Kubernetes(k8s)CNI(flannel)网络模型原理

Kubernetes（k8s）中的 Flannel 是一个流行的容器网络接口（CNI）插件，它提供了一种简单而有效的方法来为集群中的每个容器分配网络，并确保它们可以互相通信。

Flannel 通过使用覆盖网络（overlay network）技术，允许容器跨越不同的主机进行通信，而无需对底层的物理网络进行修改。

Flannel 网络模型原理

1、覆盖网络：Flannel 创建了一个虚拟的覆盖网络，这个网络覆盖在物理网络之上。它允许容器像在同一个局域网内一样通信，即使它们分布在不同的物理主机上。

2、后端驱动：Flannel 支持多种后端驱动来实现覆盖网络，如 VXLAN、UDP、AWS VPC、GCE、OpenStack 或直接路由等。这些后端驱动负责将数据包从一个节点转发到另一个节点。

3、分配子网：Flannel 为集群中的每个节点分配一个子网，所有在该节点上运行的容器都将使用该子网中的 IP 地址。这样可以确保每个容器都有一个唯一的 IP 地址。

4、ARP表和路由表：Flannel 使用额外的 ARP（地址解析协议）表和路由表项来管理节点间的路由。当数据包需要从一个节点转发到另一个节点时，Flannel 会更新相应的路由信息。

5、网络配置文件：Flannel 通常使用一个配置文件（例如 /etc/flannel/config.env），该文件包含了用于设置网络的参数，如子网和后端类型。

6、etcd 集成：Flannel 依赖于 etcd，这是一个分布式键值存储，用于存储和同步集群的网络配置信息。

7、安全性：虽然 Flannel 本身不提供网络策略支持，但它可以与 Kubernetes 的网络策略或其他安全工具结合使用，以实现容器间的安全通信。

Flannel 的工作流程

1、启动时配置：当 Kubernetes 集群启动时，Flannel 会为每个节点配置一个子网。

2、容器通信：当容器需要通信时，Flannel 会使用其后端驱动来创建一个到目标 IP 地址的路径。

3、数据包转发：数据包首先发送到本地节点的 flanneld 进程，然后根据路由信息转发到目标节点。

4、隧道技术：对于跨节点的通信，Flannel 使用隧道技术（如 VXLAN）封装原始数据包，并通过物理网络发送到目标节点。

5、解封装数据包：目标节点上的 flanneld 进程接收到封装的数据包后，将其解封装并传递给目标容器。

Flannel 的设计简单，易于部署和维护，适合不需要复杂网络策略的小到中等规模的 Kubernetes 集群。然而，对于需要高级网络策略和安全性的场景，可能需要考虑其他更复杂的网络解决方案，如 Calico 或 Cilium。

往期推荐：

• 一文带你了解什么是CNCF&云原生
• Kubernetes（k8s）从入门到实战全套教程
• 全网最全 docker 和 k8s 工作中常用命令手册
• Hadoop HA on k8s 快速部署
• 【云原生】zookeeper + kafka on k8s 环境部署
• 【云原生】Presto/Trino on k8s 环境部署
• 【云原生】Azkaban on k8s 讲解与实战操作
• 【云原生】Flink on k8s 讲解与实战操作
• 【云原生】Spark on k8s 讲解与实战操作
• 【云原生】Elasticsearch + Kibana on k8s 讲解与实战操作
• 【云原生】k8s 管理平台 rancher
• 【云原生】Prometheus+Grafana on K8s 环境部署
• 通过 docker-compose 快速部署 Hadoop 集群极简教程
• 通过 docker-compose 快速部署 Hive 详细教程
• 【大数据】通过 docker-compose 快速部署 Presto（Trino）保姆级教程
• 通过 docker-compose 快速部署 Apache Ambari 保姆级教程
• 通过 docker-compose 快速部署 DolphinScheduler 保姆级教程

关注我微信公众号：大数据与云原生技术分享，获取大数据、k8s等整套学习资料，如本篇文章对您有所帮助，麻烦帮忙一键三连（点赞、转发、收藏）~