Flannel：Kubernetes 网络方案的“轻骑兵”

在 Kubernetes 中，网络是连接所有组件的核心。每个 Pod 都需要一个独立的 IP，方便 Pod 间的通信，而 Flannel 正是解决这个问题的经典容器网络插件（CNI）。它简单、轻量、高效，被广泛用于 Kubernetes 的网络方案中。

今天我们就来聊聊 Flannel，包括它的作用、工作原理、使用场景以及配置方法。

---

什么是 Flannel？

Flannel 是一个专注于 Pod 网络的容器网络插件。 它的主要任务是为 Kubernetes 集群中的每个 Pod 分配一个唯一的 IP 地址，并确保 Pod 间的通信无障碍。Flannel 本质上实现了一个覆盖网络（Overlay Network），隐藏了底层网络的复杂性。

---

Flannel 的工作原理

在 Kubernetes 集群中，每个节点的 Pod 都需要一个独立的网络子网（Subnet）。Flannel 使用 分布式的网络规划机制，为每个节点分配一个子网，并通过不同的后端机制（比如 VXLAN）来保证跨节点的网络通信。

简单来说，Flannel 的工作流程如下：

1. 分配子网：
   Flannel 为每个节点分配一个固定的子网（比如 10.244.1.0/24）。

2. Pod 的 IP 地址分配：
   当一个 Pod 创建时，它会从节点的子网池中分配一个 IP 地址。

3. 跨节点通信：

   • 当 Pod 与同节点的其他 Pod 通信时，直接通过主机网络转发数据包。
   • 当 Pod 需要与其他节点的 Pod 通信时，Flannel 使用其后端（如 VXLAN、host-gw 等）封装数据包，并将其转发到目标节点。

---

Flannel 的后端模式

Flannel 支持多种网络后端，满足不同的网络需求。以下是常用的几种后端模式：

1. VXLAN（默认模式）

   • 通过虚拟扩展局域网（VXLAN）技术创建一个 Overlay 网络。
   • 优点：无需对底层网络进行修改，跨节点通信透明。
   • 缺点：封包后会有一定的性能开销。

2. host-gw（主机网关模式）

   • 每个节点通过路由表直接通信，无需封装数据包。
   • 优点：性能高。
   • 缺点：要求所有节点必须在同一二层网络中。

3. IPSec

   • 为数据包添加加密功能，适用于需要高安全性的场景。
   • 优点：安全性高。
   • 缺点：加密导致性能下降。

4. 其他后端
   如 aws-vpc、gce 等，针对云平台的特定实现。

---

Flannel 的使用场景

1. 小型集群网络：
   Flannel 配置简单、轻量，非常适合小型 Kubernetes 集群。

2. Overlay 网络需求：
   如果底层网络复杂，Flannel 的 VXLAN 模式可以屏蔽底层网络差异。

3. 快速搭建开发环境：
   Flannel 是许多 Kubernetes 安装工具（如 kubeadm）的默认网络插件，快速上手友好。

---

配置 Flannel

1. 安装 Flannel

在 Kubernetes 集群中，安装 Flannel 通常只需要应用一个 YAML 文件：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

2. 关键配置文件解析

以下是 Flannel 的核心配置文件片段：

apiVersion: policy/v1
kind: ConfigMap
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
data:
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }

关键字段说明：

• Network：
  指定整个 Kubernetes 集群的 Pod 网络地址范围。

• Backend：
  定义 Flannel 的后端类型，这里选择 vxlan。

3. 配置节点的网络 CIDR

如果使用 kubeadm 初始化集群，确保指定了与 Flannel 网络一致的 CIDR 范围：

kubeadm init --pod-network-cidr=10.244.0.0/16

4. 验证安装

部署完成后，可以通过以下命令验证 Flannel 是否正常运行：

kubectl get pods -n kube-system -o wide

确保所有 flannel Pod 都处于 Running 状态。

---

案例：跨节点 Pod 的通信

环境准备

• 节点 A 上运行一个 nginx Pod。
• 节点 B 上运行一个 curl Pod。

步骤

1. 创建 nginx Pod：

   apiVersion: v1
   kind: Pod
   metadata:
     name: nginx
   spec:
     containers:
     - name: nginx
       image: nginx
   

   部署到节点 A。

2. 创建 curl Pod：

   apiVersion: v1
   kind: Pod
   metadata:
     name: curl
   spec:
     containers:
     - name: curl
       image: curlimages/curl
       command: ["sleep", "3600"]
   

   部署到节点 B。

3. 验证通信：
   在 curl Pod 中执行以下命令：

   curl <nginx_pod_ip>
   

   如果返回了 nginx 的默认页面，说明 Flannel 已经成功实现跨节点通信。

---

Flannel 的优缺点

优点

• 易于配置：Flannel 是最简单的 Kubernetes CNI 方案之一。
• 兼容性强：支持多种后端，适配各种环境。
• 轻量高效：适合资源有限的集群。

缺点

• 性能瓶颈：VXLAN 模式在高流量场景下可能成为瓶颈。
• 功能单一：相比 Calico 等 CNI 插件，缺少网络策略等高级功能。

---

总结

Flannel 是 Kubernetes 网络方案中简单高效的代表，尤其适合小型集群或对性能要求不高的环境。虽然它的功能较为基础，但通过支持多种后端模式，能够很好地满足大部分场景的需求。

无论是快速部署开发环境，还是在资源受限的生产环境中使用，Flannel 都是一个非常优秀的选择。如果你的网络需求较为复杂，可能需要探索其他网络插件，比如 Calico 或 Cilium。

希望这篇文章能帮助你更好地理解 Flannel 的作用和使用方法！如果你有其他问题或经验，欢迎交流！