当前位置：网站首页>Kubernetes Flannel：HOST-GW模式

Kubernetes Flannel：HOST-GW模式

2022-07-26 12:48:00 【富士康质检员张全蛋】

host-gw模式相比vxlan简单了许多，直接添加路由，将目的主机当做网关，直接路由原始封包

没有隧道这一说了，它们之间就是通过原始的数据包进行封装的。

当你设置flannel使用host-gw模式，flanneld会在宿主机上创建节点的路由表：

# ip route

default via 192.168.31.1 dev ens33 proto static metric 100

10.244.0.0/24 dev cni0 proto kernel scope link src 10.244.0.1

10.244.1.0/24 via 192.168.31.63 dev ens33

10.244.2.0/24 via 192.168.31.61 dev ens33

192.168.31.0/24 dev ens33 proto kernel scope link src 192.168.31.62 metric 100

目的 IP 地址属于 10.244.1.0/24 网段的 IP 包，应该经过本机的 eth0 设备发出去（即：dev eth0）；并且，它下一跳地址是 192.168.31.63（即：via 192.168.31.63）。

一旦配置了下一跳地址，那么接下来，当 IP 包从网络层进入链路层封装成帧的时候，eth0 设备就会使用下一跳地址对应的 MAC 地址，作为该数据帧的目的 MAC 地址。

而 Node 2 的内核网络栈从二层数据帧里拿到 IP 包后，会“看到”这个 IP 包的目的 IP 地址是 10.244.1.20，即 container-2 的

IP 地址。这时候，根据 Node 2 上的路由表，该目的地址会匹配到第二条路由规则（也就是 10.244.1.0 对应的路由规则），从而进入 cni0 网桥，进而进入到 container-2 当中。

可见，数据包是封装成帧发送出去的，会使用路由表的下一跳来设置目的MAC地址，会经过二层网络到达目的节点，因此，host gw模式必须要求集群宿主机之间二层连通。

跨界点通信就意味着将数据包发送给上层的路由器，要看数据包的源ip和目标ip进行转发，源ip和目标ip为pod容器的ip，上面的路由器肯定是不认识的，因为没有学习k8s里面的网络，所以直接就给丢弃了。

------------------------------------------------------------------------------------------------------------------

在上述的VXLAN的示例中，Node1和Node2其实是同一宿主机中的两台使用桥接模式的虚机，也就是说它们在一个二层网络中。在二层网络互通的情况下，直接配置节点的三层路由即可互通，不需要使用VXLAN隧道。要使用host-gw模式，需要修改 ConfigMap kube-flannel-cfg ，将 Backend.Type 从vxlan改为host-gw，然后重启所有kube-flannel Pod即可：

...  net-conf.json: |    {
         "Network": "10.244.0.0/16",      "Backend": {
           "Type": "host-gw" // <- 改成host-gw      }    } ...

host-gw模式下的通信过程如下图所示：

在host-gw模式下，由于不涉及VXLAN的封包解包，不再需要flannel.1虚机网卡。flanneld 负责为各节点设置路由，将对应节点Pod子网的下一跳地址指向对应的节点的IP，如图中路由表①所示。[[email protected] ~]# ip r

...10.244.0.0/24 dev cni0 proto kernel scope link src 10.244.0.110.244.1.0/24 via 192.168.50.3 dev eth0 # Node2子网的下一跳地址指向Node2的public ip。...

由于没有封包解包带来的消耗，host-gw是性能最好的。不过一般在云环境下，都不支持使用host-gw的模式，在私有化部署的场景下，可以考虑。

----------------------------------------------------------------------------------------------------------------------------

HOST-GW模式

与UDP模式和VXLAN模式不同，HOST-GW模式属于路由的方式，无需经过任何封包和解包，纯路由机制实现，因此性能比较高。但是HOST-GW模式只支持宿主机之间二层连接，要求集群中所以节点必须处于同一个网络中。如果不在一个网络中，三层设备路由器缺少Pod 网络的路由规则，无法转发数据包。

HOST-GW模式将目的主机当作网关，直接路由原始的数据包。flanneld会在集群节点上创建并维护路由表，当数据包到达集群节点的时，就会根据路由表直接发送到下一跳，也就是同网段的节点IP，直接通过二层网络将数据转发到目的节点上；目的节点再根据路由表规则转发到cni网桥，网桥根据路由规则转发到容器里面。

HOST-GW模式通过路由转发实现高性能网络通信，但是这种模式局限性很大，节点之间都要相互有点对点的路由覆盖，每个节点上有n-1个路由，而n个节点共有n(n-1)/2个路由，才能保证flannel的flat网络能力。