浅谈k8s网络之Flannel网络
1、Flannel是CorEOS团队为kubernetes设计的网络规划服务,其核心功能是为集群中的docker容器分配全集群唯一的虚拟IP地址,解决不同节点容器可能获得相同内外IP地址的问题。
2、Flanneld是flannel在每个主机上的agent,负责从集群网络地址空间获取小的子网subnet,为所在主机内所有容器分配IP地址,并监听K8s集群数据库,为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时,测试集群定义的flannel网络(Pod CIDR)为170.0/16。
3、在Kubernetes集群中使用Flannel插件配置VXLAN网络,以实现节点之间的通信。Flannel是Kubernetes的网络插件,本文通过kubeadm工具安装Kubernetes版本19,网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装,之后通过检查安装结果来确认配置成功。
浅谈k8s中cni0和Docker0的关系和区别
1、总结来说,cni0和docker0是两个不同的网桥设备,cni0是k8s网络插件的产物,而docker0则主要服务于非k8s容器。理解它们的差异对于深入学习k8s网络至关重要。希望这篇简析能帮助到大家,如需引用,请注明出处。文章来源于渡边灬,原文链接和更多内容可在cnblogs.COM/zhangpeiyao...以及jnpfsoft.com/...找到。
2、CNI是K8s中连接容器网络的关键组件,以下是关于CNI在K8s中的深入理解:CNI的核心角色:网络管理基石:CNI负责K8s集群中POD的网络配置和管理,确保Pod间以及Pod与外部世界的通信。灵活性:通过配置文件,CNI可以灵活地指定不同的网络插件,满足不同的网络需求。
3、Flannel在实际部署中为每个Pod分配唯一的IP地址,确保不同节点的subnet互不重叠,实现容器间的直接通信。通过其架构,Flannel实现了Pod之间的互相访问。
4、况且从Kubernetes架构设计上看,Kubernetes并没有打算重复造轮子而对已有的容器技术进行替代,它更关注的是对运行在大规模集群中的各种任务根据其关系进行作业编排及管理,所以任何实现了CRI、CNI、CSI等协议标准的容器技术都可以无缝地与Kubernetes集成。
5、支持多容器运行时,用于不同目的。RuntimeClass API对象的引入将实现基于容器运行时的调度,增强Kubernetes灵活性。无服务器容器服务将是重要发展方向,利用CRI配合多容器运行时构建高效的容器管理解决方案。
K8s集群1.25+containerd+calico安装和测试
1、Kubernetes在20之后决定转向containerd作为主要的容器运行时,因为它的性能优于Docker。现在,我们将通过实操来安装和测试25版本的K8s集群,结合containerd和calico网络插件。
2、在master节点上运行Kubeadm命令初始化集群,随后在worker节点上执行相关命令以加入集群,检查节点状态。安装Calico Network Add-on Plugin以确保网络连接正常,节点状态变为Ready。通过创建nginx部署并公开NodePort进行测试,确认Kubernetes安装成功,外部可以访问部署应用。
3、安装k8s和etcd的二进制文件。配置Containerd以与k8s兼容。下载并安装k8s和etcd所需的相关包。生成并配置TLS证书,以确保组件间的安全通信。高可用配置:在多台服务器上安装keepalived和haProxy,以实现k8s API Server的高可用。配置keepalived和haproxy以实现负载均衡和故障转移。
