flannel - Cloud Native应用交付

二进制flannle部署，非cni网络模式下与k8s CIS结合方案环境描述 flannel以etcd为存储，直接使用二进制文件部署，不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案由于flannel直接以二进制安装，且以etcd为存储，因此flanneld不会给node patch 相关的flannel注解，而CIS需要读取这些annotations来了解节点的public ip， vtepmac信息来构建vxlan，因此需要手工为这些node节点增加…

2020年10月12日 0条评论 4115点热度 1人点赞纳米阅读全文

由于之前全手工安装的是1.10.6版本. 最近需要测试nginx的CRD，但是此CRD至少要v1.11以上版本。本着测试环境多一事不如少一事的原则。。。决定用kubeadm来个快速全新安装一套。环境准备 1master，2nodes 172.16.10.210 k8s-master-v1-16.lab.f5se.io172.16.10.211 k8s-node1-v1-16.lab.f5se.io172.16.10.212 k8s-node2-v1-16.lab.f5se.io 所有节点准备工作替换yum re…

2019年10月29日 0条评论 4009点热度 2人点赞纳米阅读全文

环境 : flannel vxlan，K8S 1.10， BIGIP V13 前提：将bigip作为node节点加入k8s中。 BIGIP上提前配置好vxlan tunnel和tunnel self ip （这两个资源都在/Common下）步骤1：在NS1下创建第一个cc，只监听这个ns内资源: 创建完毕后，F5将在/Common下创建相关FDB条目步骤2：在相关ns下发布对应的configmap F5资源步骤3：在另一个ns里部署一个新的cc 在新的ns里发布相关configmap F5资源即可最后F…

2019年01月3日 0条评论 16870点热度 1人点赞纳米阅读全文

环境背景： flannel vxlan CNI 网络模型， F5 CC容器对接方案。目标：实现在F5上利用route domain对不同NS的流量隔离，类似如下： -- | -- | -- | -- | -- | -- Ns1 | Cc1 | Svc1 | cm1 | Partition 1 | Route domain1 -- | -- | -- | -- | -- | -- Ns2 | Cc2 | Svc2 | cm2 | Partition2 | Route domain2 过程分析：要想实现不同cc监…

2019年01月3日 0条评论 5754点热度 0人点赞纳米阅读全文

http://chunqi.li/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/ From the previous posts, I have analysed 4 different Docker multi-host network solutions - Calico, Flannel, Weave and Docker Overlay Network. You can see more details on h…

2018年12月29日 0条评论 4084点热度 0人点赞纳米阅读全文

方案思路： BIGIP通过与node节点构建vxlan网络实现F5与pod网络的直接通信。前置要求： 1.BIGIP有一个网络须与k8s节点在一个二层上，在这个二层之上构建vxlan，这不是BIGIP的限制，而是flanne vxlan网络模型的设计要求。 2.BIGIP须与k8s中node节点的internalIP构建vxlan，即flannel的vxlan vtep接口要是k8s集群本身所用的接口。如果不是同一接口，可采用https://github.com/myf5/k8s-bigip-ctlr 补丁即可，…

2018年12月15日 0条评论 8222点热度 1人点赞纳米阅读全文

Vxlan模式 flannel的vxlan模式，数据包是通过kernal来转发的，而当使用udp模式时候是flannel自己转发。UDP模式下性能要差很多，性能差别可参考一些测试： UDP模式： 60秒单线程测试 iperf3 -c x.x.x.x -t 60 结果： [ 4] 0.00-60.00 sec 3.33 GBytes 477 Mbits/sec 15716 sender [ 4] 0.00-60.00 sec 3.33 GBytes 476 Mbits/sec receiver 开启30个线程传输 i…

2017年07月2日 0条评论 5308点热度 0人点赞纳米阅读全文

Flannel简介 Flannel是一个开源的用于管理和组织跨主机间容器网络的一套工具，其原理是通过在所有宿主机上建立一个flannel0网卡，将所有宿主机设置为同一个大的网段，并改写每个docker0的桥IP（通过改写docker daemon启动命令）为其一个子网IP，从而实现，整体网络在一个大的网段，各个docker0分配不同的子网网段。各个docker0网络内的容器数据包最终通过flanneld进程来将数据包进行封装，通过UDP包外层封装（缺省），或者vxlan隧道，实现跨主机容器通信（主机底层物理网络只要…

2017年07月2日 0条评论 14469点热度 1人点赞纳米阅读全文

二进制flannel部署，非cni网络模式下与k8s CIS结合方案

kubeadm快速部署k8s 1.16.2

F5 CC 租户配置隔离配置方法

k8s利用F5实现租户流量隔离？

[转]Calico, Flannel, Weave and Docker Overlay Network

F5 k8s解决方案(1)- 基于 flannel vxlan模型的K8S解决方案

DOCKER容器跨宿主机通信方法(4):Flannel-Vxlan

DOCKER容器跨宿主机通信方法(4):Flannel-UDP