18.flannel

18.flannel

docker有四種經常使用網絡

1. bridge
2. joined
3. opended 直接共享使用節點的網絡名稱空間
4. none

k8s網絡通訊：

1. 容器間的通訊： 同一個Pod內的多個容器之間通訊， 經過lo實現
2. Pod通訊： Pod IP <--> Pod IP
3. Pod與Service通訊： PodIP <--> ClusterIP
4. service與集羣外部客戶端的通訊；

CNI: contater network interface
flannel 不支持網絡策略 支持地址分配
calico 部署麻煩，可是支持網絡策略，也支持地址分配。 效率高
canel

kube-router

通常能夠把flannel和calico結合使用。 把calico僅僅用來部署網絡策略

解決方案：
虛擬網橋
多路複用： MacCLAN
硬件交換： SR-IOV

k8s 中加載網絡目錄：
/etc/cni/net.d/

flannel支持多種後端：
VxLAN
1. vxlan
2. directrouting 支持跨網絡
host-gw: Host Gateway 要求各個節點都必須在同一個網段。不在同一個網段則使用不了
UDP:

flannel的配置參數：
Network: flannel使用的CIDR格式的網絡地址，用於爲Pod配置網絡功能
10.244.0.0/16 ->
master: 10.244.0.0/24
node01: 10.244.1.0/24

10.0.0.0/24
    
SubnetLen: 把network切分子網供各個節點使用，使用多長的掩碼進行切分，默認爲24位；
SubnetMin: 10.244.10.0/24
SubnetMax: 10.244.100.0/24


Backend: vxlan,host-gw,udp