canal网络添加黑洞路由

最新推荐文章于 2023-12-08 14:19:58 发布
最新推荐文章于 2023-12-08 14:19:58 发布
阅读量601 收藏
点赞数
分类专栏: kubernetes canal 文章标签: 网络 kubernetes canal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38773184/article/details/119048899
版权
当Canal网络中访问不存在的Pod IP时,数据包会通过默认网关导致交换机学习错误MAC-IP地址,影响性能。通过在每个节点上添加对应子网的黑洞路由,可以防止数据包发往外部交换机。最终解决方案是在集群层面添加pod网段的黑洞路由,确保主机重启后路由自动加载。
摘要由CSDN通过智能技术生成

问题概述

由于canal是通过明细路由将数据转发到对应的pod容器网卡上,当访问的pod的IP不存在时,或者当pod访问外部服务在回包的过程中pod已经不存在没有对应的明细路由时,会导致该数据包进入到主机时,找不到对应的明细路由,最终通过默认网关转发到主机外部(交换机)。此时就会在交换机上可以看到源IP是pod IP、Mac地址是物理主机的Mac地址的数据包。

问题影响

正常情况下,该数据包通过默认路由走到网关后,网关会将该数据包丢弃。但是由于思科ACI网络的GARP学习机制,会导致交换机学习到错误的MAC-IP的地址,造成频繁的MAC-IP地址学习,影响交换机使用的性能,严重时会影响到整个ACI网络发送错误的数据包到错误的主机上。

解决思路

基于上述问题,我们可以通过添加黑洞路由来解决这个问题

先查看主机flannel.1网卡的IP

# ip a flannel.1
Command "flannel.1" is unknown, try "ip address help".
root@node01:~# ifconfig flannel.1
flannel.1: flags=4163
最低0.47元/天 解锁文章
zerchin
关注
专栏目录
Linux黑洞路由命令,linux – Blackhole路由私有内部网流量
weixin_42451611的博客
04-29 1767
ip route add blackhole 10.0.0.0/8ip route add blackhole 172.16.0.0/12ip route add blackhole 192.168.0.0/16由于更多特定路由始终优先,因此通过OSPF通告的任何范围将优先于黑洞路由.思科:router>sh ip routeCodes: C - connected, S - static,...
静态黑洞路由应用及实例讲解
YYC的专栏
01-24 1万+
黑洞路由:主要是指指向null接口的路由,null接口是一个虚拟的接口 无法被配置ip地址,转发到该接口上的数据包都会被丢掉,所以对于所 有可能因为中断故障产生路由回路的路由都加上一条黑洞路由。 例如在配置有默认路由的环境中如果该路由器中的某一个路由项因为故障 中断,那么很可能在两个路由器中造成路由环路 实验环境:H3C ENSP 配置要点: (系统模式)ip route-s
linux添加黑洞路由
cloud_engineer的博客
08-29 2281
linux添加黑洞路由
IPv6 Blackhole路由
redwingz的博客
07-17 561
如下添加IPv6路由,对于目的地址属于3301::/64的报文,将报文丢弃。 # ip -6 route add blackhole 3301::/64 # # ip -6 route ::1 dev lo proto kernel metric 256 pref medium blackhole 3301::/64 dev lo metric 1024 pref medium 参考 IPv6-Prohibit路由 中的介绍,此处介绍两者不同的地方。 Blackhole路由添加 IP命令下发到内核的Bl
七、NAT场景下黑洞路由作用
最新发布
u012451051的博客
12-08 2169
源NAT来说:如果NAT地址池地址与公网接口地址不在同一网段,必须配置黑洞路由。如果NAT地址池地址与公网接口地址在同一网段,建议配置黑洞路由。对于特定协议和端口的NAT Server来说:如果NAT Server的Global地址与公网接口地址不在同一网段,必须配置路由黑洞。如果NAT Server的Global地址与公网接口地址在同一网段,建议配置路由黑洞。
Canal网络插件安装
01-26
【Canal网络插件安装】 Canal网络插件是由Flannel和Calico共同构建的,旨在为Kubernetes(k8s)集群提供一种统一的网络解决方案。它集成了Flannel的简单overlay网络通信功能和Calico的强大网络策略,从而提供更高...
dolfyn-fortran.rar_BP_canal4a4_故障数据_神经网络识别_网络故障
07-15
在"BP_canal4a4"这个特定应用中,"canal4a4"可能代表一种网络结构或者故障类型,该网络包含四个输入层节点,四个隐藏层节点和一个输出层节点。这种网络结构设计有助于捕捉输入数据的复杂关系,从而有效地对故障数据...
springboot整合canal
02-23
在SpringBoot的pom.xml文件中添加Canal的starter依赖,例如: ```xml <groupId>com.alibaba.boot</groupId> <artifactId>canal-spring-boot-starter 最新版本号 ``` 确保引入的版本是最新的,以获取最新的...
canal-1.1.6
06-22
【标题】"Canal-1.1.6" 是一个重要的数据库同步工具,主要用于实现MySQL数据的实时增量复制。在IT行业中,数据同步是确保多系统间数据一致性和实时性的关键环节,尤其在分布式系统、大数据处理和云计算环境中。Canal...
centos7 pam mysql.so,centos7 ssh安全之三——ssh黑洞 pam_tally2
weixin_42298128的博客
03-12 1224
1、修改sshd本身配置:默认端口 、尝试密码次数、禁止root、客户端连接时间、取消dns解析2、系统级别 host allow deny3、pam级别4、其他工具辅助本文介绍pampam_tally2 模块的用法。前提:/etc/ssh/sshd_config 里设置 UsePAM yes ,一般默认允许PAM。主要功能:限制用户M次密码错误后锁定该用户N秒/etc/pam.d 下有很多文件...
linux下添加路由.doc
12-18
# redhat-config-network /* 使用ifconfig命令配置并查看网络接口情况 */ //配置eth0的IP,同时激活设备 # ifconfig eth0 192.168.168.119 netmask 255.255.255.0 up //配置eth0别名设备 eth0:1 的IP,并添加路由 # ifconfig eth0:1 192.168.168.110 # route add –host 192.168.168.110 dev eth0:1 //激活(禁用)设备
Centos7系统如何配置高效的CC攻击防护?
高性价比服务器就选:蓝易云
04-12 384
2. 配置fail2ban:fail2ban可以监视系统日志并尝试阻止CC攻击,通过监视指定的日志文件,检测到多次失败的登录尝试,fail2ban可自动禁止攻击IP的访问。6. 防范DDoS攻击:可以使用防DDoS技术,如流量清洗、黑洞路由、负载均衡等方法,对抗大规模的 CC 攻击。4. 加入CDN:将网站加入CDN,CDN可以在很大程度上减轻Web服务器的负载,从而减少CC攻击的影响。5. 更新系统和应用程序:及时更新系统和应用程序,可以消除已知的漏洞和错误,防止黑客利用这些漏洞进行攻击。
H3C路由黑洞配置
xb_anquan的博客
08-06 3085
[R1]sysname R1 [R1]int g0/0 [R1-GigabitEthernet0/0]undo shutdown [R1-GigabitEthernet0/0]ip add 192.168.1.1 24 [R1-GigabitEthernet0/0]int g0/1 [R1-GigabitEthernet0/1]undo shutdown [R1-GigabitEthernet0/1]ip add 10.0.0.1 24 [R1]ip route-static 10.0.1..
linux写黑洞路由,2019-05-21 路由黑洞与黑洞路由
weixin_42398130的博客
05-16 569
路由黑洞:路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在整个汇总的边界设备上同时还配置了缺省路由,就可能出现一些问题,这时,如果有数据包发向那些不在内网出现的网段(但是又包含在汇总网段)所在的路由器,根据最长匹配原则,并没有找到对应的路由,只能根据默认路由又回到原来的路由器,这就形成了环路...
黑洞路由配置
weixin_33755554的博客
05-13 3397
黑洞路由功能:黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。我们今天的实验:首先我们配置switchA:然后在配置RouterA最后我们在配置RouterB其他配置都已经配置完成了,这样黑洞路由就算完成了。 转载于:https://blog.51cto.com/14223816/2393643...
路由黑洞与黑洞路由简介
热门推荐
@_囚徒-2018_的家园
07-30 2万+
1.路由黑洞    路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网中存在,但是又包含在汇总后的网段中,如果在这个汇总的边界设备上同时还配置了缺省路由,就可能出现一些问题。这时,如果有数据包发向那些不在内网出现的网段(但是又包含在汇总网段)所在的路由器,根据最长匹配原则,并没有找到对应的路由,只能根据默认路由又回到原来的路由器,这
黑洞路由
lin_money的博客
05-13 803
黑洞路由,将所有无关路由吸入其中,使它们有来无回的路由。 简介 黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。 null0接口 提到黑洞路由就要提一下null0接口。 null0口是个永不down的口,一般用于管理,admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。 ACL 如果同样的...
慢慢欣赏linux 文件黑洞和文件空洞
shipinsky的博客
01-25 3649
文件黑洞:/dev/null可以吞噬一切东东 文件空洞:文件系统的hole可以不占用磁盘空间 linux 黑洞文件详解 http://blog.51cto.com/study2008/1784434 linux下文件大小不一致的情况分析,文件空洞 http://blog.51cto.com/drizzlewalk/425473 linux下文件的大小到底多大 https://www.cnb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值