大二层网络,在三层网络中构建逻辑的2层网络
数据包经过vxlan隧道 用vni标识不同的vxlan网络(类似于vlan的vid)
通过vtep来封装和解封装,通过UDP传输
分配子网和IP地址:Flannel为每个容器或虚拟机分配唯一的IP地址,以便它们可以相互通信。
封装和解封装数据包:Flannel会封装容器或虚拟机生成的数据包,以便它们可以通过物理网络传输。在目标节点上,Flannel会解封装数据包并将其交付给正确的目标容器或虚拟机。
路由数据包:Flannel还管理路由表,以确保数据包被正确路由到目标节点。
虽然Flannel和VTEP都涉及到容器和虚拟机的网络通信,并在其中使用封装技术,但它们的重点略有不同。Flannel更专注于容器和虚拟机之间的网络通信,而VTEP通常用于在虚拟化环境中连接不同的虚拟网络,并可能涉及到物理网络的路由。因此,虽然它们有相似之处,但Flannel的职责更加专注于容器和虚拟机的网络连接。
route -n
ip neigh show dev eth0:
显示指定网络接口(eth0)上的邻居表信息,可直接通信
用于保持网络、命名空间、NS、IPC(进程间通信),由kubernetes自动生成和维护的