Calico配置路由反射器 (RR) 模式

于 2024-03-27 19:20:25 发布
阅读量1.3k 收藏 11
点赞数 42
分类专栏: 云原生 文章标签: 云原生 kubernetes 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38483331/article/details/137085396
版权

RR介绍

        在 Calico 网络中,默认使用 Node-to-Node Mesh 全互联模式,即集群中的每个节点之间都会相互建立 BGP 连接,用于路由交换。然而,随着集群规模的扩大,全互联模式会导致连接数成倍增加,产生性能问题。为了解决这个问题,可以使用路由反射器(Route Reflector,简称 RR)模式。

        在 RR 模式下,选择一个或多个 Calico 节点充当路由反射器,集中分发路由信息。其他节点作为 RR 的客户端,从 RR 节点获取路由信息,而不需要与所有其他节点建立 BGP 连接。

下面为使用RR和不使用RR的架构图

不使用RR
​​​

        在不使用RR模式下,每个节点都需要与其他所有节点建立BGP连接。随着节点数量的增加,连接数呈指数级增长,导致性能下降和配置复杂性增加。

使用RR
​​​​​

        在使用RR模式下,选择一个或多个节点作为路由反射器。其他节点作为RR的客户端,只需要与RR节点建立BGP连接,从RR节点获取路由信息。这样可以显著减少连接数,提高网络性能和可扩展性。

RR配置方式

1. 关闭 Node-to-Node Mesh 模式

  • 查看当前的 ASNumber(自治系统号):
calicoctl get node -o wide

  • 创建或修改 BGP 配置文件(如 node-to-node.yaml),调整 nodeToNodeMeshEnabled 和 asNumber 参数

        vim node-to-node.yaml

  apiVersion: projectcalico.org/v3
  kind: BGPConfiguration
  metadata:
    name: default
  spec:
    logSeverityScreen: Info
    nodeToNodeMeshEnabled: false    #配置为false
    asNumber: 64512
  • 应用配置文件
  calicoctl apply -f node-to-node.yaml

2. 配置指定节点作为路由反射器节点

  • 选择一个或多个节点作为路由反射器,为其添加标签(如 route-reflector=true):
  kubectl label node k8s-node2 route-reflector=true
  • 获取node节点配置
calicoctl get node k8s-node2 -o yaml > rr-node.yaml
  • 配置路由器反射节点routeReflectorClusterID

        vim rr-node.yaml

apiVersion: projectcalico.org/v3
kind: Node
metadata:
  labels:
    beta.kubernetes.io/arch: amd64
    beta.kubernetes.io/os: linux
    kubernetes.io/arch: amd64
    kubernetes.io/hostname: k8s-node2
    kubernetes.io/os: linux
  name: k8s-node2
spec:
  bgp:
    ipv4Address: 192.168.181.26/24
    routeReflectorClusterID: 233.0.0.1    #集群id随便取一个,是唯一IP地址即可
  • 应用配置文件
calicoctl apply -f rr-node.yaml

3. 创建路由反射器配置

  • 将路由反射器节点与其他非 RR 节点配置为对等

        vim bgppeer.yaml

apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: peer-with-route-reflectors
spec:
  nodeSelector: all()
  peerSelector: route-reflector='true'    #上面给node打的标签
  •  应用配置文件
calicoctl apply -f bgppeer.yaml
  •   查看节点的BGP连接状态

        此命令需要在每个节点本地执行,查看的是本地节点的信息

calicoctl node status

RR节点

非RR节点

RR模式优缺点

优点

  • 减少了 BGP 连接数,提高了大规模集群的性能和可扩展性。
  • 简化了路由管理,非 RR 节点只需与 RR 节点交换路由信息。

缺点

  • 引入了单点故障,如果 RR 节点出现问题,可能影响整个集群的路由。可以通过配置多个 RR 节点来提高可用性。
  • 增加了网络配置的复杂性,需要仔细规划 RR 节点的部署和配置。
云晓DwanCloud
关注
  • 42
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes CNI Calico:Route Reflector 模式RR) calico IPIP切换RR网络模式
weixin_48711696的博客
02-06 1599
Calico 路由反射模式是一种 BGP 互联方案,用于解决大规模网络中路由信息的分发和同步问题。在 Calico路由反射模式中,路由反射器(Route Reflectors)被用来集中管理路由信息,以减少网络中的路由信息数量和减小路由信息的分发规模。在 Calico路由反射模式中,路由反射器会收集来自其他节点的路由信息,并将其保存在本地。然后,这些路由信息会被分发给其他节点,以便它们能够学习到所有可达的路由
Calico配置RR架构
nexus124的专栏
03-21 1197
0 背景 由于本次部署的节点有20个,2个Master,18个Node,而Calico默认采用Full-mesh BGP,将导致建立的连接数过多,故引入RR完成路由的分发 1 节点及配置规划 1.1 地址规划 ip范围 角色 192.168.2.1-2 RR 192.168.2.3-20 RR-Client 1.2 关键配置 修改/etc/ansible/roles/cal...
calico RR路由反射器
XXX的博客
06-21 521
配置calicoctl 在官网下载calicoctl二进制文件,并给予可执行权限 curl -O -L https://github.com/projectcalico/calicoctl/releases/download/v3.13.2/calicoctl 在master节点上配置
Kubernetes CNI Calico:BGP 模式 / Route Reflector 模式RR
小楼一夜听春雨,深巷明朝卖杏花
03-17 5579
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
Kubernetes 网络插件 Calico 完全运维指南
君逍遥o
09-04 889
Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetesdocker,OpenStack 和裸机服务。Calico 后端支持多种网络模式
calico全网互联转换为路由反射route reflector
weixin_42323738的博客
03-20 149
calico 全网互联切换到路由反射
calico的IPIP模式和BGP模式对比分析
最新发布
05-23
本文档主要介绍关于kubenertes网络插件calico的IPIP和BGP模式的说明以及进行对比分析,并说明calico针对不同场景所选用的模式
安装包-calico-3.24.1
12-25
BGP 模式:将节点做为虚拟路由器通过 BGP 路由协议来实现集群内容器之间的网络访问。 IPIP 模式:在原有 IP 报文中封装一个新的 IP 报文,新的 IP 报文中将源地址 IP 和目的地址 IP 都修改为对端宿主机 IP。 cross-...
kube-controllers:用于CalicoKubernetes控制器
04-09
KubernetesCalico控制器 该存储库包含用于Calicokubernetes控制器的集合。 有几个控制器,每个控制器监视Kubernetes API中的资源并响应事件执行特定的工作。 可以在目录中找到每个控制器的源代码。 有关每种...
calico v3.11镜像以及yaml文件
09-26
calico v3.11镜像以及yaml文件。 使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题。 docker使用:docker load +镜像包 进行导入 containerd使用: ctr -n k8s.io images import +镜像包 进行...
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:...
路由反射器的防环机制——CLUSTER_LIST
老网工的岁月独白
03-09 3636
CLUSTER_LIST的用途,举例说明。
Calico 网络互连架构
discsthnew的博客
03-26 7311
IP Interconnect Fabrics in Calico Background Basic Calico architecture overview Overview of current common IP scale-out fabric architectures BGP-only interconnect fabrics Some BGP network design con...
Calico 介绍、原理与使用
qq_24794401的博客
05-08 4651
什么是 CalicoCalico是一套开源的网络和网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、Open...
calico网络原理及与flannel对比
热门推荐
ganpuzhong42的博客
09-05 4万+
最近在搞paas的内容,也刚接触了kubernetes,都涉及到了网络覆盖的内容,也就是跨主机容器之间的通信,本身docker有原生的跨主机通信方案,但是效率很差。所以出现了一系列的开源组件,如flannel,calico,weave等。这里主要介绍一下calico和fannel 一 calico架构 首先请看calico的架构图,如下图。 calico包括如下重要组
k8s网络之calico
weixin_30492047的博客
01-24 268
一、概述 前面我们部署calico由于集群规模不是很大,使用的是calico的bgp模式的node-to-node-mesh全节点互联,这种模式在小规模集群里面还可以用,3.4.0版本的calico支持到100多个节点。 但是随着集群规模的扩大,bgp的mesh会变得很混乱,因为node-to-node-mesh模式要求所有的node节点都要互联。所以大规模集群使用bgp route refl...
路由反射器 route reflector {RR}
weixin_34082695的博客
03-07 594
实验目标: PC-1 ----> PC-2 1.配置 PC-1/2 的IP地址和网关IP地址: 192.168.1.1 255.255.255.0192.168.1.254 192.168.2.1 255.255.255.0 192.168.2.254 2.配置网络中的 IGP : OSPF R1:interface loopback 13ip address 10.10.1.1 255...
骨干网路由反射器cluster-id的合理规划确保网络安全
weixin_34355559的博客
08-03 442
骨干网路由反射器cluster-id的合理规划确保网络安全 引用地址: 注意: 该地址仅在今日23:59:59之前有效 一、现象描述现网RR部署:纵观中国几大运营商的骨干网络,都在网内部署了多对路由反射器RR;而且很多骨干网中,都部署了二级RR;同时为了确保路由RR的可靠性,通常一个cluster内一般都部署2台RR,设置为相同的cl...
calico bgp模式 rr
05-30
Calico的BGP模式下,如果网络规模比较大,需要使用Route Reflector(RR)来解决BGP扩展性问题。 Route Reflector是一个BGP路由器,它可以接收来自其他BGP路由器的路由信息,并将路由信息转发给其他路由器。使用RR...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值