2025,每天10分钟,跟我学K8S(六)- 网络组件的选择

已于 2025-03-19 22:03:37 修改
阅读量1k 收藏 10
点赞数 9
分类专栏: K8S教程 文章标签: kubernetes 容器 云原生
于 2025-03-10 13:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x3858116/article/details/146150017
版权

        在上个章节里面,学习了k8s集群中master的初始化和node节点的加入,也通过 kubectl get nodes 命令看到集群中此时有2个节点了。但是为什么状态都是NotReady呢? 

        这是由于没有安装网络节点导致的。那接下来我们将开始学习网络插件的安装。

        k8s集群中,网络插件的选择有很多种,例如Flannel、Calico、Canal、Weave等。他们各自有各自的优势和特点。大家可以结合他们的特点和实际环境来进行选择。

在讲解两种网络之前,我们先了解一个专业术语:CNI。

什么是CNI?

        CNI 是由 CoreOS 提出的一个容器网络规范。已采纳改规范的包括 Apache Mesos, Cloud Foundry, Kubernetes, Kurma 和 rkt。另外 Contiv Networking, Project Calico 和 Weave 这些项目也为 CNI 提供插件。

        CNI 对外暴露了从一个网络里面添加和剔除容器的接口。CNI 使用一个 json 配置文件保存网络配置信息。和 CNM 不一样,CNI 不需要一个额外的分布式存储引擎。

        一个容器可以被加入到被不同插件所驱动的多个网络之中。一个网络有自己对应的插件和唯一的名称。CNI 插件需要提供两个命令:ADD 用来将网络接口加入到指定网络,DEL 用来将其移除。这两个接口分别在容器被创建和销毁的时候被调用。

        从上面的文字和图片可以了解到,CNI意为容器网络通用接口标准,是一种标准的设计,为了让用户在容器创建或销毁时都能够更容易地配置容器网络。K8S中所有的网络插件都需要遵循他的标准。目前作者工作中用的比较多的有Flannel和Calico两种。本文计划暂时讲解这两种。如果后续大家有需要,再来讲解其他。

     

Flannel

  • Flannel

由 CoreOS 开发的项目 Flannel,可能是最直接和最受欢迎的 CNI 插件。它是容器编排系统中最成熟的网络结构示例之一,旨在实现更好的容器间和主机间网络。随着 CNI 概念的兴起,Flannel CNI 插件算是早期的入门。

与其他方案相比,Flannel 相对容易安装和配置。它被打包为单个二进制文件 flanneld,许多常见的 Kubernetes 集群部署工具和许多 Kubernetes 发行版都可以默认安装 FlannelFlannel 可以使用Kubernetes 集群的现有 etcd 集群来使用 API 存储其状态信息,因此不需要专用的数据存储。

Flannel 配置第3层 IPv4 overlay 网络。它会创建一个大型内部网络,跨越集群中每个节点。在此 overlay 网络中,每个节点都有一个子网,用于在内部分配 IP 地址。在配置 pod 时,每个节点上的 Docker 桥接口都会为每个新容器分配一个地址。同一主机中的 Pod 可以使用Docker 桥接进行通信,而不同主机上的 pod 会使用 flanneld 将其流量封装在 UDP 数据包中,以便路由到适当的目标。

Flannel 有几种不同类型的后端可用于封装和路由。默认和推荐的方法是使用 VXLAN,因为 VXLAN 性能更良好并且需要的手动干预更少。

总的来说,Flannel 是大多数用户的不错选择。从管理角度来看,它提供了一个简单的网络模型,用户只需要一些基础知识,就可以设置适合大多数用例的环境。一般来说,在初期使用 Flannel 是一个稳妥安全的选择,直到你开始需要一些它无法提供的东西。

Calico

  • Calico

Calico 是 Kubernetes 生态系统中另一种流行的网络选择。虽然 Flannel 被公认为是最简单的选择,但 Calico 以其性能、灵活性而闻名。Calico 的功能更为全面,不仅提供主机和 Pod 之间的网络连接,还涉及网络安全和管理。Calico CNI 插件在 CNI 框架内封装了 Calico 的功能。

在满足系统要求的新配置的 Kubernetes 集群上,用户可以通过应用单个 manifest 文件快速部署 Calico。如果您对 Calico 的可选网络策略功能感兴趣,可以向集群应用其他 manifest,来启用这些功能。

尽管部署 Calico 所需的操作看起来相当简单,但它创建的网络环境同时具有简单和复杂的属性。与 Flannel 不同,Calico 不使用 overlay 网络。相反,Calico 配置第3层网络,该网络使用 BGP 路由协议在主机之间路由数据包。这意味着在主机之间移动时,不需要将数据包包装在额外的封装层中。BGP 路由机制可以本地引导数据包,而无需额外在流量层中打包流量。

除了性能优势之外,在出现网络问题时,用户还可以用更常规的方法进行故障排除。虽然使用 VXLAN 等技术进行封装也是一个不错的解决方案,但该过程处理数据包的方式同场难以追踪。使用 Calico,标准调试工具可以访问与简单环境中相同的信息,从而使更多开发人员和管理员更容易理解行为。

除了网络连接外,Calico 还以其先进的网络功能而闻名。 网络策略是其最受追捧的功能之一。此外,Calico 还可以与服务网格 Istio 集成,以便在服务网格层和网络基础架构层中解释和实施集群内工作负载的策略。这意味着用户可以配置强大的规则,描述 Pod 应如何发送和接受流量,提高安全性并控制网络环境。

如果对你的环境而言,支持网络策略是非常重要的一点,而且你对其他性能和功能也有需求,那么 Calico 会是一个理想的选择。此外,如果您现在或未来有可能希望得到技术支持,那么 Calico 是提供商业支持的。一般来说,当您希望能够长期控制网络,而不是仅仅配置一次并忘记它时,Calico 是一个很好的选择。

K8S系列】深入解析k8s 网络插件—kube-router
颜淡慕潇
10-10 3万+
kube-router是一个高性能、可扩展的Kubernetes网络插件,适用于大规模和安全敏感的生产环境。虽然它的配置和部署可能有一定的复杂性,但它提供了出色的性能和自动化特性,可以大大简化Kubernetes集群的网络管理。在选择网络插件时,考虑到您的集群规模和性能需求,kube-router可能是一个非常好的选择
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7117
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
k8s网络插件
qq_37705525的博客
05-11 1842
k8s网络插件
k8s网络组件选择
进行中
02-02 871
k8s组件
k8s中阶_001_Pod网络_01_CNI插件_01_插件选择
wuyuezhengbian的专栏
03-28 3657
1.简介: 容器网络接口标准:Container Network Interface CNI插件:CNI接口标准的实现。常见插件有:flannel、Calico、Weave Net、midonet、Contiv和公有云厂商提供的CNI插件如 Amazon VPC、Aliyun Terway kubelet:根据CNI ConfigMap参数调用CNI插件来实现Pod网络配置 以flanne...
如何选择容器服务Kubernetes集群的网络插件
weixin_34217711的博客
05-22 596
如何选择容器服务Kubernetes集群的网络插件 容器服务在Kubernetes集群创建时提供了两种网络插件选择,Terway和Flannel,那么创建集群时我需要选择哪个呢?我们先分别看下两种插件的功能: Flannel: 这个网络插件使用的是简单稳定的社区的Flannel cni插件,配合Aliyun的VPC的高速的网络,能给集群高性能和稳定的容...
Kubernetes 之7大CNI 网络插件用法和对比
日拱一卒无有尽,功不唐捐终入海
05-23 2865
CNI(容器网络接口)是一个云原生计算基金会项目,它包含了一些规范和库,用于编写在 Linux 容器中配置网络接口的一系列插件。CNI 只关注容器网络连接,并在容器被删除时移除所分配的资源。Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。CNI Logo有关更多信息,请访问CNI GitHub 项目。此网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。
读书笔记-每天5分钟玩转k8s
u013766836的博客
01-05 1027
一.K8s基本概念 一.Pod Pod 是容器的集合,通常会将紧密相关的一组容器放到一个 Pod 中,同一个 Pod 中的所有容器共享 IP 地址和 Port 空间,也就是说它们在一个 network namespace 中。 Pod 是 Kubernetes 调度的最小单位,同一 Pod 中的容器始终被一起调度。 运行kubectl get pods查看当前的 Pod。 部署应用 访问应用 Scale 应用 滚动更新 Pod 是 Kubernetes 的最小工作单元。每个 Pod 包..
一步步学习k8s()
中國颜值半壁江山的博客
03-15 704
1、目前使用docker的情况 使用docker的缺点: 使用Docker容器化封装应用程序的缺点(坏处) 单机使用,无法有效集群 随着容器数量的上升,管理成本攀升 没有有效的容灾/自愈机制 没有预设编排模板,无法实现快速、大规模容器调度 没有统一的配置管理中心工具 没有容器生命周期的管理工具 没有图形化运维管理工具 使用Docker容器化封装应用程序的意义(好处) Docker引擎统一了基础设施环境-docker环境 硬件的配置 操作系统的版本 运行时环境的异构 Docker引擎统一了程序打包
K8s 入门指南(K8s Beginner‘s Guide)
Linux运维老纪的博客
01-16 991
Kubernetes(简称K8s)是一个开源的容器编排和管理平台,用于管理云平台中多个主机上的容器化应用。‌它由Google开发,并支持自动化部署、大规模可伸缩、应用容器化管理等功能。Kubernetes的目标是让部署容器化的应用简单并且高效,提供了应用部署、规划、更新和维护的一种机制。本章详细介绍k8s入门知识
k8s学习笔记(8)--- kubernetes核心组件之scheduler详解
梦谜的博客
01-18 4780
kubernetes核心组件之scheduler详解1、kube-schedule简介1.1 kubernetes scheduler 基本原理1.1.1 scheduler 调度流程1.2 scheduler 调度策略1.2.1 Predicates(预选策略)1.2.2 Priorites(优选策略)1.3 scheduler 的优先级与抢占机制1.3.1 背景1.3.2 作用1.3.3 怎么...
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 3065
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
K8s网络插件Flannel,Calico
热门推荐
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信 k8s网络解决方案 我们说k8s网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...
k8s网络插件(二十)
L李钟意的博客
04-15 1557
在【k8s】利用Kubeadm搭建多节点的Kubernetes集群(),我们为 Kubernetes 安装了一个网络插件 Flannel。都与网络相关,但也只是浅尝辄止,并没有太多深究。Flannel 到底是如何工作的呢?它为什么能够让 Kubernetes 集群正常通信呢?还有没有其他网络插件呢?今天我们就来聊一下这个话题,讲讲 Kubernetes网络接口标准 CNI,以及 Calico、Cilium 等性能更好的网络插件。提示:以下是本篇文章正文内容,下面案例可供参考。
k8s网络插件及基础命令
最新发布
2401_87121330的博客
02-07 1054
相当于桥接的功能,一端介入宿主机的网络空间,veth pair的另一端配置一个路由规则,接入容器docker0/cni0。它是一种overlay网络模式,tcp数据包封装在另一种网络里面进行路由转发的模式,在二层的基础上再创建一个逻辑上的网络层,可以实现跨节点的容器通信。kubectl scale deployment nginx1 --replicas=1 #命令行修改副本数。BGP动态路由,自动实现路由选择。kubectl edit deployments.apps nginx1 #编辑配置文件。
Flannel与Calico网络插件:K8S容器集群中的明智选择
超哥的博客
11-29 988
主要介绍了Flannel(轻量级、快速部署)与Calico(高性能、复杂网络策略)两种K8S网络插件的特点、实践及选择建议。
k8s常用的网络插件优化方案|干货
weixin_38320674的博客
03-14 3459
一、k8s网络通信 a.容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现; b.pod之间的通信:pod ip <---> pod ip,pod和pod之间不...
K8S 网络插件详解 CNI Container Network Interface(容器网络接口)
tiger_xia的博客
12-09 4403
k8s 网络插件 CNI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值