关键词:
参考技术A Flannel网络是croeOS开发的容器网络解决方案,flannel为每一个主机分配一个子网,容器从这个子网中分配ip,这些ip可以在主机间进行路由,容器不需要NAT和端口映射,就能完成跨主机通讯。由图可知,flannel会分配subnet结构网络,以此分配网段。每一个的subnet都会从一个更大的IP地址进行划分,flannel会在每一个主机上运行flanneld的客户端,职责是联系etcd,分配子网;flannel会用etcd进行存储数据(配置信息、网络关系……);数据是如何在etcd间转发(由backend实现);
Flannel实质上是一种overlay的网络类型,表示的是在一个网络应用层当中,不依靠ip地址传递消息,而是采用一种映射机制,把ip地址映射到某个资源定位上,也就将tcp的数据包包装到另外一种数据包上进行传输,目前支持udp、Vxlan、vps等转发方式。
Flannel采用etcd存储配置数据的子网和配置信息,flannel启动后,后台会首先检索配置和正在使用的子网列表,然后会从中间选择一个子网,尝试去注册,etcd也会存储主机对应的ip地址,flannel使用etcd的监视功能,监视子网下的所有变化信息,并且维护一个路由表,从而提高性能。
Docker0:数据从原容器发出后,经过主机的docker0网卡,再转发到flannel1的网卡(p2p网卡:udp封装、按路由投递)
到另一台主机,先解udp封装,相反操作,
Flannel网卡只支持docker0网卡向容器内进行转发
跨主机网络有:Pipwork、flannel、Weave 、Open、vSwitch、calico……
Weave:在每个宿主机上不止一个特殊的路由的容器,不同主机间的route连接 在一起,route连接所有普通的ip,并通过udp包发送到其他主机的普通容器上,解决了网络的问题,以然是单机。
Flannel:针对K8s设计的,为了集群中所有节点重新规划ip地址的使用规则,同一个内网且不重复的ip地址
Calio:性能和效率低
Flannel工作原理:每个主机配置ip段和子网的个数,flannel使用etcd维护和分配这些子网中实际ip地址之间的映射,对于数据路径上flannel采用udp封装ip数据包,转发到远程主机上
Udp封装:原始数据在起始节点flannel上进行udp封装,投递到目的节点后,被另一端的flanneld还原成原始数据包,两边docker服务感觉不到这个过程。
每个节点上的docker会使用不同的ip地址段:随机生成的地址段去注册,与网络通讯第一定律违背(1个vlan=一个广播域=1个网段),这是因为,flannel通过etcd分配的每个节点可用的ip地址段后,偷偷修改docker的启动参数,在运行flannel服务的节点上,可以查看docker服务进程当中会多出几个参数,为bip,它限制了所有容器获得ip地址的范围,这个范围是由flannel自动分配的,由flannel保存在etcd中的记录,保证他们不会重复,也就意味着,虽然不同网段,但是etcd把这个路由做好了,并且限制了每个容器能够得到的地址是在一个固定的范围内。
为什么发送节点的数据会从docker0路由到flannel0这快虚拟网卡上:数据包从容器A到容器B,(两者地址段不同),数据包从docker0出来后,就会被投递到flannel0上,目标节点上由于投递的地址是一个容器,所以目的地址一定会落在docker0上,即p2p
必须先启动host1的才能启动host2的
ping测试
网络分流器-网络分流器tap网络流量监控
戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备!今天我们详解网络流量监控!网络分流器TAPATCA网络分流器支持多用户高密度网络分流器DPI检测五元组过滤网络分流器镜像可视化流量汇聚分... 查看详情
网络拓扑管理
一、网络拓扑是什么网络拓扑是指传输介质互联各种设备的物理布局。是构成网络成员间特定的物理或者逻辑的排列方式。二、网络拓扑的发展早期因网络结构比较简单,设备类型比较单一,网络的管理也相对容易,简单来说网... 查看详情
云原生之dockerdocker的网络管理
【云原生之Docker】Docker的网络管理一、bridge网络1.bridge网络介绍2.bridge网络使用场景3.查看bridge网络详细信息4.运行bridge网络的容器5.查看容器网络二、host网络1.host网络介绍2.host网络使用场景3.host网络详细信息4.运行host网络容器5.... 查看详情
网络技术基础网络互连技术
零.简介1.网络互连的核?是网络之间的硬件连接和网间互连协议,掌握网络互连的基本知识是进?步深?学习网络应?技术的前提。 一.简介1.网络互连的含义:网络互连是指将分布在不同地理位置、使?不同数据链路层协议的单个... 查看详情
网络分流器-网络分流器-网络安全评估探讨
有关注笔者文章的朋友肯定知道,戎腾网络分流器作为网络安全领域前端网络监控的重要基础设备!今天得空聊一聊,网络安全问题!也算是一种拓展吧|网络分流器网络分流器1引言|网络分流器|网络安全随着互联网的普及、电子商务... 查看详情
人工智能ai3:全连接网络,前馈神经网络卷积神经网络:非全连接网络cnn:循环神经网络
目录全连接网络,前馈神经网络卷积神经网络:非全连接网络CNN:循环神经网络 查看详情
人工智能ai3:全连接网络,前馈神经网络卷积神经网络:非全连接网络cnn:循环神经网络
目录全连接网络,前馈神经网络卷积神经网络:非全连接网络CNN:循环神经网络 查看详情
十网络分析系统
简介网络分析系统是一个让网络管理者,能够在各种网络问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。&nb... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名赵致远年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017年7月7... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名翟一鸣 年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名石琳 年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017年7... 查看详情
网络对抗技术-网络侦查与网络扫描
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名袁昊晨 年级 2014级区队 2区指导教师 高见 信息技术与网络安全学院2017... 查看详情
神经网络残差网络
前言我们都知道增加网络的宽度和深度可以很好的提高网络的性能,深的网络一般都比浅的的网络效果好,比如说一个深的网络A和一个浅的网络B,那A的性能至少都能跟B一样,为什么呢?因为就算我们把A的网络参数全部迁移到B... 查看详情
网络网络发展,网络协议,网络传输流程,地址管理
1.计算机网络背景1.1网络发展计算机体系结构本质也可以被看做是一个小型网络。计算机与计算机之间也是用“线”连接起来的。与其说两台计算机通信,本质上其实也是通过“线”链接起来。不过是“线”长了一点(网线,无... 查看详情
win10为啥不能修改网络位置,一直都是公用网络,怎么修改?
win10修改网络位置方法:1、点击右下角网络图标,选择网络设置。2、选择管理已知网络。3、选择需要修改的网络连接名,点击属性。4、将“将这台电脑设为可被检测到”的开关打开即可。参考技术A点一下你第二张图里的本地... 查看详情
从配置的网络中删除网络并启用所有其他网络
】从配置的网络中删除网络并启用所有其他网络【英文标题】:Removenetworkfromconfigurednetworksandenableallothernetworks【发布时间】:2017-05-0802:15:02【问题描述】:我正在androidstudio中制作一个使用wifimanager连接到特定wifi网络的应用程序... 查看详情
网络架构设计之学习路线
3.1 网络架构设计网络架构设计是在云上进行业务技术架构设计的第一步,本节将结合阿里云基础网络产品介绍如何进行网络架构设计、规划和建设。3.1.1 网络产品简介进行网络架构设计时离不开网络产品的应用,所以我们先... 查看详情
深度学习总结
输入模式与网络架构间的对应关系:向量数据:密集连接网络(Dense层)图像数据:二维卷积神经网络声音数据(比如波形):一维卷积神经网络(首选)或循环神经网络文本数据:一维卷积神经网络(首选)或循环神经网络时... 查看详情