Calico配置路由反射器 (RR) 模式

最新推荐文章于 2024-06-28 10:35:06 发布
最新推荐文章于 2024-06-28 10:35:06 发布
阅读量1.8k 收藏 13
点赞数 42
分类专栏: 云原生 文章标签: 云原生 kubernetes 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38483331/article/details/137085396
版权

RR介绍

        在 Calico 网络中,默认使用 Node-to-Node Mesh 全互联模式,即集群中的每个节点之间都会相互建立 BGP 连接,用于路由交换。然而,随着集群规模的扩大,全互联模式会导致连接数成倍增加,产生性能问题。为了解决这个问题,可以使用路由反射器(Route Reflector,简称 RR)模式。

        在 RR 模式下,选择一个或多个 Calico 节点充当路由反射器,集中分发路由信息。其他节点作为 RR 的客户端,从 RR 节点获取路由信息,而不需要与所有其他节点建立 BGP 连接。

下面为使用RR和不使用RR的架构图

不使用RR
​​​

        在不使用RR模式下,每个节点都需要与其他所有节点建立BGP连接。随着节点数量的增加,连接数呈指数级增长,导致性能下降和配置复杂性增加。

使用RR
​​​​​

        在使用RR模式下,选择一个或多个节点作为路由反射器。其他节点作为RR的客户端,只需要与RR节点建立BGP连接,从RR节点获取路由信息。这样可以显著减少连接数,提高网络性能和可扩展性。

RR配置方式

1. 关闭 Node-to-Node Mesh 模式

  • 查看当前的 ASNumber(自治系统号):
calicoctl get node -o wide

  • 创建或修改 BGP 配置文件(如 node-to-node.yaml),调整 nodeToNodeMeshEnabled 和 asNumber 参数

        vim node-to-node.yaml

  apiVersion: projectcalico.org/v3
  kind: BGPConfiguration
  metadata:
    name: default
  spec:
    logSeverityScreen: Info
    nodeToNodeMeshEnabled: false    #配置为false
    asNumber: 64512
  • 应用配置文件
  calicoctl apply -f node-to-node.yaml

2. 配置指定节点作为路由反射器节点

  • 选择一个或多个节点作为路由反射器,为其添加标签(如 route-reflector=true):
  kubectl label node k8s-node2 route-reflector=true
  • 获取node节点配置
calicoctl get node k8s-node2 -o yaml > rr-node.yaml
  • 配置路由器反射节点routeReflectorClusterID

        vim rr-node.yaml

apiVersion: projectcalico.org/v3
kind: Node
metadata:
  labels:
    beta.kubernetes.io/arch: amd64
    beta.kubernetes.io/os: linux
    kubernetes.io/arch: amd64
    kubernetes.io/hostname: k8s-node2
    kubernetes.io/os: linux
  name: k8s-node2
spec:
  bgp:
    ipv4Address: 192.168.181.26/24
    routeReflectorClusterID: 233.0.0.1    #集群id随便取一个,是唯一IP地址即可
  • 应用配置文件
calicoctl apply -f rr-node.yaml

3. 创建路由反射器配置

  • 将路由反射器节点与其他非 RR 节点配置为对等

        vim bgppeer.yaml

apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: peer-with-route-reflectors
spec:
  nodeSelector: all()
  peerSelector: route-reflector='true'    #上面给node打的标签
  •  应用配置文件
calicoctl apply -f bgppeer.yaml
  •   查看节点的BGP连接状态

        此命令需要在每个节点本地执行,查看的是本地节点的信息

calicoctl node status

RR节点

非RR节点

RR模式优缺点

优点

  • 减少了 BGP 连接数,提高了大规模集群的性能和可扩展性。
  • 简化了路由管理,非 RR 节点只需与 RR 节点交换路由信息。

缺点

  • 引入了单点故障,如果 RR 节点出现问题,可能影响整个集群的路由。可以通过配置多个 RR 节点来提高可用性。
  • 增加了网络配置的复杂性,需要仔细规划 RR 节点的部署和配置。
云晓DwanCloud
关注
专栏目录
Calico配置RR架构
nexus124的专栏
03-21 1252
0 背景 由于本次部署的节点有20个,2个Master,18个Node,而Calico默认采用Full-mesh BGP,将导致建立的连接数过多,故引入RR完成路由的分发 1 节点及配置规划 1.1 地址规划 ip范围 角色 192.168.2.1-2 RR 192.168.2.3-20 RR-Client 1.2 关键配置 修改/etc/ansible/roles/cal...
Kubernetes CNI Calico:Route Reflector 模式RR) calico IPIP切换RR网络模式
weixin_48711696的博客
02-06 1749
Calico 路由反射模式是一种 BGP 互联方案,用于解决大规模网络中路由信息的分发和同步问题。在 Calico路由反射模式中,路由反射器(Route Reflectors)被用来集中管理路由信息,以减少网络中的路由信息数量和减小路由信息的分发规模。在 Calico路由反射模式中,路由反射器会收集来自其他节点的路由信息,并将其保存在本地。然后,这些路由信息会被分发给其他节点,以便它们能够学习到所有可达的路由
干货收藏!Calico 路由反射模式权威指南
KubeSphere
06-04 768
1. 概述 作为 Kubernetes 最长使用的一种网络插件,Calico 具有很强的扩展性,较优的资源利用和较少的依赖,相较于 Flannel 插件采用 Overlay 的网络,Calico 可以通过三层路由的方式采用性能更佳的 Underlay 网络,Calico 网络插件的转发效率是所有方案中较高的。 在使用 Calico 网络插件的实际生产环境当中,为了提高网络的性能和灵活性,需要将 K8S 的工作节点和物理网络中的 leaf 交换机建立 bgp 邻居关系,同步 bgp 路由信息,可以将 pod
Kubernetes CNI Calico:BGP 模式 / Route Reflector 模式RR
小楼一夜听春雨,深巷明朝卖杏花
03-17 6330
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
calico RR路由反射器
XXX的博客
06-21 566
配置calicoctl 在官网下载calicoctl二进制文件,并给予可执行权限 curl -O -L https://github.com/projectcalico/calicoctl/releases/download/v3.13.2/calicoctl 在master节点上配置
干货收藏!Calico的BGP RouteReflector策略实践
最新发布
2401_85789772的博客
06-28 1175
容器网络组件Calico支持多种后端模式,有Overlay的IPIP、Vxlan模式,也有Underlay纯路由的BGP模式。相比于Overlay网络模型,Underlay网络具有更高的数据面转发性能。同时在纯路由模式下,也有两种方案:Calico BGP的fullmesh方案,该方案存在一些限制,适用于小规模kubernetes集群,集群节点越多,BGP连接就越多,需要建立大量连接来保证网络的互通性,每增加一个节点就要成倍的增加连接保证网络的互通性,这样的话就会使用大量的网络消耗。
详解 Calico 三种模式(与 Fannel 网络对比学习)
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
谐云Calico大规模场景落地实践
Docker的专栏
06-04 2520
本文主要介绍谐云在Calico容器网络在实践过程中,面对在大规模容器场景,根据每种Calico网络模式的优劣势,如何进行选型。重点讲解在实践过程中的遇到的容器网络高可用、频繁动态变更、服...
Qunar容器平台网络之道:Calico
去哪儿网技术沙龙
07-26 262
作者:赵宁(去哪儿OPS) 2011年加入去哪儿网,从事私有云基础架构及ceph存储运维工作,有丰富的运维经验,现负责容器及存储组的工作 一. 简介 Calico 是一个开源的 CNI 项目,为容器化应用提供的网络解决方案,下面来为大家简单介绍一下我们是如何使用 Calico容器化提供网络功能的。 二. Calico架构 简单说一下 Calico 架构,Calico 是一个基于三层的数据中心网络方案,可作为 CNI 插件为运行于 Kubernetes 中的容器提供基于 TCP/IP 三层的网络通信方.
calico工作原理_【Calico系列】3 Calico的组件、架构与原理
weixin_42111465的博客
01-17 688
本文是 Calico 系列的第三篇文章,继上一篇了解 BGP 的基本概念,这一篇真正进入 Calico 的笔记。本篇以 Calico 3.4 版本 为基准。由于网络的水深与个人能力有限,本文不免存在错误之处。如有疑问,请查阅文末参考资料或与我线上/线下讨论。目录:一、Calico架构Felix 跑在每个节点上,负责配置路由、ACL、向etcd宣告状态等;etcd 主要负责网络元数据一致性,确保Ca...
calico 打通研发电脑到POD的访问
vdon168的博客
06-27 726
k8s calico BGP router reflector 配置,以及打通 产研PC到pod,方便pod应用调试工作。
RR路由反射器
热门推荐
weixin_45537413的博客
04-09 1万+
1 路由反射器简介 路由反射器RR)的作用主要是为了简化IBGP邻居配置,使用反射器后允许反射器将来自IBGP邻居的路由信息发给另一个或一组IBGP邻居。路由器让被配置路由反射器路由器向其他IBGP对等体传输由IBGP所学到的路由来修改BGP的横向隔离规则,也就不再需要全互连的IBGP对等体。 1.1 BGP反射器RR的相关角色 路由反射器:是被配置为允许它把通过IBGP所学到的路由通告(或反射)到其他IBGP对等体的路由器; 客户:是和路由反射器有IBGP对等关系并配置成反射邻...
Kubernetes部署篇:calico两种网络模式
东城绝神
12-06 5949
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Kubernetes CNI组件Calico:IPIP工作模式
小楼一夜听春雨,深巷明朝卖杏花
03-16 4765
CNI存在的意义 为了对接第三方的网络组件,提供一种接口,实现接口逻辑的松耦合 K8s网络组件之Calico Calico是一个纯三层(基于路由的)的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..
k8s calico ipip模式详解
魏志标的博客
06-28 2741
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。
Calico BGP搭建(TOR)
zyxpaomian的博客
12-23 2166
calico 架构 组件清单 组件 版本 k8s集群 1.14 calico-kube-controller 3.8.9 calico-node 3.8.9 calicoctl 3.8.9 docker 18.09.6 etcd v3 其中calico-node 包含了相同版本的CNI(即calico-cni 和calico-ipam) 基本架构图 基本架构基于calico-BGP 的网络互联方式,BGP 互联地址 && Node管理IP都在同一
Calico
u011619480的专栏
01-09 2730
calico
kubeadm 部署kubernetes 1.26.1集群 Calico BGP ToR配置
不忘初心,方得始终
02-25 2663
完成内核升级、系统配置、部署容器运行时Containerd、安装crictl客户端命令、安装 kubeadm、kubelet 和 kubectl。备注:coredns Pending、节点NotReady 是因为没有安装CNI插件,下面步骤进行安装calico CNI讲述。由于使用了Calico ToR 网络模式每次新加入的节点都要修改calico node节点as number号。kubelet需要指定 --container-runtime-endpoint=检查BGP 连接状态。
Calico简介
chengfangdong的博客
07-03 4114
calico
华三bgp路由反射器配置
03-16
华三BGP路由反射器(BGP Route Reflector)是一种用于简化大规模BGP网络中路由信息分发的技术。它可以减少BGP对等体之间的全网扩散,提高网络的可扩展性和稳定性。下面是华三BGP路由反射器配置步骤: 1. 配置路由反射器: - 进入路由器的全局配置模式:configure terminal - 创建一个路由反射器实例:router bgp <AS号> - 配置路由反射器的ID:bgp router-id <路由器ID> - 启用路由反射器功能:bgp cluster-id <集群ID> - 退出路由配置模式:exit 2. 配置反射器客户端: -******lector-client - 退出路由配置模式:exit 3. 验证配置: - 查看路由反射器状态:display bgp peer - 确保邻居关系建立成功,并且客户端正确连接到路由反射器 注意事项: - 路由反射器和客户端必须在同一个AS号下配置。 - 路由反射器的ID和集群ID可以是任意的,但在一个BGP域中必须唯一。 - 反射器客户端需要配置路由反射器的邻居,并启用route-reflector-client选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值