Kubernetes 网络详解：Flannel YAML 文件解析

Flannel 是一种用于 Kubernetes 集群中容器网络的解决方案，它通过将每个节点上的容器 IP 地址映射到集群中的其他节点上的容器 IP 地址来实现容器之间的通信。Flannel 的配置文件是一个 YAML 文件，以下是该文件的解析：

首先，配置文件中定义了 flannel 的版本号和网络类型（网络类型可以是'vxlan'、'udp'、'host-gw'、'aws-vpc' 等）：

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
data:
  net-conf.json: |
    {
      'Network': '10.244.0.0/16',
      'Backend': {
        'Type': 'vxlan'
      }
    }

然后，配置文件中定义了 flannel 的 Pod 的配置信息，包括名称、镜像、命令和参数等：

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        app: flannel
    spec:
      hostNetwork: true
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.11.0-amd64
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        - --iface=eth0
        - --v=2
        resources:
          requests:
            cpu: 100m
            memory: 50Mi
          limits:
            cpu: 100m
            memory: 50Mi
        securityContext:
          privileged: true

其中，DaemonSet 用于在每个节点上创建一个 Pod，hostNetwork: true 表示该 Pod 将使用宿主机的网络命名空间，name 指定了容器的名称，image 指定了镜像地址，command 和 args 指定了 flannel 的启动命令和参数，resources 指定了容器的 CPU 和内存资源限制，securityContext 指定了容器的安全上下文，privileged: true 表示该容器将拥有宿主机的特权。

最后，配置文件中还定义了 flannel 的服务，用于在集群中的其他组件中使用 flannel 提供的网络服务：

apiVersion: v1
kind: Service
metadata:
  name: kube-flannel
  namespace: kube-system
  labels:
    tier: node
spec:
  selector:
    app: flannel
  ports:
  - name: vxlan
    port: 8472
    protocol: UDP