吴邪_TicktW
吴邪_TicktW

Antrea

Antrea及Antrea-IPAM技术分享

一 CNI简介

1.1 定义:CNI是一个CNCF项目,用于配置容器网络。CNI和K8s的联系:K8s是CNI支持的容器编排系统之一。CNI是K8s可以使用的其中一种网络解决方案。

1.2 组成
CNI项目由以下3个部分组成

  • CNI规范 https://github.com/containernetworking/cni/blob/master/SPEC.md
  • 基础库 https://github.com/containernetworking/cni
  • 官方插件 https://github.com/containernetworking/plugins/tree/master/plugins

1.3 插件的分类
CNI的插件整体分为官方插件和第三方插件:

  • CNI官方插件
    • Main:构建配置网络接口
    • IPAM :IP地址管理
    • Meta:其他的插件端口映射,Qos等
  • 第三方插件
    • Antrea
    • Cilium
    • Kube-OVN
    • Calico

Antrea可以认为是Main类型的插件,Antrea-IPAM是IPAM插件。

1.4 CNI代理调用和CNI调用链

CNI代理调用是指一个CNI插件在执行过程中调用另一个CNI插件的过程。如下配置中,bridge插件调用host-local插件申请释放IP。Antrea通过CNI代理调用Antrea-IPAM。

CNI调用链是指kubelet/cri 按照配置顺序链式依次调用CNI插件。如下配置中,kubelet会依次调用bridge和portmap插件。

{
  "cniVersion": "1.0.0",
  "name": "dbnet",
  "plugins": [
    {
      "type": "bridge",
      // plugin specific parameters
      "bridge": "cni0",
      "keyA": ["some more", "plugin specific", "configuration"],

      "ipam": {
        "type": "host-local",
        // ipam specific
        "subnet": "10.1.0.0/16",
        "gateway": "10.1.0.1",
        "routes": [
            {"dst": "0.0.0.0/0"}
        ]
      },
      "dns": {
        "nameservers": [ "10.1.0.1" ]
      }
    },
    {
        "type": "portmap",
        "capabilities": {"portMappings": true}
    }
  ]
}

二 Antrea简介

Antrea是由VMware开源的K8s网络解决方案,符合CNI规范,以OVS为数据面。

主页:https://antrea.io/

github: https://github.com/antrea-io/antrea

2.1 与Kube-OVN对比

image

同样以OVS作为数据平面的CNI还有Kube-OVN(https://github.com/kubeovn/kube-ovn)。如上图,一个典型的SDN网络架构中,Antrea属于SDN控制器层,而Kube-OVN属于SDN网络应用层(与之对应的控制器是OVN)。两者在架构中的相对位置决定了Antrea的性能要优于Kube-OVN,功能则没有Kube-OVN丰富。

2.2 与其他主流CNI的性能测试对比

image

可以看到,从功能、性能、资源消耗综合来看,在考虑安全特性(即要求CNI具备网络策略和流量加密功能)的情况下Calico的表现最好,Antrea、Cilium、Weave次之,kube-router和Kube-OVN性能最差。
更加细节的数据可以到
https://docs.google.com/spreadsheets/d/12dQqSGI0ZcmuEy48nA0P_bPl7Yp17fNg7De47CYWzaM/edit#gid=1170887058

2.3 功能特性

1 提供了antctl命令行工具,集成了trace-packet等工具,易于诊断OVS网络问题

2 与VMware生态的产品集成较好,是VMware tanzu k8s的默认CNI,后期可能接入NSX

3 提供丰富的功能的同时兼顾网络拓扑简单、性能优异

三 软件架构及网络拓扑

https://github.com/antrea-io/antrea/blob/main/docs/design/architecture.md

四 OVS Pipline

https://github.com/antrea-io/antrea/blob/main/docs/design/ovs-pipeline.md

你可能感兴趣的:(Antrea)

  • k8s docker总结特殊点 @王先生1 kubernetesdocker容器
    k8sdocker总结特殊点前言一、docker的驱动。1、cgroup:(ControlGroups)2、日志驱动(logdriver)3、存储驱动4、网络驱动:二、k8s中网络插件(常用calico,次flannel)**Flannel:****Calico:****Weave:****Cilium:****Antrea:**三、Dockerfile中极个别字段作用、区别ADD、COPYCMD
  • k8s网络插件 库库的里昂 kubernetes网络容器
    前言在现代容器化应用程序的世界中,容器编排平台Kubernetes已经成为标准。Kubernetes是一个分布式系统,为了支持复杂的应用和微服务架构,网络是Kubernetes集群中不可或缺的一部分。能够管理和编排容器化应用程序,其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。在本文中,将详细介绍Kubernetes网络插件中的【Antrea】插件。在Kubernet
  • 【无标题】 库库的里昂 容器
    前言在现代容器化应用程序的世界中,容器编排平台Kubernetes已经成为标准。Kubernetes是一个分布式系统,为了支持复杂的应用和微服务架构,网络是Kubernetes集群中不可或缺的一部分。能够管理和编排容器化应用程序,其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用性。在本文中,将详细介绍Kubernetes网络插件中的【Antrea】插件。在Kubernet
  • 【K8S系列】深入解析k8s 网络插件—Antrea 颜淡慕潇 深入解析K8SK8S系列kubernetes容器云原生网络
    序言做一件事并不难,难的是在于坚持。坚持一下也不难,难的是坚持到底。文章标记颜色说明:黄色:重要标题红色:用来标记结论绿色:用来标记论点蓝色:用来标记论点在现代容器化应用程序的世界中,容器编排平台Kubernetes已经成为标准。Kubernetes是一个分布式系统,为了支持复杂的应用和微服务架构,网络是Kubernetes集群中不可或缺的一部分。能够管理和编排容器化应用程序,其中,监控是一个非常
  • Antrea 吴邪_TicktW
    Antrea及Antrea-IPAM技术分享一CNI简介1.1定义:CNI是一个CNCF项目,用于配置容器网络。CNI和K8s的联系:K8s是CNI支持的容器编排系统之一。CNI是K8s可以使用的其中一种网络解决方案。1.2组成:CNI项目由以下3个部分组成CNI规范https://github.com/containernetworking/cni/blob/master/SPEC.md基础库h
  • 一文看懂Antrea架构 MichaelChoo
    Antrea总览Antrea开源项目是一个基于OpenvSwitch(OVS)的KubernetesCNI网络插件解决方案,旨在为Kubernetes集群提供更高效、更强大的跨平台网络和安全策略。Antrea利用OVS作为网络数据平面,目前主要为Kubernetes集群提供二到四层的网络服务和安全特性。七层安全策略将在随后的版本中发布。OVS是一种高性能可编程虚拟交换机,使用统一的技术栈支持Lin
  • 虚拟云网络系列 | Antrea 应用于 VMware 方案功能简介(十一) VMware中国研发中心 AntreaVMware
    本篇推文继续之前讨论Antrea与NSXManager整合的手动安装流程,接下来要讨论流程四、五、六。这几篇讨论的安装流程图如下,相关的步骤于官方文件内有正式的说明。流程四:修改安装配置档,输入NSX及凭证相关资讯流程一内我们由VMware官网下载了NSXinterworkingagent的配置档,包含了interworking.yaml,bootstrap-config.yaml,deregis
  • 虚拟云网络系列 | Antrea 应用于 VMware 方案功能简介(十二) VMware中国研发中心 vmwareAntrea
    接续Antrea网络系列,接下来我想和大家讨论的是Antrea本身的两个网络与定址相关功能:AntreaEgress/AntreaIPAM。但在开始说明这两个机制前,先得讨论在原生Kubernetes方案内基础的网络与定址设计,通常在企业环境内会产生什么问题,才进而能探讨为什么需要新的机制,有哪些效益。因此本篇的重点就先着重在「现行的问题是什么」。下面是本篇用来举例,但很典型显示常见企业客户Kub
  • Kubernetes----Kubernetes常用插件简介 redrose2100 Kuberneteskubernetes
    【原文链接】一、网络和网络策略ACI通过CiscoACI提供集成的容器网络和安全网络。Antrea在第3/4层执行操作,为Kubernetes提供网络连接和安全服务。Antrea利用OpenvSwitch作为网络的数据面。Calico是一个安全的L3网络和网络策略驱动。Canal结合Flannel和Calico,提供网络和网络策略。Cilium是一个L3网络和网络策略插件,能够透明的实施HTTP/
  • 云原生爱好者周刊:Prometheus 推出 Agent 模式来适应新的使用场景 云计算
    云原生一周动态要闻:Istio1.12发布CentOS替代品RockyLinux8.5发布Prometheus推出Agent模式来适应新的使用场景Linux基金会与CNCF推出新的在线培训课程Antrea1.4.0发布开源项目推荐文章推荐云原生动态Prometheus推出Agent模式来适应新的使用场景日前,Prometheus发布了新的操作模式——PrometheusAgent,用来适应新的使用
  • 云原生爱好者周刊:Prometheus 推出 Agent 模式来适应新的使用场景 KubeSphere 云原生 k8s容器平台kubesphere云计算
    云原生一周动态要闻:Istio1.12发布CentOS替代品RockyLinux8.5发布Prometheus推出Agent模式来适应新的使用场景Linux基金会与CNCF推出新的在线培训课程Antrea1.4.0发布开源项目推荐文章推荐云原生动态Prometheus推出Agent模式来适应新的使用场景日前,Prometheus发布了新的操作模式——PrometheusAgent,用来适应新的使用
  • 云原生爱好者周刊:Crossplane 成为 CNCF 孵化项目 KubeSphere 云原生 k8s容器平台kubesphere云计算
    云原生一周动态要闻:Crossplane成为CNCF孵化项目VMwareTanzuKubernetesGrid1.4发布Sqlcommenter与OpenTelemetry合并Antrea1.3.0发布Envoy项目开源5周年开源项目推荐文章推荐云原生动态Crossplane成为CNCF孵化项目CNCF技术监督委员会(TOC)已经投票接受Crossplane作为CNCF的孵化项目。Crosspla
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他