在上一章进行了node加入masterLinux：kubernetes（k8s）node节点加入master主节点（3）-CSDN博客https://blog.csdn.net/w14768855/article/details/136420447?spm=1001.2014.3001.5501但是他们显示还是没准备好看一下主节点信息看一下他的状态啥的都没问题再去看一下pods可以看到前两个Pending，这个就是因为网络引起的原因 安装CNI（calico）mkdir/opt/k8s&&cd/opt/k8scurlhttps://calico-v3-25.netlify.app/archiv

一、介绍网络架构是Kubernetes中较为复杂、让很多用户头疼的方面之一。Kubernetes网络模型本身对某些特定的网络功能有一定要求，但在实现方面也具有一定的灵活性。因此，业界已有不少不同的网络方案，来满足特定的环境和要求。CNI意为容器网络接口，它是一种标准的设计，为了让用户在容器创建或销毁时都能够更容易地配置容器网络。Kubernetes它需要网络插件来提供集群内部和集群外部的网络通信。以下是一些常用的k8s网络插件：Flannel：Flannel是最常用的k8s网络插件之一，它使用了虚拟网络技术来实现容器之间的通信，支持多种网络后端，如VXLAN、UDP和Host-GW。Calic

本文分享自华为云社区《KubeEdgeEdgeMeshv1.15边缘CNI特性原理及功能详解》，作者：达益鑫|南开大学，刘家伟、吴锟|DaoCloud，王杰章|华为云特性研发背景以及原理KubeEdgeEdgeMesh边缘CNI特性针对于边缘容器网络复杂异构环境提供与云上一致的容器网络体验，包括：1.云边统一的容器网络资源管理分配2.基于分布式中继及穿透能力的PodIP级别跨子网流量转发服务特性开发背景EdgeMesh致力于研究和解决边缘计算场景下网络连通、服务协同、流量治理等相关的一系列问题，其中在异构复杂的边缘网络环境内，不同物理区域的容器在面对动态变迁的网络环境以及短生命周期且跳跃变迁的

本文分享自华为云社区《KubeEdgeEdgeMeshv1.15边缘CNI特性原理及功能详解》，作者：达益鑫|南开大学，刘家伟、吴锟|DaoCloud，王杰章|华为云特性研发背景以及原理KubeEdgeEdgeMesh边缘CNI特性针对于边缘容器网络复杂异构环境提供与云上一致的容器网络体验，包括：1.云边统一的容器网络资源管理分配2.基于分布式中继及穿透能力的PodIP级别跨子网流量转发服务特性开发背景EdgeMesh致力于研究和解决边缘计算场景下网络连通、服务协同、流量治理等相关的一系列问题，其中在异构复杂的边缘网络环境内，不同物理区域的容器在面对动态变迁的网络环境以及短生命周期且跳跃变迁的

1.Pod网络：同一pod内不同容器通信Pod是Kubernetes中最小的可部署单元，它是一个或多个紧密关联的容器的组合，这些容器共享同一个网络命名空间和存储卷，因此Pod中的所有容器都共享相同的网络命名空间和IP地址——PodIP，所以在同一个Pod内的容器间通信可以通过localhost直接通信。k8s创建Pod时永远都是首先创建Infra容器，也可以被称为pause容器。这个容器为其他容器提供了一个共享的基础设施，包括网络和存储功能，其他业务容器共享pause容器的网络栈和Volume挂载卷。pause容器被创建后会初始化NetworkNamespace网络栈，之后其他容器就可以加入到

------------------------------部署CNI网络组件----------------------------------------部署flannel----------K8S中Pod网络通信：●Pod内容器与容器之间的通信在同一个Pod内的容器（Pod内的容器是不会跨宿主机的）共享同一个网络命名空间，相当于它们在同一台机器上一样，可以用localhost地址访问彼此的端口。●同一个Node内Pod之间的通信每个Pod都有一个真实的全局IP地址，同一个Node内的不同Pod之间可以直接采用对方Pod的IP地址进行通信，Pod1与Pod2都是通过Veth连接到同一个do

Kubernetes它需要网络插件来提供集群内部和集群外部的网络通信。以下是一些常用的k8s网络插件：Flannel：Flannel是最常用的k8s网络插件之一，它使用了虚拟网络技术来实现容器之间的通信，支持多种网络后端，如VXLAN、UDP和Host-GW。Calico：Calico是一种基于BGP的网络插件，它使用路由表来路由容器之间的流量，支持多种网络拓扑结构，并提供了安全性和网络策略功能。Canal：Canal是一个组合了Flannel和Calico的网络插件，它使用Flannel来提供容器之间的通信，同时使用Calico来提供网络策略和安全性功能。WeaveNet：WeaveNet是

目录一、K8S提供三大接口1.1容器运行时接口CRI1.2云原生网络接口CNI1.3云原生存储接口CSI二、Flannel网络插件2.1K8S中Pod网络通信2.2OverlayNetwork2.3VXLAN2.4Flannel三、Flanneludp模式的工作原理3.1ETCD之Flannel提供说明四、vxlan模式4.1Flannelvxlan模式的工作原理五、部署flannel5.1node01节点上操作5.2在master01节点上操作六、Calico6.1K8s组网方案对比6.2Calico工作原理6.3部署Calico一、K8S提供三大接口1.1容器运行时接口CRI解决了什么问题

一、常见网络插件在学习容器网络的时候，肯定都听说过Docker的bridge网络、Vethpair、VxLAN等术语，从Docker到Kubernetes后，学习Flannel、Calico等主流网络插件，分别代表了Overlay和Underlay的两种网络传输模式，也是很经典的两款CNI网络插件。那么，还有哪些好用的CNI插件呢?先来看看CNCFLandscape：抛去商业版CNI，此次分享来聊聊几款热门开源CNI插件，分别为Kube-OVN、Antrea、Cilium。Kube-OVN和Antrea都是基于OpenvSwitch的项目，Cilium使用eBPF这款革命性的技术作为数据路径，

一、背景问题描述我们在初始化k8s节点的时候，可能会遇到类似如下问题Unabletoupdatecniconfigerr=novaildnetworkfoundin/etc/cni/net.d，一般表示网络不通。网上很多方法经过尝试都不好使。最后出现了/opt/cni/bin/flannelpermissiondenied（无权限读取flannel文件）的异常。查看kubelet的状态systemctlstatuskubelet-l，发现具体如下图：Unabletoupdatecniconfigerr=novaildnetworkfoundin/etc/cni/net.d二、解决方法经过查看，