热门技术中的应用:容器技术中的网络-第31讲-容器网络之Calico:为高效说出善意的谎言

最新推荐文章于 2024-10-06 15:08:35 发布
最新推荐文章于 2024-10-06 15:08:35 发布
阅读量364 收藏
点赞数
分类专栏: 趣谈网络协议 文章标签: 网络 服务器 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haowll/article/details/128379244
版权
本文介绍了Calico网络模型的设计思路,通过路由配置组件Felix和BGP Speaker实现容器间的三层网络通信,避免了Overlay网络的性能损耗。详细探讨了Calico的转发细节、架构及其解决跨网段访问问题的IPIP模式。Calico使用iptables进行网络策略控制,并在大规模场景下通过BGP Route Reflector简化网络复杂性。
摘要由CSDN通过智能技术生成

上一节我们讲了Flannel如何解决容器跨主机互通的问题,这个解决方式其实和虚拟机的网络互通模式是差不多的,都是通过隧道。但是Flannel有一个非常好的模式,就是给不同的物理机设置不同网段,这一点和虚拟机的Overlay的模式完全不一样。

在虚拟机的场景下,整个网段在所有的物理机之间都是可以“飘来飘去”的。网段不同,就给了我们做路由策略的可能。

Calico网络模型的设计思路

我们看图中的两台物理机。它们的物理网卡是同一个二层网络里面的。由于两台物理机的容器网段不同,我们完全可以将两台物理机配置成为路由器,并按照容器的网段配置路由表。

例如,在物理机A中,我们可以这样配置:要想访问网段172.17.9.0/24,下一跳是192.168.100.101,也即到物理机B上去。

这样在容器A中访问容器B,当包到达物理机A的时候,就能够匹配到这条路由规则,并将包发给下一跳的路由器,也即发给物理机B。在物理机B上也有路由规则,要访问172.17.9.0/24,从docker0的网卡进去即可。

当容器B返回结果的时候,在物理机B上,可以做类似

了解本专栏 订阅专栏 解锁全文 超级会员免费看
haowll
关注
专栏目录
订阅专栏
【云原生进阶之容器】第六章容器网络6.5.1--Calico网络方案综述
junbaozi的专栏
04-16 550
Calico是一个用于容器、虚拟机和基于本地主机的工作负载的开源网络网络安全解决方案。Calico支持广泛的平台,包括Kubernetes、OpenShift、Docker EE、OpenStack和bare metal服务。Calico将灵活的网络功能与随处运行的安全实施相结合,提供了一个具有本地Linux内核性能和真正的云本地可伸缩性的解决方案。
31 | 容器网络Calico:为高效说出善意谎言
qq_37756660的博客
01-24 1032
上一节我们了 Flannel 如何解决容器跨主机互通的问题,这个解决方式其实和虚拟机的网络互通模式是差不多的,都是通过隧道。但是 Flannel 有一个非常好的模式,就是给不同的物理机设置不同网段,这一点和虚拟机的 Overlay 的模式完全不一样。在虚拟机的场景下,整个网段在所有的物理机之间都是可以“飘来飘去”的。网段不同,就给了我们做路由策略的可能。
网络笔记(31) 容器网络Calico:为高效说出善意谎言
热门推荐
cowbin2012的专栏
05-08 1万+
上一节我们了 Flannel 如何解决容器跨主机互通的问题,这个解决方式其实和虚拟机的网络互通模式是差不多的,都是通过隧道。但是 Flannel 有一个非常好的模式,就是给不同的物理机设置不同网段,这一点和虚拟机的 Overlay 的模式完全不一样。 在虚拟机的场景下,整个网段在所有的物理机之间都是可以“飘来飘去”的。网段不同,就给了我们做路由策略的可能。 Calico 网络模型的设计思路 我们...
第十二节 Docker网络Calico
weixin_36876470的博客
07-20 139
1、Calico介绍Calico不会有任何网桥!!! 它会为每一个容器创建一个Veth pair 设备,一端在容器内,一端设置到宿主机上 数据的转发,靠 Calico 维护的路由规则 它是基于三层的二层通信 三层指的是实际物理网络架构 二层通信指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映...
Kubernetes_容器网络_Calico_05_Calico网络解决方案和高级特性
weixin_42024799的博客
07-14 112
文章目录一、概述二、Calico 架构、组件和两种模式2.1 Calico架构和组件2.2 两种模式IPIP 模式BGP 模式三、 Calico网络解决方案3.1 网关IP地址就是目的容器所在宿主机IP地址(三层网络架构)3.2 Calico不会在宿主机上创建任何网桥设备3.3 Calico 使用 BGP 来自动地在整个...
【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 565
CNI是Container Network Interface的缩写,是一个标准的通用的接口。linux 容器技术容器网络不断发展,以适应在不同环境运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口。
【云原生进阶之容器】第一章Docker核心技术1.10节——Docker网络模型设计
junbaozi的专栏
12-22 1221
Docker实现的容器技术,针对网络这一块他抽象出一个模型来,就叫CNM(Container Networking Model),相当于只实现了一个框架,具体的实现可以使用原生Docker的,也可以自己实现然后接入本框架。其libnetwork是Docker团队将Docker的网络功能从Docker的核心代码分离出来形成的一个单独的库,libnetwork通过插件的形式接入CNM为Docker提供网络功能。
Kubernetes_容器网络_Calico_04_Calico不同节点间Pod通信tunl0手动选择网卡
weixin_42468240的博客
07-14 125
文章目录系列文章目录前言Calico通过calixxx和tunl0网卡完成节点间Pod通信准备两台机器第一种情况 指定网卡1(白名单配置法)第二种情况 指定网卡2(白名单配置法)第三种情况 跳过指定网卡(黑名单配置法)第四种情况 通过网络连通性判断(指定IP)第五种情况 通过cidr判断总结 前言前面两篇学会了Calic...
Kubernetes_容器网络_Calico_02_Calico网络策略NetworkPolicy
weixin_40736603的博客
07-14 18
系列文章目录 文章目录系列文章目录前言一、k8s 网络策略 NetworkPolicy二、Pod 隔离的两种类型三、NetworkPolicy 资源3.1 NetworkPolicy 示例演示3.2 选择器 to 和 from 的行为总结 前言上一篇文章尾声说到,Calico知识点包括 作为一个CNI插件实现Pod之间通信...
31 容器网络Calico:为高效说出善意谎言1
08-03
Calico是一种针对容器网络的解决方案,旨在提供高效、高性能的网络连接,尤其在大规模容器部署的环境Calico的独特之处在于它不依赖于Overlay网络,而是利用三层网络的路由机制来实现容器间的通信,从而避免了...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1310
`/etc/fstab` 文件是 Linux 系统用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统一种将存储设备与目录树关联的操作。通过挂载,存储设备的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 638
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
Primer5
10-04 283
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1715
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 452
从零开始实现rpc架构项目介绍
使用winsock和ip相关指令重置Window网络配置
最新发布
CSDN爱好者的独到见解
10-06 526
和是 Windows 用于修复网络问题的命令。它们分别用于重置 Winsock 和 TCP/IP 网络配置,以解决可能由于配置错误或网络堆栈损坏而导致的网络连接问题。
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
Bert_Wang的博客
10-06 142
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
Linux下send函数和recv函数
威桑的博客
10-01 502
Linux下send和recv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haowll

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值