UDP(flanneld封装和解封装UDP)

实现原理

缺点(性能最差)

UDP模式,封装和解封装的对象是三层IP包,提供三层的Overlay网络,是Flannel最早支持的一种方式,也是性能最差的一种方式,已经被弃用。
在发出IP包的过程中需要经过3次用户态与内核态之间的数据拷贝。

第1次,用户态的容器进程发出的IP包经过docker0网桥进入内核态。
第2次,IP包进入flannel0,从而回到用户态的flanneld进程。
第3次,flanneld对IP包进行UDP封包之后,将UDP包通过宿主机上内核态的eth0发出去。
flanneld封装和解封装UDP的过程在用户态完成。这些上下文切换和用户态操作的代价是比较高的,这是Flannel UDP模式性能差的主要原因。,
尽量减少用户态到内核态的切换次数,把核心逻辑都放在内核态。

VXLAN(基于UDP)

基本概念

VXLAN(Virtual Extensible LAN,虚拟可扩展局域网)解决子网不够用的问题。传统VLAN(VID占12位,2^12=4096)只能支持4000多个子网,VXLAN(VNID占24位,2^24=16777216)可以支持1600多万个子网。
VXLAN在内核态完成封装和解封装内部数据帧,是一个由不同宿主机上的VTEP设备,也就是flannel.1设备组成的虚拟二层网络。
一个VXLAN网络中包含了VTEP和VNI等部分。VTEP(VXLAN Tunnel Endpoint)在有VXLAN网络的机器上都有一个。VNI(VXLAN Network Identifier)用于区分不同VXLAN网络。VNI设置在每个VTEP上,VNI相同的VTEP在一个子网里。

实现原理

每台宿主机上名叫flannel.1的设备是VXLAN的VTEP设备,它既有IP地址,也有MAC地址。

# 在Node 1上

$ route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

...

10.1.16.0       10.1.16.0       255.255.255.0   UG    0      0        0 flannel.1
$ ip neigh show dev flannel.1

10.1.16.0 lladdr 5e:f8:4f:00:e3:37 PERMANENT

内部二层数据帧

flannel.1作为网桥设备,转发的依据来自FDB(Forwarding Database)的转发数据库。

# 在Node 1上,使用“目的VTEP设备”的MAC地址进行查询

$ bridge fdb show flannel.1 | grep 5e:f8:4f:00:e3:37

5e:f8:4f:00:e3:37 dev flannel.1 dst 10.168.0.3 self permanent

加VXLAN头(flannel.1中的1就是VNI)和目的主机IP以及MAC地址构成UDP包

传输层:加上Outer UDP Header。
网络层:加上Outer IP Header。
数据链路层:加上二层数据帧头Outer Ethernet Header,并把Node2的MAC地址填进去。

host-gw(加路由)

实现原理

$ip route

...

10.244.1.0/24 via 10.168.0.3 dev eth0

作为纯三层网络方案,host-gw将每个Flannel子网(比如:10.244.1.0/24)的下一跳,设置成了该子网所在的宿主机的IP地址。这台主机充当这条容器通信路径里的网关。

二层互通

IP包在封装成帧发送出去时,会使用路由表里的下一跳来设置目的MAC地址。经过二层网络到达目的宿主机。

优点

不需要像VXLAN那样封包解包,性能最好。

手动模拟

# Node1

ip netns add ns1

brctl addbr br1

ip addr add 100.0.0.1/24 dev br1

ip link set dev br1 up

ip link add veth1 type veth peer name veth11

brctl addif br1 veth11

ip link set veth1 netns ns1

ip netns exec ns1 ip addr add 100.0.0.2/24 dev veth1

ip netns exec ns1 ip link set dev veth1 up

ip link set dev veth11 up

ip netns exec ns1 ip link set lo up

ip netns exec ns1 route add default gw 100.0.0.1 dev veth1

ip route add 100.0.1.0/24 via 192.168.1.6 dev ens33

# Node2

ip netns add ns1

brctl addbr br1

ip addr add 100.0.1.1/24 dev br1

ip link set dev br1 up

ip link add veth1 type veth peer name veth11

brctl addif br1 veth11

ip link set veth1 netns ns1

ip netns exec ns1 ip addr add 100.0.1.2/24 dev veth1

ip netns exec ns1 ip link set dev veth1 up

ip link set dev veth11 up

ip netns exec ns1 ip link set lo up

ip netns exec ns1 route add default gw 100.0.1.1 dev veth1

ip route add 100.0.0.0/24 via 192.168.1.5 dev ens33

同节点和跨节点ping通

参考资料

深入剖析 Kubernetes

flannel提供的3种后端实现的更多相关文章

  1. VMWare提供了三种工作模式上网

    VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式. 1 ...

  2. oracle数据库中提供的5种约束

    约束作用:用来保持数据的完整性,防止无效数据进入到数据库中.oracle数据库中提供的5种约束,都是限定某个列或者列的组合的.1.主键约束(PRIMARY KEY):在一个表中能唯一的标识一行.主键可 ...

  3. Windows提供了两种将DLL映像到进程地址空间的方法(隐式和显式)

    调用DLL,首先需要将DLL文件映像到用户进程的地址空间中,然后才能进行函数调用,这个函数和进程内部一般函数的调用方法相同.Windows提供了两种将DLL映像到进程地址空间的方法: 1. 隐式的加载 ...

  4. Windows提供了两种将DLL映像到进程地址空间的方法

    调用DLL,首先需要将DLL文件映像到用户进程的地址空间中,然后才能进行函数调用,这个函数和进程内部一般函数的调用方法相同.Windows提供了两种将DLL映像到进程地址空间的方法: 1. 隐式的加载 ...

  5. .NET提供了三种后台输出js的方式:

    .NET提供了三种后台输出js的方式: 首先创建 js文件testjs.js {    Page.ClientScript.RegisterClientScriptInclude("keys ...

  6. Matlab提供了两种除法运算:左除(\)和右除(/)

    Matlab提供了两种除法运算:左除(\)和右除(/).一般情况下,x=a\b是方程a*x =b的解,而x=b/a是方程x*a=b的解.例:a=[1  2  3; 4  2  6; 7  4  9]b ...

  7. Django中提供的6种缓存方式

    由于Django是动态网站,所有每次请求均会去数据进行相应的操作,当程序访问量大时,耗时必然会更加明显,最简单解决方式是使用: 缓存,缓存将一个某个views的返回值保存至内存或者memcache中, ...

  8. JDK提供的几种线程池比较

    JDK提供的几种线程池 newFixedThreadPool创建一个指定工作线程数量的线程池.每当提交一个任务就创建一个工作线程,如果工作线程数量达到线程池初始的最大数,则将提交的任务存入到池队列中. ...

  9. BigDecimal提供了8种舍入方式

    BigDecimal提供了8种舍入方式 1.ROUND_UP:舍入远离零的舍入模式.在丢弃非零部分之前始终增加数字(始终对非零舍弃部分前面的数字加1).注意,此舍入模式始终不会减少计算值的大小. 2. ...

  10. vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。

    原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链 ...

随机推荐

  1. sql 查找连续的时间区间以及连续天数

    create table tmptable(rq datetime) go insert tmptable values('2010.1.1') insert tmptable values('201 ...

  2. 解决npm安装时出现run `npm audit fix` to fix them, or `npm audit` for details

    解决办法: 网上说遇到这种问题可能是npm需要升级,有些下载不下来, 这样就好使用: 1.删除已经安装的:node_modules 和 package-lock.json 2.在安装:npm inst ...

  3. URL带参数json传递进行解析

    注意参数格式是要加密的: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> ...

  4. IDEA 上传项目到 Gitee 小记

    此方式可直接将 IDEA 中项目上传到 Gitee 仓库,无需打开 Gitee 手动创建空仓库. 前提环境 安装好 Git,并在 IDEA 中成功配置: 注册有 Gitee 账号,并记得账号密码: I ...

  5. 23年用vuex进行状态管理out了,都开始用pinia啦!

    1 Vue2项目中,Vuex状态管理工具,几乎可以说是必不可少的了.而在Vu3中,尤大大推荐我们使用pinia(拍你啊)进行状态管理,咱得听话,用就完了. 使用之前我们来看一下,使用 pinia 给我 ...

  6. EF Corexxxxnstance with the same key value for {'Id'} is already being tracked.

    AsNoTracki或者全局禁用 protected override void OnConfiguring(DbContextOptionsBuilder optionsBuilder) { // ...

  7. Windows 远程桌面连接ip查询

    导航到:应用程序和服务日志 > Microsoft > Windows > TerminalServices- RemoteConnectionManager,右键单击"O ...

  8. springmvc关于通过使用路径占位符出现中文乱码解决办法

    springmvc接受json数据使用@GetMapping通过名称.通过对象,也可以通过路径.当使用路径占位符时,会出现中文乱码.此时,需要转换.即 @GetMapping("/girl5 ...

  9. Centos 6.5 iptables 端口白名单设置

    iptables -I INPUT -p tcp --dport 8888 -j DROPiptables -I INPUT -s 10.9.145.101 -p tcp --dport 8888 - ...

  10. Python实现图片重命名——实用

    1 # encoding: utf-8 2 import os 3 import sys 4 5 import openpyxl 6 import tkinter as tk 7 from tkint ...