Pod 特点 1.1 网络 1.2 存储 2 使用方式 2.1 自主式Pod 2.2 控制器管理的Pod 3 自主运行Pod 3.1 创建资源清单 3.1.1 参数描述 3.2 创建Pod 3.3 Pod操作 3.3.1 查看Pod列表 3.3.2 查看描述信息 3.3.3 访问pod 3.3.4 删除Pod 4 控制器运行Pod 4.1 创建资源清单 4.2 参数描述 4.2.1 Replicas 4.2.2 Selector 4.2.3 Pod Template 4.3 创建Pod
Kubernetesk8s组件
weixin_67470255的博客
07-28 594
访问的方式是通过kube-proxy匹配iptables功能进行转发的(四层)k8s官方默认提供了四层的代理/负载均衡方式,而我们可以借助于官方后续支持的ingres-nginx提供七层转发/负载均衡。
K8s 核心组件介绍
RAB
12-12 5509
K8s 核心组件简介。
k8s的CNI网络插件
教Linux的李老师
03-14 1万+
k8s的CNI插件安装
k8s组件介绍
lk18625206112的博客
08-23 3206
Master(管理节点) API Server:供Kubernetes API接口,主要处理 Rest操作以及更新Etcd中的对象。 所有资源增删改查的唯一入口。 Scheduler:绑定Pod到Node上,资源调度。 Controller Manager: 所有其他群集级别的功能,目前由控制器Manager执行。资源对象的 自动化控制中心。 Etcd:所有持久化的状态信息存储在Etcd中...
虚拟机中k8s网络组件flannel下载
04-01
### 配置 Flannel 网络插件 为了在虚拟机环境中的 Kubernetes (k8s) 集群上成功下载并配置 Flannel 网络插件,以下是详细的说明: #### 准备工作 确保虚拟网络已正确设置。通过 VMware 的虚拟网络编辑器调整 `vmnet8` 的 NAT 设置,并确认网关 IP 地址已经正确配置[^1]。 #### 安装必要工具 在部署 Flannel 前,需先安装必要的依赖项。运行以下命令来更新系统包管理器并安装所需的工具: ```bash sudo apt update && sudo apt install -y curl wget jq ``` #### 下载 Flannel 组件 可以通过官方 YAML 文件获取 Flannel 插件的最新版本。执行以下命令以下载最新的 Flannel 清单文件: ```bash wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 此操作会将 Flannel 的清单文件保存为当前目录下的 `kube-flannel.yml`[^2]。 #### 应用 Flannel 到 k8s 集群 使用 `kubectl` 将 Flannel 添加至 Kubernetes 集群中。运行如下命令完成应用过程: ```bash kubectl apply -f kube-flannel.yml ``` 这一步骤将会创建相应的 DaemonSet 和其他资源对象,从而实现 Flannel 在整个节点上的分布和初始化。 #### 验证 Flannel 是否正常启动 验证 Flannel Pod 是否已在所有节点上成功运行。可以利用下面这条指令检查状态: ```bash kubectl get pods --namespace=kube-system -l app=flannel ``` 如果所有的 Pod 显示为 Running,则表明 Flannel 已经被正确加载到集群当中。 #### 调整 DNS 配置 由于某些情况下可能需要手动修改 `/etc/resolv.conf` 来适配内部服务发现机制,请注意该文件的内容应由 NetworkManager 自动生成。如果有特殊需求可进一步定制化处理。 --- ### 注意事项 - 如果遇到任何错误消息或者异常情况,请仔细阅读日志信息以便定位具体原因。 - 对于多节点场景下,务必保证各主机间能够互相通信无阻隔。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值