- 2024-11-16【K8s】专题十五(2):Kubernetes 网络之 CNI
本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口| 精选文章 | Kubernetes |Docker|Linux |羊毛资源 | 工具推荐 |往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决
- 2024-11-06k8s网络
1.k8s概述2.网络模型原则3.CNI4.CNI接口5.CNI-JSON文件5.插件讲解6.网络插件7.人气数据8.k8s功能说明9.网络模型10.举例-underlay11.举例-overlay
- 2024-10-24在K8S中,常用的CNI网络插件有哪些?并说一下它们的工作原理和区别。
在Kubernetes(K8s)中,常用的CNI(ContainerNetworkInterface)网络插件包括Flannel、Calico、Weave、Cilium等。这些插件的工作原理和区别如下:1.工作原理CNI是容器网络接口,它是一个标准的通用的接口,用于连接容器管理系统和网络插件。容器runtime为容器提供networknamespace,网络插件
- 2024-10-13在K8S中,CNI模型有哪些?
在Kubernetes(K8S)中,CNI(ContainerNetworkInterface,容器网络接口)模型是一个标准化的接口规范,用于在容器创建时配置和管理其网络连接。以下是关于K8S中CNI模型的详细介绍:1.CNI模型概述CNI是由CloudNativeComputingFoundation(CNCF)维护的一个标准,它定义了一组简单、统一的接口,允
- 2024-10-13在K8S中,网络策略原理是什么?
在Kubernetes中,网络策略(NetworkPolicy)的原理是为了提供一种机制,使得Pod之间的网络通信可以被精细控制。网络策略通过API对象的形式定义了Pod之间通信的规则,从而增强了集群的安全性。以下是网络策略的原理及其工作方式的详细介绍:1.网络策略的基本原理API对象:网络策略是一个K
- 2024-09-30如何解决k8s CNI 子网不够问题
问题现象CNI状态CrashLookBackOff问题原因默认环境下k8s每个node的CNIsubnet子网是一个24位掩码的子网。当集群总结点数超过255个将导致CNI子网不足。我们有两种方式结局解决方案init集群指定kube-controller-manager参数apiVersion:kubeadm.k8s.io/v1bet
- 2024-09-25kube-ovn ovn-cni维护主机路由
kube-ovnv1.10.10在subnet发生变化时,例如删除pod,ovn-cni更新主机路由,保证节点上只有目的网段ovn-default和join,指向ovn0。pkg/daemon/controller.go runSubnetWorker->1从队列中获取变化的subnetpkg/daemon/controller_linux.go reconcileRouters->2获取所有
- 2024-09-14【Kubernetes】常见面试题汇总(十四)
目录48.简述KubernetesPodsecurityPolicy机制能实现哪些安全策略?49.简述Kubernetes网络模型?50.简述KubernetesCNl模型?48.简述KubernetesPodsecurityPolicy机制能实现哪些安全策略?在PodSecurityPolicy对象中可以设置不同字段来控制Pod运行时的各种安全策
- 2024-09-05部署K8S集群(三):子节点部署及加入集群
子节点:安装kubeletkubeadmkubectlyuminstall-ykubeletkubeadmkubectl安装containerd下载地址:https://github.com/containerd/containerd/releases找到标签为Latest的包,根据系统类型下载对应的包#解压tarCxzvf/usr/localcontainerd-1.7.21-linux-amd64.tar.g
- 2024-09-03multus实现自定义网卡名字
安装环境cat<<EOF|kindcreatecluster--nametest--config-kind:ClusterapiVersion:kind.x-k8s.io/v1alpha4networking:kubeProxyMode:iptablesdisableDefaultCNI:falseipFamily:ipv4apiServerAddress:127.0.0.1apiServerPort:0podSubn
- 2024-08-26CNI
CNI网络模型ContainerNetworkInterface,CNI提供了一种应用容器插件化网络解决方案,定义对容器网络进行操作和配置的规范,通过插件(plugin)的形式对CNI接口进行实现,CNI仅仅关注在容器创建时分配网络资源及在销毁容器时删除网络资源。CNI模型中只涉及两个概念:容器(Container):容
- 2024-08-14Flannel HOST-GW 模式
FlannelUDP模式一、环境信息主机IPubuntu172.16.94.141软件版本docker26.1.4helmv3.15.0-rc.2kind0.18.0clab0.54.2kubernetes1.23.4ubuntuosUbuntu20.04.6LTSkernel5.11.5内核升级文档二、安装服务kind配置文件信
- 2024-07-22在K8S中,优先优选哪个CNI插件?为何使用该插件?
在Kubernetes(K8s)中,选择哪个CNI(ContainerNetworkInterface)插件并没有绝对的“最优”选择,因为不同的插件适用于不同的场景和需求。以下是一些常见的CNI插件及其特点,以及选择它们时可能考虑的因素:1.Flannel特点:最常用的K8s网络插件之一。使用虚拟网络技术(如VXLAN、UDP和Host-
- 2024-07-19在K8S中,什么是CNI?平时K8s集群常用什么网络插件?
1.什么是CNI?CNI(ContainerNetworkInterface)是容器网络接口,它是一种标准的设计,旨在简化容器网络配置的过程。CNI允许容器在创建或销毁时动态地配置网络。CNI插件负责为容器配置和管理IP地址,并提供与IP管理、每个容器的IP分配以及多主机连接相关的功能。CNI的主要作用是
- 2024-07-16Cilium Gateway API 特性(转载)
CiliumGatewayAPI特性(转载)一、环境信息主机IPubuntu10.0.0.234软件版本docker26.1.4helmv3.15.0-rc.2kind0.18.0kubernetes1.23.4ubuntuosUbuntu22.04.6LTSkernel5.15.0-106二、CiliumGatewayAPI流程图Cilium现在
- 2024-06-182、k8s-集群环境的搭建-docker安装部署-k8s组件(kubelet)安装部署-集群初始化-fannel网络的配置
kubernetes集群分为两类:·一主多从:一台master节点和多台node节点、搭建简单、但是有单机故障的风险、适合用于测试环境·多主多从:多台master节点和多台node节点、搭建麻烦、安全性高、适用于生产环境 ===================================一主多从搭建=============
- 2024-06-11Centos7.9使用kubeadm部署K8S集群
Centos7.9使用kubeadm部署K8S集群使用kubeadm部署一个k8s集群,单master+2worker节点。1.环境信息操作系统:CentOS7.9.2009内存:2GBCPU:2网络:能够互访,能够访问互联网hostnameip备注k8s-master192.168.0.51masterk8s-node1192.168.0.52workerk8s-node2192.168.0.53wor
- 2024-06-11Centos7.9使用kubeadm部署K8S单机环境
Centos7.9使用kubeadm部署K8S单机环境使用kubeadm部署一个k8s单机环境1.环境信息操作系统:CentOS7.9.2009内存:4GBCPU:2网络:能够互访,能够访问互联网hostnameip备注k8s192.168.0.159master+worker2.准备工作在所有节点(包括Master和Worker节
- 2024-06-11Centos7.9使用kubeadm部署K8S集群
Centos7.9使用kubeadm部署K8S集群使用kubeadm部署一个k8s集群,单master+2worker节点。1.环境信息操作系统:CentOS7.9.2009内存:2GBCPU:2网络:能够互访,能够访问互联网hostnameip备注k8s-master192.168.0.51masterk8s-node1192.168.0.52workerk8s-n
- 2024-06-02Kubernetes 多集群通信的五种方案
Kubernetes多集群通信的五种方案原创 oilbeater 我的观点 2024-05-3108:03 北京 听全文oilbeater读完需要8分钟速读仅需3分钟随着企业的业务规模不断扩大,Kubernetes的使用也从单集群逐步扩展到多集群部署。多集群环境下,集群之间的通信成为一个重要的研究课
- 2024-05-20Calico 组网(Networking)
确定最佳网络选项了解Calico支持的不同网络选项,以便您可以选择最适合您需求的选项。Calico灵活的模块化架构支持广泛的部署选项,因此您可以选择适合您的特定环境和需求的最佳网络方法。这包括能够以非覆盖或覆盖模式、带或不带BGP运行各种CNI和IPAM插件以及底层网络类型
- 2024-05-05kube-ovn中ovn-cni如何访问ovs
ovs-ovnpod把ovs的db.sock暴露在宿主机上。ovn-cnipod挂载该目录到容器中。ovsdbsocket默认路径就在/run/openvswitch/db.sock。#拷贝ovn-cnipod中ovs-vsctl到pod所在宿主机上kubectlcp-nkube-system-ccni-serverkube-ovn-cni-2hrsn:usr/bin/ovs-vsctlovs-vsc
- 2024-05-04kube-ovn cni处理流程
kubelet调用二进制文件/opt/cni/bin/kube-ovn。cmd/cni/cni.go创建和删除分别对应cmdAdd和cmdDel函数。pkg/request/cniserver.go二进制文件/opt/cni/bin/kube-ovn调用本地unixsocket,把cni请求转发给kubeovncnidaemon。pkg/daemon/server.goRunServer函数监听本地unixsock
- 2024-05-03cni
网络配置格式graphLRA[配置格式]A1[cniVersion]A2[name]A3[plugins]A4[disableCheck]A-->A1A-->A2A-->A3A-->|大多数cni中没有配置这块|A4A31(type)A32(capabilities)A33(bridge)A34(ipam)A35(dns)A3-.->A31A3-.->A32A3-.->A33A3-.->
- 2024-04-09【云原生篇】深入理解K8S CNI、CRI 和 CSI
在Kubernetes(K8s)生态系统中,CNI、CRI和CSI是三个关键的接口,它们分别代表ContainerNetworkInterface、ContainerRuntimeInterface和ContainerStorageInterface。这些接口定义了Kubernetes如何与网络、容器运行时和存储系统进行交互,使得Kubernetes能够与