二进制flannle部署,非cni网络模式下与k8s CIS结合方案 环境描述 flannel以etcd为存储,直接使用二进制文件部署,不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案 由于flannel直接以二进制安装,且以etcd为存储,因此flanneld不会给node patch 相关的flannel注解,而CIS需要读取这些annotations来了解节点的public ip, vtepmac信息来构建vxlan,因此需要手工为这些node节点增加…
由于之前全手工安装的是1.10.6版本. 最近需要测试nginx的CRD,但是此CRD至少要v1.11以上版本。本着测试环境多一事不如少一事的原则。。。决定用kubeadm来个快速全新安装一套。 环境准备 1master,2nodes 172.16.10.210 k8s-master-v1-16.lab.f5se.io172.16.10.211 k8s-node1-v1-16.lab.f5se.io172.16.10.212 k8s-node2-v1-16.lab.f5se.io 所有节点准备工作 替换yum re…
环境 : flannel vxlan,K8S 1.10, BIGIP V13 前提:将bigip作为node节点加入k8s中。 BIGIP上提前配置好vxlan tunnel和tunnel self ip (这两个资源都在/Common下) 步骤1: 在NS1下创建第一个cc,只监听这个ns内资源: 创建完毕后,F5将在/Common下创建相关FDB条目 步骤2: 在相关ns下发布对应的configmap F5资源 步骤3:在另一个ns里部署一个新的cc 在新的ns里发布相关configmap F5资源即可 最后F…
环境背景: flannel vxlan CNI 网络模型, F5 CC容器对接方案。 目标: 实现在F5上利用route domain对不同NS的流量隔离,类似如下: -- | -- | -- | -- | -- | -- Ns1 | Cc1 | Svc1 | cm1 | Partition 1 | Route domain1 -- | -- | -- | -- | -- | -- Ns2 | Cc2 | Svc2 | cm2 | Partition2 | Route domain2 过程分析: 要想实现不同cc监…
http://chunqi.li/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/ From the previous posts, I have analysed 4 different Docker multi-host network solutions - Calico, Flannel, Weave and Docker Overlay Network. You can see more details on h…
方案思路: BIGIP通过与node节点构建vxlan网络实现F5与pod网络的直接通信。 前置要求: 1.BIGIP有一个网络须与k8s节点在一个二层上,在这个二层之上构建vxlan,这不是BIGIP的限制,而是flanne vxlan网络模型的设计要求。 2.BIGIP须与k8s中node节点的internalIP构建vxlan,即flannel的vxlan vtep接口要是k8s集群本身所用的接口。如果不是同一接口,可采用https://github.com/myf5/k8s-bigip-ctlr 补丁即可,…
Vxlan模式 flannel的vxlan模式,数据包是通过kernal来转发的,而当使用udp模式时候是flannel自己转发。UDP模式下性能要差很多,性能差别可参考一些测试: UDP模式: 60秒单线程测试 iperf3 -c x.x.x.x -t 60 结果: [ 4] 0.00-60.00 sec 3.33 GBytes 477 Mbits/sec 15716 sender [ 4] 0.00-60.00 sec 3.33 GBytes 476 Mbits/sec receiver 开启30个线程传输 i…
Flannel简介 Flannel是一个开源的用于管理和组织跨主机间容器网络的一套工具,其原理是通过在所有宿主机上建立一个flannel0网卡,将所有宿主机设置为同一个大的网段,并改写每个docker0的桥IP(通过改写docker daemon启动命令)为其一个子网IP,从而实现,整体网络在一个大的网段,各个docker0分配不同的子网网段。各个docker0网络内的容器数据包最终通过flanneld进程来将数据包进行封装,通过UDP包外层封装(缺省),或者vxlan隧道,实现跨主机容器通信(主机底层物理网络只要…
