k8s-flannel

最新推荐文章于 2025-05-11 17:29:59 发布
最新推荐文章于 2025-05-11 17:29:59 发布
阅读量521 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122146/article/details/111523094

k8s网络通讯:

(1)容器间通信:同一个Pod内的多个容器间的通信,lo
(2)Pod通信:Pod IP <–> Pod IP
(3)Pod与service通信:PodIP <–> ClusterIP
(4)Service与集群外部客户端的通信;

CNI

CNI(Container Network Interface)是CNCF 旗下的一个项目,由一组用于配置Linux 容器的网络接口的规范和库组成,同时还包含了一些插件

k8s的CNI:
flannel(网络地址分配,网络管理,但没有网络策略(定义Pod之间能不能访问))
calico(既支持网络地址分配,又支持网络策略,但安装复杂)
canel
kube-router(k8s自带)

解决方案:
1)虚拟网桥
2)多路复用 MacVLAN
3)硬件交换 SR-IOV(单根IO序列化,一个网卡可以虚拟出多个物理接口,这种性能最好

kubelet,/etc/cni/net.d/ 放在这个目录下即可使用网络插件
在这里插入图片描述

ifconfig我们会查看到flannel和cni0(只有创建了Pod之后才会出现)
在这里插入图片描述

flannel支持多种后端:

  1. VxLAN:
    1)vxlan
    2)Drectrouting
    在这里插入图片描述
  2. host-gw: Host Gateway(主机网关,不允许跨网段)
    在这里插入图片描述
    如果在同一网络会用host-gw,不在同一网络会自动选择VxLAN
  3. UDP效果最差

flannel的配置参数

Network: flannel使用的CIDR格式的网络地址,用于Pod配置网络功能;
10.244.0.0/16->master:10.244.0.0/24;node01:10.244.1.0/24…node255:10.244.255.0/24

10.0.0.0/8->master:10.0.0.0/24;node01:10.0.1.0/24…node65536:10.2255.255.0/24

SubnetLen:把Network切分子网供各节点使用时,使用多长的亚麻进行切分,默认为24位
SubnetMin:10.244.10.0//24(使用最小IP段是10)
SubnetMax:10.244.100.0//24(使用最大IP段是100)

Backend:vxlan,host-gw,udp
vxlan:vxlan,drectrouting

添加flannel的directroute为true

kubectl edit cm -n kube-system kube-flannel-cfg

"Directrouting": true

在这里插入图片描述

查看是否生效ip route show发现没有生效
在这里插入图片描述
需要重启主机才会起作用:
在这里插入图片描述
在这里插入图片描述
使用抓包工具:tcpdump

tcpdump -i en0 -nn icmp
k8s-flannel网络Node上限突破255
Levin的技术工厂
10-12 1403
在之前的文章中描述了高可用的k8s集群如何搭建,并且是基于flannel的,flannel如果采用默认配置那么集群的Node上线只有255个,在多的话port就不够了,只所以这样取决于podPort数的权衡,默认的情况Node上的pod数是可以存在很多的,但是在某些情况下,Node中的Port数并不需要很多,需要的是一个Node很多的k8s集群,那么我们就需要调整flannel的配置,如果调整的话那么Node的状态会一直处于NotReady并且查看Flannel的日志为 Error registering
kube-flannel.yml
04-18
kubernetes网络插件flannel的yaml文件
k8s flannel镜像打包
01-13
k8s flannel镜像打包 利用docker load -i flannel.tar命令即可将其加载到本机中
k8s - Flannel
weixin_44681349的博客
10-12 942
Flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口。那么一个网络报文请求是怎么从一个容器发送到另外一个容器的呢?例如从node1上的Container1容器(IP:10.244.0.13)访问node2上面Container2容器(IP:10.244.1.14)容器。Container1容器10.244.0.13直接访问目标容器Container2的IP 10.244.1.14,请求默认通过容器内部的eth0网卡发送出去。
k8sflannel生产实战与常见问题排查
qq_43394776的博客
05-11 944
其核心功能是分配 Pod IP 并建立覆盖网络(Overlay Network),支持多种后端(Backend)如 VXLAN、host-gw、UDP 等。:集成 Prometheus 监控 Flannel 指标(需配置 ServiceMonitor)。:确保 VXLAN(UDP 8472)或 host-gw(IP 协议)端口开放。:Flannel 自身不提供网络策略,需结合 Calico 或 Cilium。:仅在测试环境使用 UDP,生产环境优先选择 VXLAN 或 host-gw。
K8S Flannel
elihe2011的专栏
12-28 907
1. 简介 flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 Flannel 是一种“覆盖网络(overlay network)”,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持udp、vxlan、host-gw、aws-vpc、gce和alloc路由等数据转发方式,默认的
k8s flannel
yanchendage的博客
04-07 633
flannel网络 总结一下啊,其实就是三层网络,flannel就是路由器,cni0网桥就是交换机,flannel.1他的作用就是和其他的节点通信,每个节点容器的ip都绑定到网桥cni0上,但是如何给每个容器分配ip呢?如何创建cni0网桥呢?如何让k8s知道容器的信息等等?交给一个cni插件来做,这个插件不行就换一个插件,插来插去的总能行,说白了就是解放你的双手,让你的双手做去做别的。。。 ...
docker-k8s-flannel-dashboard离线包.rar
05-12
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。
k8s网络flannel镜像包
08-08
k8s网络flannel镜像包 flannel_v0.23.0.tar flannel-cni-plugin_v1.2.0.tar 可直接使用docker load 到本地环境
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
一篇文章带你了解Flannel
hongweideng的专栏
09-10 2781
Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。  第一部分:Flannel介绍 Flannel是CoreOS团队针对Kub
K8s网络之flannel
个人博客
10-18 625
一、简介 flannel是coreos团队针对k8s设计的一个网络规划服务,简单来说,他的功能是让集群中的不同节点主机创建的docker容器具有全集群唯一的虚拟IP地址。 在默认的docker配置中,每个节点上的docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够通过IP地址相互找到,也就是互相ping通。 flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规...
k8sflannel网络插件配置
weixin_30783913的博客
05-26 1964
flannel的网络插件配置 Kubernetes网络通信需要解决以下问题: (1)容器间通信:同一个Pod内的多个容器间的通信,lo (2)Pod通信:Pod IP <-直达-> Pod IP (3)Pod与Service通信:Pod IP <--> Cluster IP...
k8s(flannel网络)
wzj_110的博客
04-03 335
一 https://www.open-open.com/news/view/1aa473a 二 使用Harbor配置Kubernetes私有镜像仓库 https://blog.csdn.net/YoungAngelGirl/article/details/80031845 k8s实战之从私有仓库拉取镜像 - kubernetes pod详细介绍 https://www.cnblo...
k8s——flannel网络
weixin_51688217的博客
04-15 4510
文章目录一、Flannel简介二、Flannel网络概述三、部署 一、Flannel简介 1、当一个k8s集群创建好后一般会存在三种IP,分别是:Pod IP、Node IP、Cluster IP Cluster IP之下包含多个Node IP,而一个Node IP之下又包含多个Pod IP,同一个Pod包含多个容器(这些容器的网络都在同一个命名空间,因此可以自由的通信),同一个Node包含多个Pod,这些Pod又通过veth pair技术与同一个cni网桥进行连接,通常这个cni网桥就是我们熟知的doc
k8s网络插件之Flannel
梵修
11-26 5169
Flannel是由CoreOS开源的针对k8s的网络服务,其目的是为解决k8s集群中各主机上Pod之间的通信问题,其借助etcd维护网络IP地址分配,并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序,它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网,并将网络配置、已分配的子网和辅助数据(比如主机的公网IP等)存储在Kubernetes API或独立的etcd中。
flannel网络模式---vxlan介绍
wanger5354的博客
07-20 974
微信公众号:运维开发故事,作者:华仔 说明 本文主要包括以下内容: vxlan简单介绍 为什么要使用vxlan k8s使用flannel(vxlan)如何进行pod之间的通信 vxlan简单介绍 VXLAN(Virtual eXtensible LAN,虚拟可扩展的局域网),是一种虚拟化隧道通信技术。它是一种overlay(覆盖网络)技术,通过三层的网络搭建虚拟的二层网络。 简单来讲,VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网.
K8s网络管理 flannel
weixin_54720351的博客
06-05 2089
在传统的系统部署中,服务运行在一个固定的已知的 IP 和端口上,如果一个服务需要调用另外一个服务,可以通过地址直接调用,但是,在虚拟化或容器话的环境中,以k8s集群为例,如果存在个位数个service我们可以很快的找到对应的clusterip地址,进而找到指定的资源,虽然ip地址不容易记住,因为service在创建的时候会为每个clusterip分配一个名称,我们同样可以根据这个名称找到对应的服务。但是,如果我们的集群中有1000个Service,我们如何找到指定的service呢?
--- kind: Namespace apiVersion: v1 metadata: name: kube-flannel labels: k8s-app: flannel pod-security.kubernetes.io/enforce: privileged --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: labels: k8s-app: flannel name: flannel rules: - apiGroups: - "" resources: - pods verbs: - get - apiGroups: - "" resources: - nodes verbs: - get - list - watch - apiGroups: - "" resources: - nodes/status verbs: - patch --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: labels: k8s-app: flannel name: flannel roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: flannel subjects: - kind: ServiceAccount name: flannel namespace: kube-flannel --- apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: flannel name: flannel namespace: kube-flannel --- kind: ConfigMap apiVersion: v1 metadata: name: kube-flannel-cfg namespace: kube-flannel labels: tier: node k8s-app: flannel app: flannel data: cni-conf.json: | { "name": "cbr0", "cniVersion": "0.3.1", "plugins": [ { "type": "flannel", "delegate": { "hairpinMode": true, "isDefaultGateway": true } }, { "type": "portmap", "capabilities": { "portMappings": true } } ] } net-conf.json: | { "Network": "10.244.0.0/16", "EnableNFTables": false, "Backend": { "Type": "vxlan" } } --- apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-flannel-ds namespace: kube-flannel labels: tier: node app: flannel k8s-app: flannel spec: selector: matchLabels: app: flannel template: metadata: labels: tier: node app: flannel spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/os operator: In values: - linux hostNetwork: true priorityClassName: system-node-critical tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni-plugin image: ghcr.io/flannel-io/flannel-cni-plugin:v1.7.1-flannel1 command: - cp args: - -f - /flannel - /opt/cni/bin/flannel volumeMounts: - name: cni-plugin mountPath: /opt/cni/bin - name: install-cni image: ghcr.io/flannel-io/flannel:v0.27.0 command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: ghcr.io/flannel-io/flannel:v0.27.0 command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN", "NET_RAW"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace - name: EVENT_QUEUE_DEPTH value: "5000" - name: CONT_WHEN_CACHE_NOT_READY value: "false" volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ - name: xtables-lock mountPath: /run/xtables.lock volumes: - name: run hostPath: path: /run/flannel - name: cni-plugin hostPath: path: /opt/cni/bin - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg - name: xtables-lock hostPath: path: /run/xtables.lock type: FileOrCreate
最新发布
07-01
我们正在讨论如何部署FlannelCNI插件到Kubernetes集群,特别是关于kube-flannel-dsDaemonSet的配置清单。根据引用[1]和引用[3]中的信息,我们知道在搭建Kubernetes集群时使用了flannel作为网络插件。通常,Flannel的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值