Post #667

💻Flannel — интерфейс сети контейнеров, назначает Pod-ам IP-адреса для их взаимодействия между друг другом — kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml Flannel — решение виртуальной сети, поддержкой которого занимается проект CoreOS. Хорошо проверенное и готовое к продакшену решение, поэтому стоимость внедрения минимальна. Когда вы добавляете машину с flannel в кластер, flannel делает три вещи: 1. Присваивает новой машине подсеть с помощью etcd. 2. Создаёт виртуальный интерфейс моста на машине (docker0 bridge). 3. Настраивает бэкенд пересылки пакетов: — aws-vpc — регистрирует подсеть машины в таблице экземпляров Amazon AWS. Количество записей в этой таблице ограничено 50, т.е. вы не можете иметь более 50 машин в кластере, если используете flannel с aws-vpc. Вдобавок, этот бэкенд работает только с Amazon AWS; — host-gw — создаёт IP-маршруты до подсетей через IP-адреса удалённой машины. Требует прямой L2-связности между хостами, на которых запущен flannel; — vxlan — создаёт виртуальный интерфейс VXLAN. Поскольку flannel использует интерфейс моста для пересылки пакетов, каждый пакет проходит через два сетевых стека, когда отправляется из одного контейнера в другой. 🖥GitHub @DevOPSitsec