路由器bgp协议对接生产K8S集群网络(Calico)

已于 2022-11-05 17:21:41 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: kuberenetes高级应用 文章标签: kubernetes k8s calico bgp 路由
于 2022-11-05 17:21:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_engineer/article/details/127706088
版权

路由器对接K8S集群网络(Calico)

在这里插入图片描述

一、Calico 客户端管理工具(calicoctl)安装和配置

1 calicoctl 工具下载安装

calicoctl 工具可以通过命令行读取、创建、更新和删除 Calico 的存储对象。
Calico 对象可以存储在 Etcd 服务或者 Kubernetes 服务中;在安装 Calico 的时候,需要选择其数据存储的位置。
在使用 calicoctl 管理工具时,你也可以选择工具部署的位置。

  1. 直接部署在物理主机上。
  2. 部署在容器化服务中。
  3. 部署在Kubernetes 容器编排工具的Pod中。

1.1 直接部署在物理主机

curl -O -L  https://github.com/projectcalico/calicoctl/releases/download/v3.21.5/calicoctl-linux-amd64
mv calicoctl-linux-amd64 /usr/bin/calicoctl
chmod +x /usr/bin/calicoctl

1.2 部署在Kubernetes 上

官方提供了 calicoctl 的容器和 Kubernetes yaml 文件,我们可以直接使用:

#数据存储在 etcd 服务中,对应2.1
kubectl apply -f https://docs.projectcalico.org/manifests/calicoctl-etcd.yaml
#数据存储在 Kubernetes API datastore 服务中,对应2.2
kubectl apply -f https://docs.projectcalico.org/manifests/calicoctl.yaml

2 calicoctl 配置文件

calicoctl 在使用过程中,需要从配置文件中读取 Calico 对象存储地址等信息。

  1. calicoctl 的配置文件默认存储位置 /etc/calico/calicoctl.cfg。
  2. 可以通过 –config 选项,覆盖配置文件的读取位置。
  3. 配置文件的内容可以是 Json 类型也可以是 Yaml 类型。
  4. 如果 calicoctl 找不到配置文件的话,会读取环境变量。

以下2选1

2.1 calicoctl 连接etcd 服务

calicoctl 客户端连接 Etcd 服务进行管理, 配置文件示例:

apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  etcdEndpoints: https://etcd1:2379,https://etcd2:2379,https://etcd3:2379
  etcdKeyFile: /etc/kubernetes/pki/etcd/server.key
  etcdCertFile: /etc/kubernetes/pki/etcd/server.crt
  etcdCACertFile: /etc/kubernetes/pki/etcd/ca.crt
2.2 calicoctl 连接 Kubernetes 服务

calicoctl 客户端连接 Kubernetes 服务进行管理,配置文件示例:

apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: "kubernetes"
  kubeconfig: "/path/to/.kube/config"

3 配置文件验证

这里有一个简单的命令用于验证 calicoctl 的安装和配置是否正确。

calicoctl node status
calicoctl get nodes

如果一切正常,则会返回已经注册的主机节点列表。
如果返回为空,则可能配置了错误的数据存储地址datastore或者 Calico 服务还没有主机注册。
如果返回错误信息,则请修复后重试。

二、路由器quagga安装和配置

安装quagga

yum install quagga telnet -y

拷贝配置文件:

cp /usr/share/doc/quagga-0.99.22.4/zebra.conf.sample /etc/quagga/zebra.conf
cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

编辑bgpd.conf文件:

router bgp 65186 
 bgp router-id 192.168.3.53
 network 192.168.10.0
 neighbor 192.168.3.81 remote-as 65186
 neighbor 192.168.3.81 route-reflector-client
 neighbor 192.168.3.82 remote-as 65186
 neighbor 192.168.3.82 route-reflector-client
 neighbor 192.168.3.83 remote-as 65186
 neighbor 192.168.3.83 route-reflector-client

启动服务:

systemctl enable zebra --now
systemctl enable bgpd --now

进入路由器console:

cd /etc/quagga
vtysh
提示一下:
Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

进入配置模式,配置端口地址并保存

docker01# conf t
docker01(config)#hostname bgp-RR
bgp-RR(config)#int eth0
bgp-RR(config-if)# ip add 192.168.3.53/24
bgp-RR(config-if)# no shutdown
bgp-RR(config-if)#end
bgp-RR#wr

三、修改K8s calico配置

1 K8S集群操作

创建2个yaml文件:

# cat calico1.yaml 
apiVersion: projectcalico.org/v3
kind: BGPConfiguration
metadata:
  name: default
spec:
  logSeverityScreen: Info
  nodeToNodeMeshEnabled: false
  asNumber: 65186
cat calico2.yaml 
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: bgppeer-global-211
spec:
  peerIP: 192.168.3.53
  asNumber: 65186

备注:k8s 19.0以上版本apiVersion需要更改为:crd.projectcalico.org/v1
应用:

calicoctl create -f calico1.yaml 
calicoctl create -f calico2.yaml

2 验证状态

路由器查看配置:

bgp-RR# show ip bgp summary  
BGP router identifier 192.168.3.53, local AS number 65186
RIB entries 7, using 784 bytes of memory
Peers 3, using 13 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.3.81    4 65186       6      11        0    0    0 00:03:41        1
192.168.3.82    4 65186       6      11        0    0    0 00:03:43        1
192.168.3.83    4 65186       6      11        0    0    0 00:03:41        1

Total number of neighbors 3
bgp-RR# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, A - Babel,
       > - selected route, * - FIB route

K>* 0.0.0.0/0 via 192.168.3.1, eth0
B>* 10.255.30.0/26 [200/0] via 192.168.3.82, eth0, 00:03:47
B>* 10.255.91.128/26 [200/0] via 192.168.3.83, eth0, 00:03:45
B>* 10.255.126.192/26 [200/0] via 192.168.3.81, eth0, 00:03:45
C>* 127.0.0.0/8 is directly connected, lo
C>* 172.17.0.0/16 is directly connected, docker0
C>* 192.168.3.0/24 is directly connected, eth0

k8s master节点查看路由:

[root@k8s21-master01 ~]# ip route
default via 192.168.3.1 dev eth0 proto static metric 100 
10.255.30.0/26 via 192.168.3.82 dev tunl0 proto bird onlink 
10.255.91.128/26 via 192.168.3.83 dev tunl0 proto bird onlink 
blackhole 10.255.126.192/26 proto bird 
10.255.126.253 dev calic5f7b738d4b scope link 
10.255.126.254 dev cali25736fd0fdb scope link 
10.255.126.255 dev cali5344222d830 scope link 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.81 metric 100 
192.168.10.0/24 via 192.168.3.53 dev eth0 proto bird 


[root@k8s21-master01 ~]# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+-----------+-------+----------+-------------+
| PEER ADDRESS | PEER TYPE | STATE |  SINCE   |    INFO     |
+--------------+-----------+-------+----------+-------------+
| 192.168.3.53 | global    | up    | 04:07:59 | Established |
+--------------+-----------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.


[root@k8s21-master01 ~]# calicoctl get bgpconfig default
NAME      LOGSEVERITY   MESHENABLED   ASNUMBER   
default   Info          false         65186
cloud_engineer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s集群网络解决方案 calico.yaml k8s
10-26
在Kubernetes(简称k8s)集群环境中,网络通信是至关重要的组成部分,它确保了Pods(容器化应用实例)和服务之间的高效、安全通信。Calico作为一款流行的网络插件,为k8s提供了高性能、灵活且可扩展的网络解决方案。...
k8s集群calico网络插件的.yaml
03-01
k8s集群calico网络插件的.yaml
k8s 集群版搭建(七)之calico bgp配置
demonlamei的博客
03-01 606
【代码】k8s 集群版搭建(七)之calico bgp配置。
K8S Calico网络插件之BGP模式
Blue summer的博客
10-17 5475
注:本文基于K8S v1.21.2版本编写 1 切换到BGP模式 因为按照官网的配置文件部署calico时,默认使用的是IPIP模式,如果需要使用BGP模式,就要做一些修改。 主要有两种方式, 修改IPPool中的ipipMode为Never,也就是禁用IPIP模式 [root@master home]# kubectl edit ippool ipipMode: Never 也可以使用calicoctl或者kubectl命令修改, [root@master home]# kubectl get
Calico数据路径:IP路由和iptables
weixin_34242331的博客
07-16 743
Calico方案中,IP数据包是被宿主机linux系统路由表和iptables进行路由转发和防火墙策略处理的。对于正在发送数据包的workload(workload,后面均使用英文原文),无论它的路由是如何配置的,Calico都确保将下一跳解析出来的是宿主机(Host)的MAC地址。对于寻址到一个workload的数据包,最后一跳是从目标workload所在宿主机到workload自身。图:容器...
k8s(三)、kube-router: K8S BGP直通网络CNI方案
ywq935的博客
05-13 8286
前言 上一篇讲到,k8s使用traefik代理集群内部服务,灵活地注入代理配置的方式,提供对外服务(参考:k8s(二)、对外服务)。在本篇,使用gns3思科模拟器IOU,搭建BGP网络环境,通过vmware桥接的方式,直接对接虚拟机内的k8s集群,与集群内部BGP网络实现互通。 拓扑图: 1.路由器配置 ####router1: IOU1#show running-config...
k8s add node calico_【kubernetes网络Calico实现pod与底层环境BGP互通
weixin_39659837的博客
11-21 697
近年来,Kubernetes好归好,但是也有不太完美的地方,比如,网络通信,的确是个问题。目前只能通过各种CNI插件来实现网络上的互通,如下图,需求就是需要外部环境与pod之间能够直接互通,这几天百忙中抽出了点时间,决定倒腾一下。首先想到的Flannel,它通过Overlay技术,打通pod之间的网络是没有问题,pod去往外界会通过NAT将本身的地址(地址段192.168.0.0/16)转换程no...
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
k8s-calico网络容器镜像包
最新发布
06-26
部署k8s的calico网络时需要的calico镜像包,需要本地上传,导入使用
kubeadmin方式部署calico网络模式的k8s集群
02-27
解压压缩包后,阅读readme.md文件(部署方案) 环境准备关闭swap分区和NetworkManager服务等, 配置时间同步服务,配置持久化日志...将node节点加入kubernetes集群,根据yaml文件启动calico服务, 节点已达ready状态。
k8s网络calico——BGP模式
weixin_30278237的博客
08-03 1827
参考文档 集群搭建参考:https://www.kubernetes.org.cn/4291.html calico 排查参考:http://blog.51cto.com/newfly/2062210?utm_source=oschina-app 1、修改现有k8s集群中的calico网络,默认是ipip模式(在每台node主机创建一个tunl0网口,这个隧道链接所有的node容器网络,官网...
[k8s]从BGPCalico
小小李的博客
01-13 1221
之前文章,flannel的udp和vxlan模型.这两个有个共同特征. 就是用户的容器都连接在 docker0 网桥上。而网络插件则在宿主机上创建了一个特殊的设备(UDP 模式创建的是 TUN 设备,VXLAN 模式创建的则是 VTEP 设备),docker0 与这个设备之间,通过 IP 转发(路由表)进行协作.网络插件真正要做的事情,则是通过某种方法,把不同宿主机上的特殊设备连通,从而达到容器跨主机通信的目的。 1.host-gw模型 当需要从容器1请求到容器2时. $ ip rout.
kubernetes运维---calico网卡对查看
qq_34391821的博客
05-05 3698
calico网络原理这里不详细描述,这里主要进行calico查看veth pair。 方法一:根据pod ip到目标主机查看路由信息,找到对应的cali*网卡 这里以nginx-test-795d659f45-k7gn5为例 查看到pod ip为172.27.14.193,在k8s-node02节点上 登录k8s-node02节点,执行route -n|grep "172.27.14.193" 在执行 ip 查看网卡及状态 方法二,进入容器查看 kubectl exec -it n
calico的两种网络模式BGP和IP-IP性能分析
热门推荐
查理王的博客
09-03 1万+
目前使用较多的网络插件有 flannel,calico,canel等,但是如果对比以上几种网络插件的性能,还是calico最受欢迎 一、calico概述二、性能评测指标三、物理机性能评测四、物理机到pod之间的性能测评五、pod到pod之间的性能测评六、calico使用ipip网络模式七、calico使用bgp网络模式 一、calico概述 1.calico介绍 Calico是一个纯三层的网络插件,calicobgp模式类似于flannel的host-gw calico方便集成OpenStac.
K8S MetalLB工作原理详解:地址分配、广播模式(Layer2模式、BGP模式)、工作過程
学亮编程手记
08-05 2390
在裸kubernetes的集群中是没有LB的功能,该功能一般由云厂商提供。如果集群不是部署在云厂商的提供服务上,则使用到LB功能Service的状态始终都是pendding状态。只能通过NodePort方式和方式将外部流量引入集群中。这在生产系统中进行部署带来很多的不便,在kuberntes的生态中给人一种二等公民的感觉。​如上图所示,MetalLB监听Service的变化通过Speaker组件采用对应的模式将外部流量引流到kubernetes集群node节点的可达路径。...
Kubernetes CNI CalicoBGP 模式 / Route Reflector 模式(RR)
小楼一夜听春雨,深巷明朝卖杏花
03-17 5769
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
9.k8s网络calicobgp模式
LiuWei
05-19 1439
需要更改如下calico.yaml 文件 - name: CALICO_IPV4POOL_IPIP value: "Off" # 默认是always 或者修改ippool yaml文件 apiVersion: projectcalico.org/v3 kind: IPPool metadata: name: default-ipv4-ippool spec: cidr: 10.244.0.0/16 ipipMode: Never natOutgoing: true nodeSele
kubernetes 中 calico 组件的 calicoctl 工具的使用示例及 BGP 相关配置
wy
05-24 4252
# 安装 [root@calico ~]# curl -sL https://github.com/projectcalico/calicoctl/releases/download/v3.13.2/calicoctl -o /usr/bin/calicoctl [root@calico ~]# chmod +x /usr/bin/calicoctl # 默认加载 /etc/calico/calicoctl.cfg 读取配置 (其中指定了datastoreType与etcdEndpoints等重要参数.
CNI 网络流量 4.5 Calico BGP
mr1jie的博客
02-21 284
calico bgp
k8s创建集群calico连接不到集群
06-13
如果您在使用 Calico 网络插件创建 Kubernetes 集群时遇到了连接问题,可以尝试以下排查步骤: 1. 检查您的 Kubernetes 集群是否已正确安装和启动。可以使用 kubectl 工具检查节点和 Pod 的状态。 2. 检查您的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值