kubernetes运维---calico之ipip模式抓包分析

最新推荐文章于 2024-05-23 09:45:31 发布
最新推荐文章于 2024-05-23 09:45:31 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: kubernetes运维 文章标签: kubernetes 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34391821/article/details/124605938
版权
本文详细介绍了Calico在Kubernetes中的网络原理,包括其核心组件、IPIP和BGP两种网络模式,并通过抓包分析了IPIP模式下跨节点通信的过程,揭示了Calico如何确保容器间的网络连通性。
摘要由CSDN通过智能技术生成

一、calico介绍

Calico是Kubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI框架内封装了Calico的功能。

Calico是一个基于BGP的纯三层的网络方案,与OpenStack、Kubernetes、AWS、GCE等云平台都能够良好地集成。Calico在每个计算节点都利用Linux Kernel实现了一个高效的虚拟路由器vRouter来负责数据转发。每个vRouter都通过BGP1协议把在本节点上运行的容器的路由信息向整个Calico网络广播,并自动设置到达其他节点的路由转发规则。Calico保证所有容器之间的数据流量都是通过IP路由的方式完成互联互通的。Calico节点组网时可以直接利用数据中心的网络结构(L2或者L3),不需要额外的NAT、隧道或者Overlay Network,没有额外的封包解包,能够节约CPU运算,提高网络效率。

此外,Calico基于iptables还提供了丰富的网络策略,实现了Kubernetes的Network Policy策略,提供容器间网络可达性限制的功能。

calico官网:https://www.projectcalico.org/

二、calico架构

calico核心组件:

  • Felix:运行在每个需要运行workload的节点上的agent进程。主要负责配置路由及 ACLs(访问控制列表) 等信息来确保 endpoint 的连通状态,保证跨主机容器的网络互通;
  • etcd:强一致性、高可用的键值存储,持久存储calico数据的存储管理系统。主要负责网络元数据一致性,确保Calico网络状态的准确性;
  • BGP Client(BIRD):读取Felix设置的内核路由状态,在数据中心分发状态。
  • BGP Route Reflector(BIRD):BGP路由反射器,在较大规模部署时使用。如果仅使用BGP Client形成mesh全网互联就会导致规模限制,因为所有BGP client节点之间两两互联,
最低0.47元/天 解锁文章
疯清扬2022
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calico设置IPIP模式
ccy19910925的博客
12-20 5601
Configuring IP-in-IP If your network fabric performs source/destination address checks and drops traffic when those addresses are not recognized, it may be necessary to enable IP-in-IP encapsulation ...
kubernetes-server-linux-amd64.tar.gz
08-28
3. **配置网络插件**:Kubernetes需要网络插件来实现Pod间通信,如Flannel、Calico或Weave等。选择合适的插件并按照其文档进行配置。 4. **设置Master节点**: - 启动`kube-apiserver`,配置包括Etcd地址、证书和...
Calico 使用IPIP封包时各阶段抓包
任我行的博客
06-18 1467
集群信息 calico配置 calico version: v3.19.1测试环境 过程抓包 当podA访问podB时,各阶段抓包如下节点k8s-node-4中的calic211b2bb019抓包 pod中发出的包通过veth pair直接到达宿主机对应的cali*网卡(对应关系可以在pod中通过cat /sys/class/net/eth0/iflink查看) 可以看到src ip是podA ip,dst ip是podB ip节点k8s-node-4的tunl0抓包 pod发出的包出现在cali*网卡之后
calico的IPIP模式和BGP模式对比分析
最新发布
JIAWAP的专栏
05-23 483
本文主要介绍kubernetes网络插件calico通信所采用的两种模式IPIP和BGP的特征和使用方式。
kubernets网络插件calico overlay IPIP和Vxlan模式的简单分析
weixin_42130912的博客
04-28 1402
跨节点两个pod互ping对相应的包进行详细拆解:外层为宿主机ip,内层为podip内层报文协议:实际ping包协议 icmp外层报文协议:ipip前12个字节为两个mac头:第22-23字节为source的宿主机地址,24-25为dest 宿主机地址;第48-49字节为source的pod地址,50.51为dest pod地址;25-48中间22个字节为协议实现;
[运维] tcpdump抓包使用(持续更新)
梦醒贰零壹柒
09-24 146
安装 安装tcpdump抓包工具 sudo apt install tcpdump 命令参数 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ] [ -M se
K8S Calico网络插件之IPIP模式
Blue summer的博客
10-10 4202
注:本文基于K8S v1.21.2版本编写 1 关于Calico flannel是overlay网络, 主要工作在L2(VXLAN),calico主要是L3,通过BGP路由协议在机器之间传送报文。 2 安装Calico(IPIP模式) 因为之前有安装flannel,因此需要先删除, kubectl delete -f kube-flannel.yml 同时需要删除flannel.1和cni0这两个网络设备, ip link delete cni0 ip link delete flannel.1 之后就
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
5. **设置网络插件**:Kubernetes支持多种网络插件,如Flannel、Calico或Cilium,以实现Pod间通信。 6. **验证安装**:使用`kubectl`命令行工具检查节点和Pod是否正常运行。 7. **部署应用**:最后,你可以开始...
kubernetes网络插件-calico
01-12
2. **网络策略**:Calico 提供了细粒度的网络访问控制,允许管理员定义基于CIDR、IP地址、命名空间甚至标签的网络策略,确保了服务的安全隔离。 3. **IPv6支持**:除了IPv4,Calico也支持IPv6,使得在双栈环境中的...
运维-K8S-1.14
06-26
在IT行业中,Kubernetes(简称K8s)是目前最流行的容器编排系统,它能够自动化部署、扩展和管理容器化应用。K8S 1.14 版本是Kubernetes的重要里程碑,包含了多项改进和新特性,使得在CentOS 7服务器上运行更加高效和...
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
5. **部署和升级**:使用这个离线包,用户可以在没有互联网连接的环境中部署Kubernetes集群,或者将现有集群升级到1.15.4版本。这涉及到解压文件、配置必要的组件,如etcd、kubelet、apiserver等,并通过kubectl工具...
calico3.25官网完整镜像包及yaml文件
08-21
calico官网镜像包,适用于大型集群,适用所有集群部署
kubeadm安装k8s 1.25高可用集群
青梅煮酒
02-05 2175
calico BGP通信是基于TCP协议的,所以只要节点间三层互通即可完成,即三层互通的环境bird就能生成与邻居有关的路由。但是这些路由和flannel host-gateway模式一样,需要二层互通才能访问的通,因此如果在实际环境中配置了BGP模式生成了路由但是不同节点间pod访问不通,可能需要再确认下节点间是否二层互通。为了解决节点间二层不通场景下的跨节点通信问题,calico也有自己的解决方案——IPIP模式
K8s网络实战分析Calico-ipip模式
热门推荐
大德如危的博客
11-24 1万+
Kubernetes为每个Pod都分配了唯一的IP地址,一个Pod里的多个容器共享PodIp地址。Kubernetes要求底层网络支持集群内任意两个Pod间的TCP/IP直接通信。Kubernetes的跨主机任意Pod访问方式主要是遵循CNI容器网络规范,目前已经有多个开源组件支持CNI,包括Flannel、Open VSwitch、Calico等。本文主要介绍在Calico的ipip模式下,K...
Kubernetes CNI组件Calico:IPIP工作模式
小楼一夜听春雨,深巷明朝卖杏花
03-16 4428
CNI存在的意义 为了对接第三方的网络组件,提供一种接口,实现接口逻辑的松耦合 K8s网络组件之Calico Calico是一个纯三层(基于路由的)的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..
calico的ipip与bgp的模式分析
那达慕的博客
09-27 4494
1、前言 BGP工作模式: bgp工作模式和flannel的host-gw模式几乎一样; bird是bgd的客户端,与集群中其它节点的bird进行通信,以便于交换各自的路由信息; 随着节点数量N的增加,这些路由规则将会以指数级的规模快速增长,给集群本身网络带来巨大压力,官方建议小于100个节点; 限制:和flannel的host-gw限制一样,要求物理机在二层是连能的,不能跨网段; Route ...
k8s calico ipip模式详解
魏志标的博客
06-28 2295
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。
linux运维抓包,Linux运维经常使用网络抓包工具tcpdump的介绍和使用
weixin_36212732的博客
05-14 212
Linux运维经常使用网络抓包工具tcpdump的介绍和使用前言tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强年夜的功能和灵活的截取策略,使其成为类UNIX系统下用于网络阐发和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对网络维护和入侵者都是很是有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设置...
云计算运维---wireshark 工具使用抓包常见小技巧
海渊_haiyuan的博客
04-21 1140
Wireshark 工具使用常见小技巧 一、抓包 拿到一个网络包时,我们总是希望它尽可能小。因为操作一个大包相当费时,有时甚至会死机。如果让初学者分析1GB以上的包,估计会被打击得信心全无。所以抓包时应该尽量只抓必要的部分。有很多方法可以实现这一点。 1.只抓包头。 一般能抓到的每个包(称为“帧”更准确,但是出于表达习惯,本书可能会经常用“包”代替“帧”和“分段”)的最大长度为1514字节,启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值