Kubernates网络解决方案技术原理深入剖析-Kubernates商业环境实战

本套技术专栏是作者（秦凯新）平时工作的总结和升华，通过从真实商业环境抽取案例进行总结和分享，并给出商业应用的调优建议和集群环境容量规划等内容，请持续关注本套博客。QQ邮箱地址：1120746959@qq.com，如有任何学术交流，可随时联系。

1 Dokcer网络模型

2 Kubernates网络模型

2.1 Flannel如何控制同一水平网络

• Flannel是如何做到为不同Node上的Pod分配IP且不产生冲突的？因为Flannel使用集中的etcd服务管理这些地址资源信息，它每次分配的地址段都在同一个公共区域获取，这样自然能随时协调，避免冲突了。在Flannel分配好地址段后，接下来的工作就转交给 Docker 完成了。Flannel通过修改Docker的启动参数将分配给它的地址段传递进去。

  --bip=172.17.18.1/24
  复制代码

  通过这些操作，Flannel就控制了每个Node节点上的docker0地址段的地址，也能保障所有Pod的IP地址在同一水平的网络中且不产生冲突了

2.1.1 Flannel内核原理

• flannel利用Kubernetes API或者etcd用于存储整个集群的网络配置，其中最主要的功能为:设置整个集群的网络地址空间段。例如，设定整个集群内所有容器的IP都取自网段“10.1.0.0/16”。
• flannel在每个物理主机中运行flanneld作为agent，它会为所在主机从集群的网络地址空间中（网段“10.1.0.0/16”），获取一个小的网段subnet，本主机内所有容器的IP地址都将从中分配（如：分配主机1网段：10.1.1.0/24，主机2网段：10.1.2.0/24）
• flanneld再将本主机获取的subnet以及用于主机间通信的Public IP，同样通过kubernetes API或者etcd存储起来。
• flannel利用各种backend mechanism，例如udp，vxlan，hostgw等等，跨主机转发容器间的网络流量，完成容器间的跨主机通信。

2.1.2 Flannel使用VXLAN协议网络原理

• 每台物理主机都安装有flannel，假设k8s定义的flannel网络为10.0.0.0/16，各主机的flannel从这个网络申请一个子网。pod1所在的主机的flannel子网为10.0.13.1/24，pod2所在主机的flannel子网为10.0.14.1/24。

• 每台主机有cni0和flannel.1虚拟网卡。cni0为在同一主机pod共用的网桥，当kubelet创建容器时，将为此容器创建虚拟网卡vethxxx，并桥接到cni0网桥。flannel.1是一个tun虚拟网卡，接收不在同一主机的POD的数据，然后将收到的数据转发给flanneld进程。