Flannel工作原理

flanneld程序启动会有一个参数叫做-etcd-prefix和-iface。前者是指定flanneld程序使用etcd的哪个节点来存储数据，-face是指定flanneld使用网络是使用宿主机哪个物理接口来做隧道然后你需要通过etcdctl命令来设置flannel的网络数据，我这里设置好的配置如下（我这里之索引用证书是因为我的etcd集群配置了证书）：

POD01如果要和POD03通信，POD01会把数据包投递给docker01这个（对于POD01来说docker01这个地址是默认网关），docker0根据路由信息查看目的网段172.30.19.0要走flannel.1，于是把数据包直接投递到flannel.1这个VxLAN设备上，但是这个flannel.1知道数据包的目的地址不是自己所以它也会进行转发，不过flannel.1也不知道目的地址172.30.19.2是谁，通常这个时候会在二层网络上会发起ARP请求来获取目的主机的MAC地址，这里其实也会发送ARP请求不过所不同的是它会将这个ARP请求发送给flanneld这个程序（内核引发一个L3 MISS事件），flanneld程序收到L3 MISS内核事件以及arp请求后，并不会向外网发送arp请求，而是从ETCD数据库中查找与目的地址匹配的子网的vtep信息（flanneld程序中指定的）。下图的信息是自动写入的，因为三台主机安装了flanneld程序。接着上面说flanneld会联系etcd查看172.30.19.0网络匹配的节点，

发现172.30.19.0-24符合，那么获取该节点数据，这样就知道这个网段所在主机的物理IP地址和该主机flannel.1这个虚拟设备的MAC地址（这样就找到对端所在主机了）

下图是srv03的地址信息

获得上述信息后flanneld将信息放到本机的arp表中（通过 apr –n可以查看）

然后就可以封装 数据包了但是这个数据包并不能在物理网络上传输因为这是一个vxlan包里面包含源和目的容器的IP以及源和目的的flannel.1的MAC地址以及vxlan标签；然后进行再次封装这次试用的就源主机物理IP和MAC以及目的主机物理IP和MAC。

数据包到达目的地后如何拆包：对端物理IP所在接口收到数据包后拆包发现vxlan标签，于是将拆包后的数据投递给本机的flannel.1，它再次拆包转交给docker0，最后由docker0投递到POD-03上。POD怎么和外界通信呢？这个就和vxlan没关系了，主要是本机的ipvs或者iptables规则来实现转发的。