kubernetes中Flannel網(wǎng)絡(luò)插件如何安裝

這篇文章將為大家詳細(xì)講解有關(guān)kubernetes中Flannel網(wǎng)絡(luò)插件如何安裝，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

一：Flannel介紹

Flannel是CoreOS團(tuán)隊(duì)針對(duì)Kubernetes設(shè)計(jì)的一個(gè)網(wǎng)絡(luò)規(guī)劃服務(wù)，簡(jiǎn)單來(lái)說(shuō)，它的功能是讓集群中的不同節(jié)點(diǎn)主機(jī)創(chuàng)建的Docker容器都具有全集群唯一的虛擬IP地址。

在Kubernetes的網(wǎng)絡(luò)模型中，假設(shè)了每個(gè)物理節(jié)點(diǎn)應(yīng)該具備一段“屬于同一個(gè)內(nèi)網(wǎng)IP段內(nèi)”的“專用的子網(wǎng)IP”。例如：

節(jié)點(diǎn)1：10.1.46.0-24

節(jié)點(diǎn)2：10.1.77.0-24

但在默認(rèn)的Docker配置中，每個(gè)節(jié)點(diǎn)上的Docker服務(wù)會(huì)分別負(fù)責(zé)所在節(jié)點(diǎn)容器的IP分配。這樣導(dǎo)致的一個(gè)問(wèn)題是，不同節(jié)點(diǎn)上容器可能獲得相同的內(nèi)外IP地址。并使這些容器之間能夠之間通過(guò)IP地址相互找到，也就是相互ping通。

Flannel的設(shè)計(jì)目的就是為集群中的所有節(jié)點(diǎn)重新規(guī)劃IP地址的使用規(guī)則，從而使得不同節(jié)點(diǎn)上的容器能夠獲得“同屬一個(gè)內(nèi)網(wǎng)”且”不重復(fù)的”IP地址，并讓屬于不同節(jié)點(diǎn)上的容器能夠直接通過(guò)內(nèi)網(wǎng)IP通信。

所有的node節(jié)點(diǎn)都需要安裝?絡(luò)插件才能讓所有的Pod加入到同一個(gè)局域網(wǎng)中。

二：Flannel工作原理

Flannel實(shí)質(zhì)上是一種“覆蓋網(wǎng)絡(luò)(overlay network)”，也就是將TCP數(shù)據(jù)包裝在另一種網(wǎng)絡(luò)包里面進(jìn)行路由轉(zhuǎn)發(fā)和通信，目前已經(jīng)支持UDP、VxLAN、AWS VPC和GCE路由等數(shù)據(jù)轉(zhuǎn)發(fā)方式。

1. 數(shù)據(jù)從源容器中發(fā)出后，經(jīng)由所在主機(jī)的docker0虛擬網(wǎng)卡轉(zhuǎn)發(fā)到flannel0虛擬網(wǎng)卡，這是個(gè)P2P的虛擬網(wǎng)卡，flanneld服務(wù)監(jiān)聽(tīng)在網(wǎng)卡的另外一端。

2.Flannel通過(guò)Etcd服務(wù)維護(hù)了一張節(jié)點(diǎn)間的路由表。

3. 源主機(jī)的flanneld服務(wù)將原本的數(shù)據(jù)內(nèi)容UDP封裝后根據(jù)自己的路由表投遞給目的節(jié)點(diǎn)的flanneld服務(wù)，數(shù)據(jù)到達(dá)以后被解包，然后直接進(jìn)入目的節(jié)點(diǎn)的flannel0虛擬網(wǎng)卡，然后被轉(zhuǎn)發(fā)到目的主機(jī)的docker0虛擬網(wǎng)卡，最后就像本機(jī)容器通信一下的有docker0路由到達(dá)目標(biāo)容器。

三：Flannel的安裝與配置

1.通過(guò)yum install  flannel安裝

2.service配置?件 /usr/lib/systemd/system/flanneld.service

systemctl enable flanneld

systemctl start flanneld

systemctl status flanneld

查看

flannel服務(wù)需要先于docker啟動(dòng)。flannel服務(wù)啟動(dòng)時(shí)主要做了以下幾步的工作：

從etcd中獲取network的配置信息劃分subnet，并在etcd中進(jìn)行注冊(cè)將子網(wǎng)信息記錄到/run/flannel/subnet.env中

cat /run/flannel/subnet.env

之后將會(huì)有一個(gè)腳本將subnet.env轉(zhuǎn)寫成一個(gè)docker的環(huán)境變量文件/run/flannel/docker

cat /run/flannel/docker

systemctl show docker將會(huì)發(fā)現(xiàn) 在安裝flannel后自動(dòng)生成配置

DropInPaths=/usr/lib/systemd/system/docker.service.d/flannel.conf

并引用

/run/flannel/docker



五： docker 配置

service文件， /usr/lib/systemd/system/docker.service

點(diǎn)擊(此處)折疊或打開(kāi)

1. [Unit]
   

2. Description=Docker Application Container Engine
   

3. [Unit]
   

4. Description=Docker Application Container Engine
   

5. Documentation=http://docs.docker.com
   

6. After=network.target
   

7. Wants=docker-storage-setup.service
   

8. Requires=docker-cleanup.timer
   

9. 
   

10. [Service]
    

11. Type=notify
    

12. NotifyAccess=all
    

13. KillMode=process
    

14. EnvironmentFile=-/run/flannel/docker
    

15. EnvironmentFile=-/run/flannel/subnet.env
    

16. EnvironmentFile=-/etc/sysconfig/docker
    

17. EnvironmentFile=-/etc/sysconfig/docker-storage
    

18. EnvironmentFile=-/etc/sysconfig/docker-network
    

19. Environment=GOTRACEBACK=crash
    

20. Environment=DOCKER_HTTP_HOST_COMPAT=1
    

21. Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin
    

22. ExecStart=/usr/bin/dockerd \
    

23.           --exec-opt native.cgroupdriver=systemd \
    

24.           $DOCKER_OPT_BIP \
    

25.           $DOCKER_OPT_IPMASQ \
    

26.           $DOCKER_OPT_MTU \
    

27.           -s=overlay \
    

28.          --log-driver=json-file
    

29. ExecReload=/bin/kill -s HUP $MAINPID
    

30. LimitNOFILE=1048576
    

31. LimitNPROC=1048576
    

32. LimitCORE=infinity
    

33. TimeoutStartSec=0
    

34. Restart=on-abnormal
    

35. MountFlags=slave
    

36. 
    

37. [Install]
    

38. WantedBy=multi-user.target

六： 驗(yàn)證
節(jié)點(diǎn)node1,node2上各啟動(dòng)一個(gè)容器，驗(yàn)證能否相互ping通

docker run -i -t centos /bin/bash

 
yum install net-tools -y
ifconfig
ping ip

關(guān)于“kubernetes中Flannel網(wǎng)絡(luò)插件如何安裝”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。