用flannel实现跨主机container通信

最近在看kubernetes,看到了网络部分,这部分是集群设计的难点,也是我比较感兴趣的部分。书上提到不同node的container之间通信主要使用flannel,openvswitch等技术,这些技术使各个container在逻辑上处于同一平面,各个container就可以专注于产品的逻辑,不需要考虑底层的网络实现。flannel 使用etcd的watch机制监视/atomic.io/network/subnets和/registry下面所有元素的变化来调整转发策略,同时把container的子网设置到/usr/lib/systemd/system/docker.service.d/flannel.conf,使生成的container的ip符合各自node的子网。

用flannel实现跨主机container通信

上面的原理图非常清晰,但是各个node的flannel0之间的通信有多种机制:VXLAN,UDP,host-gw,还有一些实验性的机制AliVPC,AWS VPC,GCE,IPIP等。

上一篇:【转载】Kubernetes——基于flannel的集群网络


下一篇:k8s集群的搭建之三:flannel