OVS

OVS通过建立gre网络隧道打通各个主机间的容器网络,其本质是在原有的报文上再封装一层gre报头,发送到目标主机上后进行解包获得实际的报文。网络传输方式如下图所示:

原图链接

由于gre是建立点对点的网络隧道,对于每个需要联通的节点都需要创建相应的gre端口,假设节点数为n,打通所有节点间的网络需要创建n*(n-1)个端口

跨节点通讯

  1. pod的请求包经过docker0网桥到达br0

  2. br0根据目标地址将请求包转入对应的gre端口

  3. 转入gre端口中的请求包再封装一层gre报头,以当前物理主机的接口地址为源地址,以目标主机的接口地址为目标地址

  4. 请求到达目标主机后进行解包,获得实际的请求报文

  5. 目标主机将请求报文转入docker0网桥,到达目标容器

网络初始化

安装openvswitch

yum install openvswitch -y

关闭selinux

/etc/selinux/config
...
SELINUX=disabled
...

启动openvswitch服务

systemctl start ovsdb-server
systemctl start ovs-vswitchd

创建ovs网桥

ovs-vsctl add-br br0

创建GRE隧道端口,绑定到ovs网桥上,并指定对端主机地址

ovs-vsctl add-port br0 gre0 -- set interface gre0 type=gre option:remote_ip=192.168.1.2

将ovs网桥接入到docker0网桥

brctl addif docker0 br0

启动ovs与docker0网桥

ip link set dev br0 up
ip link set dev docker0 up

将pod网段内的请求转入docker0网桥

ip route add 172.17.0.0/16 dev docker0

源主机只知道自身的docker0地址段,并不知道其他主机上的docker0地址段,因此需要在源主机上添加一条路由规则,将所有目标为pod地址段的请求转入到docker0网桥中

上一页Flannel下一页Calico

最后更新于