Kubernetes网络通信:

    (1) 容器间通信:同一个Pod内的多个容器间的通信, lo

    (2) Pod通信:Pod IP <--> Pod IP

    (3) Pod与Service通信:PodIP <--> ClusterIP

    (4) Service与集群外部客户端的通信; 
CNI:

    flannel

    calico

    canel

    kube-router

    ... 

    解决方案:

        虚拟网桥

        多路复用:MacVLAN

        硬件交换:SR-IOV

[root@master ~]# cat /etc/cni/net.d/-flannel.conflist

{

  "name": "cbr0",

  "plugins": [

    {

      "type": "flannel",

      "delegate": {

        "hairpinMode": true,

        "isDefaultGateway": true

      }

    },

    {

      "type": "portmap",

      "capabilities": {

        "portMappings": true

      }

    }

  ]

}
    flannel:

        支持多种后端:

            VxLAN

                () vxlan

                () Directrouting

            host-gw: Host Gateway   #不推荐,只能在二层网络中,不支持跨网络,如果有成千上万的Pod,容易产生广播风暴

            UDP:  性能差

        flannel的配置参数:

            Network:flannel使用的CIDR格式的网络地址,用于为Pod配置网络功能;

                10.244.0.0/ ->

                    master: 10.244.0.0/

                    node01: 10.244.1.0/

                    ...

                    node255: 10.244.255.0./ 

                10.0.0.0/

                    10.0.0.0/

                    ...

                    10.255.255.0/ 

            SubnetLen:把Network切分子网供各节点使用时,使用多长的掩码进行切分,默认为24位; 

            SubnetMin:10.244.10.0/ 

            SubnetMax: 10.244.100.0/ 

            Backend:vxlan, host-gw, udp

                vxlan:

flannel Pod间跨主机通信原理抓包[root@master ~]# ip rdefault via 172.20.0.1 dev ens3 proto dhcp metric 

10.244.0.0/ dev cni0 proto kernel scope link src 10.244.0.1

10.244.1.0/ via 10.244.1.0 dev flannel. onlink

10.244.2.0/ via 10.244.2.0 dev flannel. onlink

172.17.0.0/ dev docker0 proto kernel scope link src 172.17.0.1

172.20.0.0/ dev ens3 proto kernel scope link src 172.20.0.91 metric  
从路由可以看出 Pod  cni0 -----> flannel.1 -----> 物理网卡  -----> 对端

[root@master ~]# ip a

: lo: <LOOPBACK,UP,LOWER_UP> mtu  qdisc noqueue state UNKNOWN group default qlen

    link/loopback ::::: brd :::::

    inet 127.0.0.1/ scope host lo

       valid_lft forever preferred_lft forever

: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc pfifo_fast state UP group default qlen

    link/ether ::::b2:ca brd ff:ff:ff:ff:ff:ff

    inet 172.20.0.91/ brd 172.20.255.255 scope global noprefixroute dynamic ens3

       valid_lft 2412sec preferred_lft 2412sec

: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue state UP group default

    link/ether :::::b4 brd ff:ff:ff:ff:ff:ff

    inet 172.17.0.1/ brd 172.17.255.255 scope global docker0

       valid_lft forever preferred_lft forever

: flannel.: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue state UNKNOWN group default

    link/ether :e1::::c1 brd ff:ff:ff:ff:ff:ff

    inet 10.244.0.0/ scope global flannel.

       valid_lft forever preferred_lft forever

: cni0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue state UP group default qlen

    link/ether 0a::0a:f4:: brd ff:ff:ff:ff:ff:ff

    inet 10.244.0.1/ scope global cni0

       valid_lft forever preferred_lft forever

: veth0f580b07@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue master cni0 state UP group default

    link/ether a2:::9b:b5:dc brd ff:ff:ff:ff:ff:ff link-netnsid

: vethb8510761@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue master cni0 state UP group default

    link/ether 1a::6b:::fc brd ff:ff:ff:ff:ff:ff link-netnsid

: vethfc114a8b@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue master cni0 state UP group default

    link/ether fa:ec:f9:ee:: brd ff:ff:ff:ff:ff:ff link-netnsid

: veth023640f@if30028: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue master docker0 state UP group default

    link/ether d2:8a::e6:8f: brd ff:ff:ff:ff:ff:ff link-netnsid

: br-973161700d44: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue state UP group default

    link/ether :::2e:ec: brd ff:ff:ff:ff:ff:ff

    inet 172.18.0.1/ brd 172.18.255.255 scope global br-973161700d44

       valid_lft forever preferred_lft forever

: vethfdee34f@if13226: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue master docker0 state UP group default

    link/ether 7e:3e:6a:e2::f0 brd ff:ff:ff:ff:ff:ff link-netnsid

: veth49aa01b@if13228: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc noqueue master br-973161700d44 state UP group default

    link/ether b2:::6e:4d:da brd ff:ff:ff:ff:ff:ff link-netnsid


cni0 提供Pod网络共享的地址来源
flannel.1 是对数据包进行 vxlan封装
[root@master ~]# brctl show cni0

bridge name    bridge id        STP enabled    interfaces

cni0        .0a580af40001    no        veth0f580b07

                            vethb8510761

                            vethfc114a8b

[root@master ~]# brctl show flannel.

bridge name    bridge id        STP enabled    interfaces

flannel.        can't get info Operation not supported
抓包

15:13:26.796845 IP 172.20.0.93.52954 > 172.20.0.76.otv: OTV, flags [I] (0x08), overlay 0, instance 1
IP 10.244.1.175 > 10.244.2.223: ICMP echo request, id 3072, seq 221, length 64

18.flannel的配置的更多相关文章

  1. 18.flannel

    18.flannel docker有四种常用网络 bridge joined opended 直接共享使用节点的网络名称空间 none k8s网络通信: 容器间的通信: 同一个Pod内的多个容器之间通 ...

  2. DOCKER学习_005:Flannel网络配置

    一 简介 Flannel是一种基于overlay网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信, Flannel是CoreOS开发,专门用于docker多机 ...

  3. Ubuntu 18.04 下配置 HAXM 加速 Android模拟器

    Ubuntu 18.04 下配置 HAXM 加速 Android模拟器 最近在vmware环境下搭建ubuntu18.04开发环境,开始发现总是运行android模拟器在console提示加载如下错误 ...

  4. Ubuntu 18.04安装配置Apache Ant

    Ubuntu 18.04安装配置Apache Ant 文章目录 Ubuntu 18.04安装配置Apache Ant 下载 执行以下命令 `/etc/profile`中配置环境变量 载入配置 测试 执 ...

  5. Ubuntu 18.04 安装配置 go 语言

    Ubuntu 18.04 安装配置 go 语言 1.下载 下载 jdk 到 Downloands 文件夹下 cd 进入 /usr/local, 创建 go 文件夹, 然后 cd 进这个文件夹 cd / ...

  6. K8s二进制部署单节点 etcd集群,flannel网络配置 ——锥刺股

    K8s 二进制部署单节点 master    --锥刺股 k8s集群搭建: etcd集群 flannel网络插件 搭建master组件 搭建node组件 1.部署etcd集群 2.Flannel 网络 ...

  7. k8s1.4.3安装实践记录(1)-etcd、docker、flannel安装配置

    虚拟机:VMware® Workstation 12 Pro 系统:CentOS Linux release 7.2.1511 (Core) 3.10.0-327.el7.x86_64 由于刚开始学习 ...

  8. CI 2.2 + smarty 3.1.18 完美整合配置成功

    CI 2.2 + smarty 3.1.18 配置成功 一.准备文档下载  (CI 框架和smarty) 二.将Smarty-3.1.18 源码包里面的libs文件夹copy到ci的项目目录appli ...

  9. Ubuntu 18的网络配置

    包括Ubuntu 18.04和18.10,设置为静态IP及DNS. sudo vim /etc/netplan/50-cloud-init.yaml network: ethernets: enp4s ...

随机推荐

  1. 反射(4)反射性能问题:直接调用vs反射调用

    很多人都说使用反射会有性能问题,那到底会比直接调用慢多少呢,下面就来测试一下. 直接调用vs反射调用 下面就来写个demo来验证下直接调用和反射调用的性能差异,代码如下: namespace Cons ...

  2. vue中如何使用mockjs摸拟接口的各种数据

    mockjs的作用 生成模拟数据 模拟 Ajax 请求,返回模拟数据 基于 HTML 模板生成模拟数据(后续更新) 帮助编写单元测试(后续更新) Vue 中使用 mock 有两种使用方式,一种是仅编写 ...

  3. HTML5 Video player jQuery plugin

    <!DOCTYPE html> <html lang="en" > <head> <meta charset="utf-8&qu ...

  4. 升级本地部署的CRM到Dynamics 365及部分新特性介绍。

    关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复241或者20161226可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong. ...

  5. Python使用Plotly绘图工具,绘制柱状图

    使用Plotly绘制基本的柱状图,需要用到的函数是graph_objs 中 Bar函数 通过参数,可以设置柱状图的样式. 通过barmod进行设置可以绘制出不同类型的柱状图出来. 我们先来实现一个简单 ...

  6. restful api与传统api的区别(方式及语法)

    示例:一个状态数据操作接口 传统模式: api/getstate.aspx- 获取状态信息api/updatestate.aspx - 更新状态信息api/deletestate.aspx - 删除该 ...

  7. 使用VsCode自带的Emmet语法

    新建html文件,保存之后,输入"!",按Tap(或Enter)键,自动生成HTML结构 标签只要直接输入标签名(不要输入<>),按Tap(或Enter)键自动生成完整 ...

  8. linux缺页异常处理--内核空间

    缺页异常被触发通常有两种情况-- 程序设计的不当导致访问了非法的地址 访问的地址是合法的,但是该地址还未分配物理页框. 下面解释一下第二种情况,这是虚拟内存管理的一个特性.尽管每个进程独立拥有3GB的 ...

  9. JavaScript -- JSON.parse 函数 和 JSON.stringify 函数

    JavaScript -- JSON.parse 函数 和 JSON.stringify 函数 1. JSON.parse 函数: 使用 JSON.parse 可将 JSON 字符串转换成对象. &l ...

  10. C#基础知识之属性

    其实属性大家经常用,可以说是非常熟悉了,这里就记录一下我那天突然对属性产生的疑惑.为什么需要使用属性?属性的好处是什么? 一.什么是属性? 属性(Property) 是类(class).结构(stru ...