2. 程式人生 > >第 8 章 容器網絡 - 058 - flannel 概述

第 8 章 容器網絡 - 058 - flannel 概述

阿新 發佈:2019-03-28
bsd style ini tun cor sub rfc cdm image

flannel 概述

flannel 是 CoreOS 開發的容器網絡解決方案。

flannel 為每個 host 分配一個 subnet,容器從此 subnet 中分配 IP,這些 IP 可以在 host 間路由,容器間無需 NAT 和 port mapping 就可以跨主機通信。

每個 subnet 都是從一個更大的 IP 池中劃分的,flannel 會在每個主機上運行一個叫 flanneld 的 agent,其職責就是從池子中分配 subnet。

為了在各個主機間共享信息,flannel 用 etcd(與 consul 類似的 key-value 分布式數據庫)存放網絡配置、已分配的 subnet、host 的 IP 等信息。

數據包如何在主機間轉發是由 backend 實現的。

flannel 提供了多種 backend,最常用的有 vxlan 和 host-gw。(其他 backend 請參考 https://github.com/coreos/flannel。)

flannel實驗環境描述如圖:

技術分享圖片

etcd 部署在 10.12.31.21上,host1(10.12.31.22) 和 host2(10.12.31.23) 上運行 flanneld,首先安裝配置 etcd。

1)安裝配置 etcd

1 [root@ubuntu ~]$cat etcd_install.sh
2 ETCD_VER=v2.3.7
 

3 DOWNLOAD_URL=https://github.com/coreos/etcd/releases/download
4 curl -L ${DOWNLOAD_URL}/${ETCD_VER}/etcd-${ETCD_VER}-linux-amd64.tar.gz -o /tmp/etcd-${ETCD_VER}-linux-amd64.tar.gz
5 mkdir -p /tmp/test-etcd && tar xzvf /tmp/etcd-${ETCD_VER}-linux-amd64.tar.gz -C /tmp/test-etcd --strip-components=1
6 cp
 
 /tmp/test-etcd/etcd* /usr/local/bin/
 1 [root@ubuntu ~]$sh etcd_install.sh 
 2   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
 3                                  Dload  Upload   Total   Spent    Left  Speed
 4 100   153    0   153    0     0    141      0 --:--:--  0:00:01 --:--:--   141
 5 100   620    0   620    0     0    405      0 --:--:--  0:00:01 --:--:--  100k
 6 100 8347k  100 8347k    0     0   222k      0  0:00:37  0:00:37 --:--:--  250k
 7 etcd-v2.3.7-linux-amd64/Documentation/
 8 etcd-v2.3.7-linux-amd64/Documentation/runtime-configuration.md
 9 etcd-v2.3.7-linux-amd64/Documentation/admin_guide.md
10 etcd-v2.3.7-linux-amd64/Documentation/tuning.md
11 etcd-v2.3.7-linux-amd64/Documentation/glossary.md
12 etcd-v2.3.7-linux-amd64/Documentation/rfc/
13 etcd-v2.3.7-linux-amd64/Documentation/rfc/v3api.md
14 etcd-v2.3.7-linux-amd64/Documentation/discovery_protocol.md
15 etcd-v2.3.7-linux-amd64/Documentation/errorcode.md
16 etcd-v2.3.7-linux-amd64/Documentation/metrics.md
17 etcd-v2.3.7-linux-amd64/Documentation/security.md
18 etcd-v2.3.7-linux-amd64/Documentation/configuration.md
19 etcd-v2.3.7-linux-amd64/Documentation/docker_guide.md
20 etcd-v2.3.7-linux-amd64/Documentation/dev/
21 etcd-v2.3.7-linux-amd64/Documentation/dev/release.md
22 etcd-v2.3.7-linux-amd64/Documentation/members_api.md
23 etcd-v2.3.7-linux-amd64/Documentation/auth_api.md
24 etcd-v2.3.7-linux-amd64/Documentation/backward_compatibility.md
25 etcd-v2.3.7-linux-amd64/Documentation/platforms/
26 etcd-v2.3.7-linux-amd64/Documentation/platforms/freebsd.md
27 etcd-v2.3.7-linux-amd64/Documentation/libraries-and-tools.md
28 etcd-v2.3.7-linux-amd64/Documentation/implementation-faq.md
29 etcd-v2.3.7-linux-amd64/Documentation/reporting_bugs.md
30 etcd-v2.3.7-linux-amd64/Documentation/upgrade_2_2.md
31 etcd-v2.3.7-linux-amd64/Documentation/internal-protocol-versioning.md
32 etcd-v2.3.7-linux-amd64/Documentation/upgrade_2_1.md
33 etcd-v2.3.7-linux-amd64/Documentation/faq.md
34 etcd-v2.3.7-linux-amd64/Documentation/api_v3.md
35 etcd-v2.3.7-linux-amd64/Documentation/runtime-reconf-design.md
36 etcd-v2.3.7-linux-amd64/Documentation/clustering.md
37 etcd-v2.3.7-linux-amd64/Documentation/proxy.md
38 etcd-v2.3.7-linux-amd64/Documentation/branch_management.md
39 etcd-v2.3.7-linux-amd64/Documentation/other_apis.md
40 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/
41 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/etcd-2-2-0-rc-memory-benchmarks.md
42 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/etcd-3-demo-benchmarks.md
43 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/etcd-2-2-0-benchmarks.md
44 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/etcd-2-1-0-alpha-benchmarks.md
45 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/etcd-storage-memory-benchmark.md
46 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/README.md
47 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/etcd-2-2-0-rc-benchmarks.md
48 etcd-v2.3.7-linux-amd64/Documentation/benchmarks/etcd-3-watch-memory-benchmark.md
49 etcd-v2.3.7-linux-amd64/Documentation/api.md
50 etcd-v2.3.7-linux-amd64/Documentation/authentication.md
51 etcd-v2.3.7-linux-amd64/Documentation/04_to_2_snapshot_migration.md
52 etcd-v2.3.7-linux-amd64/Documentation/upgrade_2_3.md
53 etcd-v2.3.7-linux-amd64/Documentation/production-users.md
54 etcd-v2.3.7-linux-amd64/README-etcdctl.md
55 etcd-v2.3.7-linux-amd64/etcdctl
56 etcd-v2.3.7-linux-amd64/etcd
57 etcd-v2.3.7-linux-amd64/README.md
58 [root@ubuntu ~]$


該腳本從 github 上下載 etcd 的可執行文件並保存到 /usr/local/bin/,啟動 etcd 並打開 2379 監聽端口。

etcd -listen-client-urls http://10.12.31.21:2379 -advertise-client-urls http://10.12.31.21:2379

 1 [root@ubuntu ~]$etcd -listen-client-urls http://10.12.31.21:2379 -advertise-client-urls http://10.12.31.21:2379
 2 2019-03-27 23:22:33.110359 I | etcdmain: etcd Version: 2.3.7
 3 2019-03-27 23:22:33.110422 I | etcdmain: Git SHA: fd17c91
 4 2019-03-27 23:22:33.110430 I | etcdmain: Go Version: go1.6.2
 5 2019-03-27 23:22:33.110437 I | etcdmain: Go OS/Arch: linux/amd64
 6 2019-03-27 23:22:33.110444 I | etcdmain: setting maximum number of CPUs to 2, total number of available CPUs is 2
 7 2019-03-27 23:22:33.110451 W | etcdmain: no data-dir provided, using default data-dir ./default.etcd
 8 2019-03-27 23:22:33.110705 I | etcdmain: listening for peers on http://localhost:2380
 9 2019-03-27 23:22:33.110802 I | etcdmain: listening for peers on http://localhost:7001
10 2019-03-27 23:22:33.110840 I | etcdmain: listening for client requests on http://10.12.31.21:2379
11 2019-03-27 23:22:33.114237 I | etcdserver: name = default
12 2019-03-27 23:22:33.114254 I | etcdserver: data dir = default.etcd
13 2019-03-27 23:22:33.114259 I | etcdserver: member dir = default.etcd/member
14 2019-03-27 23:22:33.114264 I | etcdserver: heartbeat = 100ms
15 2019-03-27 23:22:33.114271 I | etcdserver: election = 1000ms
16 2019-03-27 23:22:33.114278 I | etcdserver: snapshot count = 10000
17 2019-03-27 23:22:33.114288 I | etcdserver: advertise client URLs = http://10.12.31.21:2379
18 2019-03-27 23:22:33.114297 I | etcdserver: initial advertise peer URLs = http://localhost:2380,http://localhost:7001
19 2019-03-27 23:22:33.114310 I | etcdserver: initial cluster = default=http://localhost:2380,default=http://localhost:7001
20 2019-03-27 23:22:33.141747 I | etcdserver: starting member ce2a822cea30bfca in cluster 7e27652122e8b2ae
21 2019-03-27 23:22:33.141853 I | raft: ce2a822cea30bfca became follower at term 0
22 2019-03-27 23:22:33.141900 I | raft: newRaft ce2a822cea30bfca [peers: [], term: 0, commit: 0, applied: 0, lastindex: 0, lastterm: 0]
23 2019-03-27 23:22:33.141915 I | raft: ce2a822cea30bfca became follower at term 1
24 2019-03-27 23:22:33.142350 I | etcdserver: starting server... [version: 2.3.7, cluster version: to_be_decided]
25 2019-03-27 23:22:33.143380 N | etcdserver: added local member ce2a822cea30bfca [http://localhost:2380 http://localhost:7001] to cluster 7e27652122e8b2ae
26 2019-03-27 23:22:33.143968 E | etcdmain: failed to notify systemd for readiness: No socket
27 2019-03-27 23:22:33.144218 E | etcdmain: forgot to set Type=notify in systemd service file?
28 2019-03-27 23:22:33.542474 I | raft: ce2a822cea30bfca is starting a new election at term 1
29 2019-03-27 23:22:33.542972 I | raft: ce2a822cea30bfca became candidate at term 2
30 2019-03-27 23:22:33.543300 I | raft: ce2a822cea30bfca received vote from ce2a822cea30bfca at term 2
31 2019-03-27 23:22:33.543575 I | raft: ce2a822cea30bfca became leader at term 2
32 2019-03-27 23:22:33.543814 I | raft: raft.node: ce2a822cea30bfca elected leader ce2a822cea30bfca at term 2
33 2019-03-27 23:22:33.544664 I | etcdserver: published {Name:default ClientURLs:[http://10.12.31.21:2379]} to cluster 7e27652122e8b2ae
34 2019-03-27 23:22:33.544753 I | etcdserver: setting up the initial cluster version to 2.3
35 2019-03-27 23:22:33.557561 N | etcdserver: set the initial cluster version to 2.3

測試 etcd 是否可用:

etcdctl --endpoints=10.12.31.21:2379 set foo "bar"

etcdctl --endpoints=10.12.31.21:2379 get foo

技術分享圖片

可以正常在 etcd 中存取數據了。

-----------------------------引用來自--------------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587799&idx=1&sn=a26c6c4a9681997031cd346224d01822&chksm=8d30814eba47085870ac9695411bc1943ee054baeb6920094256215112f5817b7a3874388c89&scene=21#wechat_redirect

第 8 章 容器網絡 - 058 - flannel 概述

相關推薦

8 容器 - 058 - flannel 概述

bsd style ini tun cor sub rfc cdm image flannel 概述 flannel 是 CoreOS 開發的容器網絡解決方案。 flannel 為每個 host 分配一個 subnet,容器從此 subnet 中分配 IP,這些

8 容器 - 054 - 準備 macvlan 環境

網絡 mage info tps 分享 一個 bridge 技術分享 ron 準備 macvlan 環境 macvlan 本身是 linux kernel 模塊,其功能是允許在同一個物理網卡上配置多個 MAC 地址,即多個 interface,每個 interfac

8 容器 - 068 - 分析 Calico 的結構

chat container inf con bdd docker png tro ima 分析 Calico 的網絡結構 在 host1 中運行容器 bbox1 並連接到 cal_net1: docker container run --network cal_

12管理(下)基礎配置

linix 網絡管理 更多內容請點擊:Linux學習從入門到打死也不放棄,完全筆記整理(持續更新,求收藏,求點贊~~~~) http://blog.51cto.com/13683480/2095439筆記整理開始時間:2018年5月2日18:52:09 第12章,網絡管理(下)網絡基礎配置 本章內容

十一節課: 卡繫結與sshd服務

8.4、服務的訪問控制列表         TCPwrappers是RHEL7中預設啟用的流量監控程式,能夠對服務做出允許或拒絕。         TCPwrappers服務由兩個檔案控制:     &n

1 編程概述

Java1.1 網絡協議通過計算機網絡可以使多臺計算機實現連接,位於同一個網絡中的計算機在進行連接和通信時需要遵守一定的規則,這就好比在道路中行駛的汽車一定要遵守交通規則一樣。在計算機網絡中,這些連接和通信的規則被稱為網絡通信協議,它對數據的傳輸格式、傳輸速率、傳輸步驟等做了統一規定,通信雙方必須同時遵守才能

7.8-UC-八課:通信

控制 tag short 提取 固定 http ++ ip地址 ipv4 ================第八課 網絡通信================一、基本概念------------1. ISO/OSI七層網絡協議模型~~~~~~~~~~~~~~~~~~~~~~~

82講特殊函數介紹

turn 函數介紹 spl .cn scan margin urn printf return #include"stdio.h" int fact(int n) //求階乘函數 { int f=1,i; fo

8:Shell腳本歸檔與壓縮

extract config 生成 -- dir exclude 硬盤分區 txt name 第8章:Shell腳本歸檔與壓縮   定期備份不可小視,我們可以通過shell腳本來實現備份自動化。其中數據備份一般要使用到歸檔與壓縮,歸檔與壓縮對於系統

82節《MonkeyRunner源代碼剖析》MonkeyRunner啟動執行過程-解析處理命令行參數

path 轉載 iss 命令 code rst pri bsp ack MonkeyRunnerStarter是MonkeyRunner啟動時的入口類,由於它裏面包括了main方法.它的整個啟動過程主要做了以下幾件事情:解析用戶啟動MonkeyRunner時從命令行傳輸

8 包管理

重新 裝包 自己的 align love ocs 重定向 客戶端程序 target 本文目錄: 8.1 Linux上構建C程序的過程 8.2 包基礎知識 8.3 rpm管理包 8.4 yum管理包 8.5 補丁工具diff和patch 8.6 源碼編譯安裝程序 8.1

【C語言學習】《C Primer Plus》8 字符輸入/輸出和輸入確認

multipl 字符輸入 信號 first while 目的 bcd 問題 img 學習總結 1、緩沖區分為完全緩沖區(fully buffered)I/O和行緩沖區(line-buffered)I/O。對完全緩沖輸入來說,當緩沖區滿的時候會被清空(緩沖區內容發送至

Java編程思想讀書筆記_8

讀書筆記 div spl class alt oid ava 函數 opened 覆蓋私有方法 1 class Father { 2 private void f() { System.out.println("Father::f()"); } 3

8 傳輸層(1)_TCP/UDP協議的應用場景

一個數 選擇 str 根據 connect .cn eight 安全 器) 1. 傳輸層的兩個協議 1.1 TCP和UDP協議的應用場景 (1)TCP協議:如果要傳輸的內容比較多,需要將發送的內容分成多個數據包發送。這就要求在傳輸層用TCP協議,在發送方和接收方建立連接

8 傳輸層(2)_UDP協議

之前 用戶數 發送數據 1-1 效率 沒有 strong 而是 系統 2. 用戶數據報協議(UDP) 2.1 UDP的特點 (1)UDP是無連接的,即發送數據之前不需要建立連接,因此減少了開銷和發送數據之前的時延。 (2)UDP使用了盡最大努力交付,即不保證可靠交付,因此主

8 傳輸層(6)_擁塞控制

法線 enter 部分 col alt 概念 接下來 tran 增加 6. 擁塞控制 6.1 擁塞控制的原理 (1)理想狀態下:路由器R1和R2向R3提供負載不超過1000Mb/s,都能從R3發送到R4。當提供的負載超過1000Mb/s後,不能再提高了,多余的數據包將被

13篇-JAVA 編程

java 網絡編程 第13篇-JAVA 網絡編程每篇一句 比我強大的人都在努力我還有什麽理由不拼命初學心得 不去追逐你所渴求你將永遠不會擁有(筆者JEEP/711)[JAVA筆記 | 時間:2017-04-22| JAVA 網絡編程 ]1.網絡編程基本概念1.什麽是計算機網絡 計算機網絡是指將地理位置

2017年8月公司冗余改造方案

網絡改造 冗余 堆疊 熱備 本方案的目標是為了實現核心網絡交換的負載均衡、互為備份、冗余等功能,先規劃好物理架構,再逐步添加設備。本方案在滿足現有網絡需求的同時,考慮公司未來發展,為未來可預期的風險提供保障。現狀分析原網絡模型:現狀分析:目前架構模式采用單臺華為防火墻6308作為出口網關設備,兼顧內網

《.NET 設計規範》 8 :使用規範

lin add 技術 具體類 行數據 數據 align 復制 程序 第 8 章:使用規範 8.1 數組   要在公共 API 中優先使用集合,避免使用數組。   不要使用只讀的數組字段。雖然字段本身是只讀的,用戶不能修改它們,但用戶可以修改數組中的元素。   考慮使

九篇:編程補充與進程

ans 秘鑰 可能 con com eas inpu 域名系統) import 本篇內容 udp協議套接字 開啟進程的方式 多進程實現並發的套接字通信 join方法 守護進程 同步鎖 進程隊列 生產者消費者模型 進程池 paramiko模塊 一、 udp協議套接字