标签： flannel

flannel支持host-gw，vxlan，ipip，ipsec模式和VPC路由模式。部署使用下面命令对部署flannel到集群中，会在集群中创建flannel的daemonset和一个flannel的配置文件。 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 其中默认配置文件内容如下，主要包含了cni配置和网络配置。其中cni配置为采用flannel cni，指定网桥名称为cbr0，打开网桥接口的haripin模式，并将网桥设置为默认的网关。这些参数的含义可参考后面cni部分。默认也指定了集群的网络模式为vxlan，使用flannel cni，并配置了整个网络的网段。 kind: ConfigMap apiVersion: v1 metadata: name: kube-flannel-cfg namespace: kube-system labels: tier: node app: flannel data: cni-conf.json: | { "name": "cbr0", "cniVersion": "0.3.1", "plugins": [ { "type": "flannel", "delegate": { "hairpinMode": true, "isDefaultGateway": true } }, { "type": "portmap", "capabilities": { "portMappings": true } } ] } net-conf.json: | { "Network": "10.248.0.0/13", "Backend": { "Type": "vxlan" } } cni插件 cni要解决的问题是本机如何访问pod以及外部主机进来的数据包怎么进入pod。使用flannel作为网络插件的话，可选两种cni插件，其一是flannel…

启动运行流程启动流程寻找要使用的主机网卡，该网卡会在创建flannel.1设备时作为dev参数使用，表示flannel.1设备绑定的网卡为该网卡，vxlan的出站和入站数据都会经过这个网卡。接下来是创建网络管理器，网络管理器用来获取网络配置，本机的pod网络等。创建后端插件，图中实例的是vxlan后端，类型是Backend，有一个RegisterNetwork方法，在vxlan后端中在这个方法中创建vxlan设备以及设置其ip地址，并返回一个backend.Network结构。设置iptables的伪装和转发规则，其中的-A POSTROUTING ! -s 10.244.0.0/16 -d 10.244.0.0/16 -j MASQUERADE这条iptables规则导致host到容器网络的访问源地址使用flannel.1的ip。运行backend.Networ.Run()方法持续不断的监听所有网络变更的事件，根据事件刷新相关的route，arp和fdb表到主机上。定时对本机的租约进行续租（etcd时才用）。功能组件 SubnetManager 网络管理器用来管理当前主机和集群主机的网络配置。接口说明 GetNetworkConfig(ctx context.Context) (*Config, error) 获取当前节点的网络配置信息： type Config struct { Network ip.IP4Net SubnetMin ip.IP4 SubnetMax ip.IP4 SubnetLen uint BackendType string `json:"-"` Backend json.RawMessage `json:",omitempty"` } // 该配置由下列函数生成 func ParseConfig(s string) (*Config, error) { cfg := new(Config) err := json.Unmarshal([]byte(s), cfg) if err != nil { return nil, err } if cfg.SubnetLen…

kubernetes网络 – 网络插件 – flannel

flannel源码简要分析