# Docker下Flannel的Overlay網絡舉例分析
## 一、Overlay網絡與Flannel概述
### 1.1 Overlay網絡基礎
Overlay網絡是一種構建在現有網絡架構上的虛擬網絡層,通過封裝原始數據包實現跨主機的容器通信。其核心特點包括:
- **邏輯隔離**:為容器提供獨立的虛擬網絡空間
- **跨主機通信**:突破物理網絡限制
- **封裝協議**:常用VXLAN、IPSec等封裝技術
### 1.2 Flannel架構解析
Flannel是CoreOS推出的容器網絡解決方案,其核心組件包括:
- **Flanneld**:運行在每個節點上的守護進程
- **Backend**:支持多種后端實現(VXLAN/UDP/host-gw等)
- **Etcd/API Server**:存儲網絡配置信息
## 二、實驗環境搭建
### 2.1 基礎環境準備
```bash
# 三節點K8s集群示例
節點1: 192.168.1.10 (master)
節點2: 192.168.1.11 (worker)
節點3: 192.168.1.12 (worker)
# 安裝Flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
# 查看Flannel網絡接口
ip addr show flannel.1
# 典型輸出示例:
4: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN
link/ether 4a:5d:3e:01:2b:4f brd ff:ff:ff:ff:ff:ff
inet 10.244.0.0/32 scope global flannel.1
# flannel-configmap.yaml片段
net-conf.json: |
{
"Network": "10.244.0.0/16",
"Backend": {
"Type": "vxlan",
"VNI": 1,
"Port": 8472
}
}
graph LR
A[Container1] -->|cni0網橋| B[Container2]
graph LR
A[Node1-Container] -->|flannel.1| B[VXLAN隧道]
B --> C[Node2-flannel.1]
C --> D[Node2-Container]
# 檢查路由表
route -n
# 預期輸出示例:
10.244.0.0 0.0.0.0 255.255.255.0 U 0 0 0 cni0
10.244.1.0 10.244.1.0 255.255.255.0 UG 0 0 0 flannel.1
| Backend類型 | 吞吐量(Gbps) | 延遲(ms) | CPU消耗 |
|---|---|---|---|
| VXLAN | 9.8 | 0.15 | 中等 |
| host-gw | 12.4 | 0.08 | 低 |
| UDP | 5.2 | 0.25 | 高 |
ifconfig flannel.1 mtu 1450
Backend: {
"Type": "vxlan",
"DirectRouting": true
}
# NetworkPolicy示例
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-flannel
spec:
podSelector: {}
policyTypes:
- Ingress
ingress:
- from:
- podSelector: {}
# Flanneld啟動參數示例
FLANNELD_ETCD_CAFILE=/etc/ssl/etcd/ca.pem
FLANNELD_ETCD_CERTFILE=/etc/ssl/etcd/client.pem
Flannel的Overlay網絡在Docker/K8s環境中展現出: 1. 部署簡單:與主流編排系統深度集成 2. 兼容性強:支持多云/混合云場景 3. 擴展靈活:多種Backend滿足不同需求
未來發展趨勢: - eBPF技術替代傳統Overlay - 與服務網格的深度集成 - 智能流量調度能力增強 “`
