calico网络原理、组网方式和使用

最新推荐文章于 2024-04-15 14:09:46 发布
VIP文章 最新推荐文章于 2024-04-15 14:09:46 发布
阅读量3.8k 收藏 17
点赞数 3
文章标签: 运维 数据库 网络
原文链接:https://my.oschina.net/xueyi28/blog/3071431
版权

目录

calico

calico是一个比较有趣的虚拟网络解决方案,完全利用路由规则实现动态组网,通过BGP协议通告路由。

calico的好处是endpoints组成的网络是单纯的三层网络,报文的流向完全通过路由规则控制,没有overlay等额外开销。

calico的endpoint可以漂移,并且实现了acl。

calico的缺点是路由的数目与容器数目相同,非常容易超过路由器、三层交换、甚至node的处理能力,从而限制了整个网络的扩张。

calico的每个node上会设置大量(海量)的iptables规则、路由,运维、排障难度大。

calico的原理决定了它不可能支持VPC,容器只能从calico设置的网段中获取ip。

calico目前的实现没有流量控制的功能,会出现少数容器抢占node多数带宽的情况。

calico的网络规模受到BGP网络规模的限制。

名词解释

endpoint:  接入到calico网络中的网卡称为endpoint
AS:        网络自治系统,通过BGP协议与其它AS网络交换路由信息
ibgp:      AS内部的BGP Speaker,与同一个AS内部的ibgp、ebgp交换路由信息。
ebgp:      AS边界的BGP Speaker,与同一个AS内部的ibgp、其它AS的ebgp交换路由信息。

workloadEndpoint:  虚拟机、容器使用的endpoint
hostEndpoints:     物理机(node)的地址

组网原理

calico组网的核心原理就是IP路由,每个容器或者虚拟机会分配一个workload-endpoint(wl)。

从nodeA上的容器A内访问nodeB上的容器B时:

+--------------------+              +--------------------+ 
|   +------------+   |              |   +------------+   | 
|   |            |   |              |   |            |   | 
|   |    ConA    |   |              |   |    ConB    |   | 
|   |            |   |              |   |            |   | 
|   +-----+------+   |              |   +-----+------+   | 
|         |veth      |              |         |veth      | 
|       wl-A         |              |       wl-B         | 
|         |          |              |         |          |
+-------node-A-------+              +-------node-B-------+ 
        |    |                               |    |
        |    | type1.  in the same lan       |    |
        |    +-------------------------------+    |
        |                                         |
        |      type2. in different network        |
        |             +-------------+             |
        |             |             |             |
        +-------------+   Routers   |-------------+
                      |             |
                      +-------------+

从ConA中发送给ConB的报文被nodeA的wl-A接收,根据nodeA上的路由规则,经过各种iptables规则后,转发到nodeB。

如果nodeA和nodeB在同一个二层网段,下一条地址直接就是node-B,经过二层交换机即可到达。
如果nodeA和nodeB在不同的网段,报文被路由到下一跳,经过三层交换或路由器,一步步跳转到node-B。

核心问题是,nodeA怎样得知下一跳的地址?答案是node之间通过BGP协议交换路由信息。

每个node上运行一个软路由软件bird,并且被设置成BGP Speaker,与其它node通过BGP协议交换路由信息。

可以简单理解为,每一个node都会向其它node通知这样的信息:

我是X.X.X.X,某个IP或者网段在我这里,它们的下一跳地址是我。

通过这种方式每个node知晓了每个workload-endpoint的下一跳地址。

BGP与AS

BGP是路由器之间的通信协议,主要用于AS(Autonomous System,自治系统)之间的互联。

AS是一个自治的网络,拥有独立的交换机、路由器等,可以独立运转。

每个AS拥有一个全球统一分配的16位的ID号,64512到65535共1023个AS号码可以用于私有网络。

calico默认使用的AS号是64512,可以修改:

calicoctl config get asNumber         //查看
calicoctl config set asNumber 64512   //设置

AS内部有多个BGP speaker,分为ib

最低0.47元/天 解锁文章
chuiyanyou9920
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
calico网络问题排查 nodeAddressAutodetectionV4
weixin_40548182的博客
05-09 156
从describe 信息和calico node 状态可以确定,calico 其中一个节点识别错了ip地址,calico默认的识别策略是first-found方法,选择第一个接口的第一个有效IP地址(排除本地网桥接口),但是上面的情况,就是calico采用172.19.0.1网桥地址。查看calico-node控制器,是daemonset.apps/calico-node。一次重启k8s各个节点的机器后。nodeAddressAutodetectionV4:改为。直接编辑installation资源。
calico3.25官网完整镜像包及yaml文件
08-21
calico官网镜像包,适用于大型集群,适用所有集群部署
Calico的入门和网络优化
琦彦
11-12 2821
Kubernetes Calico 1.简介 Calico是一个非常流行的Kubernetes网络插件和解决方案.Calico是一个开源虚拟化网络方案,用于为云原生应用实现互联及策略控制。与Flannel相比,Calico的一个显著优势是对网络策略(network policy)的支持,它允许用户动态定义ACL规则控制进出容器的数据报文,实现为Pod间的通信按需施加安全策略。事实上,Calico可以整合进大多数主流的编排系统,如Kubernetes、Apache Mesos、Docker和OpenStack
Kubernetes CNI Calico:Route Reflector 模式(RR) calico IPIP切换RR网络模式
weixin_48711696的博客
02-06 1541
Calico 路由反射模式是一种 BGP 互联方案,用于解决大规模网络中路由信息的分发和同步问题。在 Calico 的路由反射模式中,路由反射器(Route Reflectors)被用来集中管理路由信息,以减少网络中的路由信息数量和减小路由信息的分发规模。在 Calico 的路由反射模式中,路由反射器会收集来自其他节点的路由信息,并将其保存在本地。然后,这些路由信息会被分发给其他节点,以便它们能够学习到所有可达的路由。
k8s网络Calico网络(四)
u012171444的博客
03-22 1092
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
关于k8s的网络组件calico的一点个人见解
weixin_38965592的博客
12-04 388
当k8s的规模越来越大,pod的数量成指数增长,整个集群的网络会非常庞大,这个时候做pod之前的网络策略是很有必要,一是可以减少不必要的网络开销,二是可以防止网络瘫痪。calico是比flannel更高级的网络组件,都是用在k8s的网络服务中,从某种意义上来说像公司用的路由器,来保证公司所有的电脑能够正常上网用。1,网络通信,flannle能做的,它都做,整个k8s的跨主机的pod之前的通信,路由整个k8s的网络
容器网络——从CNI到Calico
weixin_33756418的博客
11-20 1241
从容器诞生开始,存储和网络这两个话题就一直为大家津津乐道。我们今天这个环境下讲网络这个问题,其实是因为容器对网络的需求,和传统物理、虚拟环境对网络环境需求是有差别的,主要面临以下两个问题: 过去IaaS层在网络方便做了很多工作,已经形成了成熟的环境,如果和容器环境适配,两边都需要做很多改造 容器时代提倡微服务,导致容器的粒度之小,离散程度之大,原有IaaS层网络解决方案很难...
《Kubernetes部署篇:calico两种网络模式》
东城绝神
12-06 5282
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
calico 打通研发电脑到POD的访问
vdon168的博客
06-27 650
k8s calico BGP router reflector 配置,以及打通 产研PC到pod,方便pod应用调试工作。
安装最新版Calico
热门推荐
wvxvsuizhong的博客
04-09 1万+
进入calico网站: Install Calico networking and network policy for on-premises deployments 如下找到Calico.yaml的下载连接,执行: curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -o calico.yaml 下载好calico.yaml. 编辑calico.yaml里的Secret段,data下定义的证书.
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:...
CentOS 7 使用 Calico 网络插件部署Kubernetes 集群
03-17
CentOS 7 使用 Calico 网络插件部署Kubernetes 集群 包含详细操作文档
kubernetes网络插件-calico
01-12
calico网络插件
kubeadmin方式部署calico网络模式的k8s集群
02-27
环境准备关闭swap分区和NetworkManager服务等, 配置时间同步服务,配置持久化日志保存目录, 修改相关内核配置,升级内核至指定版本, 下载kubeadm、kubelet、kubectl组件 导入相关镜像,修改配置文件,进行...
calico.yaml网络组件yaml file
07-05
apply即用
记录一下联想连接wifi成功但是显示无internet
最新发布
糕糕的博客
04-15 239
联想无法连接wifi
【学习】软件信创测试中,如何做好兼容性适配
青岛国之信评测中心
04-12 585
此外,还可以采用虚拟化技术,如VMware、VirtualBox等,创建不同的虚拟机环境,以便在有限的硬件设备上模拟出各种实际应用场景。总之,在软件信创测试中,做好兼容性适配是保障软件质量和用户体验的重要环节。同时,开发人员也要关注测试过程中的问题,及时调整代码以提高软件的兼容性。如何确保软件在不同的操作系统、硬件设备和软件环境中稳定运行,是每个测试人员需要面对的挑战。此外,还要关注行业动态和技术发展趋势,及时了解新的操作系统、硬件设备和软件环境,确保软件在不断变化的环境中始终保持良好的兼容性。
运维笔记】负载均衡的原理与算法——以Nginx为例
二狗子的博客
04-13 723
负载均衡是一种广泛应用于数据中心和云计算环境的技术,它能够将工作负载均匀地分配到服务器集群中的多个服务器上。这一技术的核心目的是优化资源利用率,提高服务可靠性,降低响应时间,从而保障网络服务的高可用性。对于运维工程师来说,有效地实现负载均衡不仅可以优化系统的整体性能,还可以提高系统的容错能力。
运维笔记】深入理解反向代理的原理及应用
二狗子的博客
04-13 457
反向代理位于客户端和服务器之间,对外表现为服务器,接收来自客户端的网络请求,然后将这些请求转发到内部服务器。与传统的正向代理(主要为客户端缓存数据、过滤请求等服务)不同,反向代理主要为服务器端提供负载均衡、缓存静态内容、加密和SSL加速、以及保护和隐藏内部网络结构等功能。反向代理虽然带来了许多好处,但也引入了一些挑战,例如缓存策略的管理、SSL/TLS开销、以及多层反向代理架构中的复杂性管理。本文将深入探讨反向代理的原理,展示其在不同场景下的应用,并通过具体案例来说明如何实现和优化反向代理的配置。
Calico和Flannel原理分别是什么
05-12
Calico和Flannel是两种常用的容器网络解决方案。 Calico原理是基于BGP协议的虚拟路由器,它将每个节点的IP地址分配给容器,然后通过BGP协议来实现容器之间的通信。在这种方案中,每个容器都有自己的IP地址,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值