Calico容器网络方案
Calico共有两个容器网络方案:Calico BGP和Calico IPIP。
Calico BGP方案
Calico BGP数据面如下:
同节点容器通信
容器A访问容器B,数据面流程如下:
- 容器A内的calic0设备的掩码长度为32,即与容器B属于不同网络,需要通过网关进行通信
- 容器A查找路由表,存在default路由,下一跳为169.254.1.1,且169.254.1.1可通过cali0直达
- 容器A发送ARP请求给169.254.1.1,ARP请求报文到达veth设备的另一端califXXX接收
- 由于califXXX设备使能了ARP proxy,Linux内核会以califXXX的MAC地址来响应ARP请求,并从califXXX发出;
- 容器A收到ARP响应后,得到169.254.1.1的MAC地址,封装二层报文,发送报文给169.254.1.1,报文从cali0设备发出
- 报文通过veth设备进入Host内核协议栈;
- 由于目的IP不在本节点,Host内核会进行报文转发(ip