Calico介绍

已于 2023-06-09 17:22:19 修改
阅读量1.1k 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes 网络
于 2023-06-09 17:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanyaodou/article/details/131130980
版权

        Calico 是一个基于 BGP 的纯三层的网络方案,与 OpenStack 、Kubernetes 、AWS 、GCE
等云平台都能够良好地集成 。 Calico 在每个计算节点都利用 Linux Kernel 实现了一个高效的 vRouter 来负责数据转发 。每个 vRouter 都通过 BGP 协议把在本节点上运行的容器的路由信息向整个 Calico 网络广播,并自动设置到达其他节点的路由转发规则 。 Calico 保证所有容器之间的数据流量都是通过 IP 路由的方式完成互联互通的 。 Calico 节点组网时可以直接利用数据中心的网络结构 (L2 或者 L3) ,不需要额外的 NAT 、隧道或者 Overlay Network, 没有额外的封包解包,能够节约 CPU 运算,提高网络效率。

        Calico 在小规模集群中可以直接互联,在大规模集群中可以通过额外的 BGP route reflector 来完成,如下图所示。

         此外, Calico 基于 iptables 还提供了丰富的网络策略,实现了 Kubemetes 的 Network
Policy 策略,提供容器间网络可达性限制的功能 。

        Calico 的主要组件如下 。
        © Felix: Calico Agent, 运行在每个 Node 上,负责为容器设置网络资源 (IP 地址、路由规则 、 iptables 规则等),保证跨主机容器网络互通 。
        © etcd: Calico 使用的后端存储 。
        © BGP Client: 负责把 Felix 在各 Node 上设置的路由信息通过 BGP 广播到 Calico 网络 。
        © Route Reflector: 通过一个或者多个 BGP Route Reflector 完成大规模集群的分级路由分发。
        © CalicoCtl: Calico 命令行管理工具 。 

        calico-node 应用的主要参数如下 。
        © DATASTORE_TYPE:数据后端存储,默认为 "kubernetes" ,也可以使用 “etcd” 。
        © CALICO_IPV4POOL_CIDR: Calico IPAM 的 IP 地址池,Pod 的 IP 地址将从该池中进行分配 。
        © CALICO_IPV4POOL_IPIP: 是否启用 IPIP 模式 。启用 IPIP 模式时, Calico 将在 Node 上创建一个名为 tunl0 的虚拟隧道 。
        © IP _AUTODETECTION_METHOD: 获取 Node IP 地址的方式 ,默认使用第 1 个网络接口的 IP 地址 ,对于安装了多块网卡的 Node, 建议使用正则表达式选择正确的网卡,例如 "interface=ens.*" 表示选择名称以 ens 开头的网卡的 IP 地址 。
        © FELIX_IPV6SUPPORT: 是否启用 IPv6 。
        © FELIX_LOGSEVERITYSCREEN: 日志级别 。

        其中, IP Pool 可以使用两种模式 BGP 或 IPIP 。 使用 IPIP 模式时,设置CALICO_IPV4POOL_IPIP="always" ; 不使用 IPIP 模式时, 设置 CALICO_IPV4POOL_IPIP=
"off" ,此时将使用 BGP 模式 。
        IPIP 是一种将各 Node 的路由之间做一个 tunnel, 再把两个网络连接起来的模式,如下图所示。 启用 IPIP 模式时 , Calico 将在各 Node 上创建一个名为 tunl0 的虚拟网络接口 。

         BGP 模式则直接使用物理机作为虚拟路由器 (vRouter) ,不再创建额外的 tunnel 。

shanyaodou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes 系列教程
04-15
1.kubernetes 初探 简要介绍K8s平台、主要功能和社区开发情况,并通过分析企业云平台需求总结企业在应用和搭建K8s平台时需要解决的各种问题,从而引出系列课程。 2.上手Kubernetes:基本概念、安装和命令行工具kubctl 介绍K8s在不同场景下的安装方式。并通过命令行工具kubectl的介绍和Demo帮助听众了解Kubernetes的主要功能和基本使用场景 3.Kubernetes的资源调度 介绍K8s中调度器模块的基本实现,包括调度场景和功能等,从而帮助用户理解如何配置K8s资源以实现自定义的资源分配。 4.Kubernetes的运行时:Kubelet 本讲将从K8s运行时组件Kubelet出发,介绍Kubernetes运行时的基本功能和架构。并通过介绍目前流行的各种容器引擎与Kubernetes的集成帮助开发者和拥护了解K8s CRI项目。 5.Kubernetes网络管理 本讲介绍了目前K8s平台的主要网络解决方案,包括Kube-Proxy、CNI等模块,并介绍Kubernetes与目前流行的Calico平台的集成从而实现网络隔离 6.Kubernetes的存储管理 本讲介绍了K8s持久化存储平台的基本概念、使用场景、设计架构和目前社区开发状态。并通过对PV Controller等关键存储模块的剖析展示了K8s持久化存储平台的实现细节。 7.Kubernetes日志与监控 介绍ELK日志分析平台及其与K8s/ICp的集成,从而能够在K8s平台上实现日志分析 8.Kubernetes的应用部署 介绍K8s Helm/Charts平台以及如何使用Helm命令部署K8s应用,并通过ICp作为实例介绍K8s上应用仓库的搭建 9.扩展Kubernetes生态:Service Catalog的概念与应用 本讲从Service Catalog的角度介绍了K8s平台如何与企业传统IT服务相集成,并详细介绍了Service Catalog项目的设计与实现 10.Kubernetes的企业实践 本讲在前九讲的基础上总结了目前企业应用Kubernetes所存在的各种问题,介绍了IBM基于Kubernetes搭建的下一代私有云平台ICp
容器周边开源工具新秀:Sysdig和Calico
02-26
摘要:Sysdig和Calico都是与容器密切相关的开源工具,它们分别补充了现有容器技术在特定功能领域方面的不足。本文将从安装和使用两个方面分别介绍这两个工具的使用场景。伴随着容器技术的普及和落地,许多围绕在容器与微服务生态圈周边的开源工具也逐渐获得社区的关注和投入。其中有许多工具的名字已经广为人知,比如服务发现工具Etcd和Consul,日志收集工具组合Elasticsearch、Logstash和Kibana,任务编排工具Fleet、Kubernetes和Mesos等。这些工具之所以出名,一方面是由于它们解决了实际生产中遇到的问题,另一方面则是由于项目主导者和参与者的大力宣传。与此相对的,
kismatic:Kismatic企业工具包:全自动,生产级Kubernetes运营
02-03
Kismatic企业工具包(KET):生产Kubernetes集群的设计,部署和操作系统 介绍 KET是一组用于生产的默认值和最佳实践工具,用于创建企业调整的Kubernetes集群。 KET的建立使组织完全可以管理自己的基础架构的组织可以轻松部署和运行安全的,高度可用的Kubernetes安装,并具有内置的默认默认值,以实现可扩展的跨集群网络,分布式跟踪,断路,请求级路由,群集运行状况检查等等! KET操作工具包括: 命令行控制平面和生命周期工具,用于在预配置的基础架构上安装和配置Kubernetes。 集群运行状况和验证实用程序,用于确保在安装Kubernetes时集群节点的软件和网络配置正确。 群集构建验证,以确保按计划进行联网和扩展。 该工具用于对新建集群进行烟雾测试。 在AWS和Packet等公共云上快速配置基础架构。 使构建演示和开发集群的过程分为两步。 组件 零件 版 Kubernetes v1.10.5 码头工人 v17.03.2.ce Etcd(用于Kubernetes) v3.1.13 Etcd(针对Calico和Contiv) v3.
kubeasz:使用Ansible脚本安装K8S,介绍组件交互原理,方便直接,不受内部网络环境影响
01-31
kubeasz:使用Ansible脚本安装K8S,介绍组件交互原理,方便直接,不受内部网络环境影响
Docker跨主机通信解决方案探讨
02-25
Docker容器技术正在被企业应用在越来越多的领域中,比如快速部署环境、简化基础设施的配置流程等等。当你开始在真实的生产环境使用Docker容器去部署应用系统时,你可能需要用到多个容器部署一套复杂的多层应用系统,其中每个容器部署一个特定的应用系统。此时可能就会遇到如下问题:有多台宿主机,我们事先不知道会在哪台宿主机上创建容器,如何保证在这些宿主机上创建的容器们可以互相联通?本文介绍了Docker容器平台中的跨主机通信方案,包括libnetwork,calico,weave,flannel,Kuryr,并对各个方案的原理进行阐述,最后对Calico,Weave,Flannel,overlay(l
calico
weixin_34392906的博客
08-27 282
为什么80%的码农都做不了架构师?>>> ...
Calico
FR13DNS的博客
06-25 136
Calico是一个开源虚拟化网络方案,用于为云原生应用实现互联及策略控制.与 Flannel 相比,Calico 的一个显著优势是对网络策略(network policy)的支持,它允许用户动态定义 ACL 规则控制进出容器的数据报文,实现为 Pod 间的通信按需施加安全策略.事实上,Calico 可以整合进大多数主流的编排系统,如 Kubernetes、Apache Mesos、Docker和 OpenStack Calico 本身是一个三层的虚拟网络方案,它将每个节点都当作路由器,将每个节点的容器都当作
关于Calico
西京刀客
02-27 497
文章目录关于Calico一、什么是Calico?二、为什么使用CalicoChoice of dataplanes数据通道的选择Best practices for network security网络安全的最佳实践![在这里插入图片描述](https://img-blog.csdnimg.cn/9544d98a78564b4799d2dec44f4fa4cb.png)Performance性能Scalability可扩展性Interoperability互用性Real world production h
Calico 介绍、原理与使用
qq_24794401的博客
05-08 4603
什么是 CalicoCalico是一套开源的网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、Open...
calico的IPIP模式和BGP模式对比分析
最新发布
05-23
本文档主要介绍关于kubenertes网络插件calico的IPIP和BGP模式的说明以及进行对比分析,并说明calico针对不同场景所选用的模式。
插件8:拼写检查
热门推荐
Sean's Technology Blog
10-05 89万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplied // To obtain just the plug-ins please click
Calico简介
chengfangdong的博客
07-03 3688
calico
calico网络原理、组网方式和使用
Yonx
09-16 1万+
calico网络
k8s网络calico
weixin_30492047的博客
01-24 268
一、概述 前面我们部署calico由于集群规模不是很大,使用的是calico的bgp模式的node-to-node-mesh全节点互联,这种模式在小规模集群里面还可以用,3.4.0版本的calico支持到100多个节点。 但是随着集群规模的扩大,bgp的mesh会变得很混乱,因为node-to-node-mesh模式要求所有的node节点都要互联。所以大规模集群使用bgp route refl...
Kubernetes中的Calico网络
心梦无痕
04-10 904
Calico网络的大概思路,即不走Overlay网络,不引入另外的网络性能损耗,而是将转发全部用三层网络的路由转发来实现。IPIP:就是对IP的封装,通过tunnel的方式,进行路由转发BGP:直接。
Calico网络模型
weixin_30498807的博客
08-16 285
由于两台物理机的容器网段不同,我们完全可以将两台物理机配置成为路由器,并按照容器的网段配置路由表。 在物理机A中,我们可以这样配置:要想访问网段172.17.9.0/24,下一跳是192.168.100.101,也即到物理机B上去。 这样在容器A中访问容器B,当包到达物理机A的时候,就能够匹配到这条路由规则,并将包发给下一跳的路由器,也即发给物理机B。在物理机B上也有...
K8s 高性能网络组件 Calico 入门教程
小楼一夜听春雨,深巷明朝卖杏花
03-18 1465
1、Calico概述 CalicoKubernetes 生态系统中另一种流行的网络选择。虽然 Flannel 被公认为是最简单的选择,但 Calico 以其性能、灵活性而闻名。Calico 的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在 CNI 框架内封装了Calico的功能。 Calico 是一个基于BGP的纯三层的网络方案,与 OpenStack、Kubernetes、AWS、GCE 等云平台都能够良好地集成。Calico 在每个计算节点都
Calico-介绍、原理与使用
qq_23435961的博客
06-10 2万+
Calico-介绍、原理与使用 什么是 CalicoCalico 是一套开源的网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、OpenStrack等PaaS或IaaS平台上。 Calico 组件概述 Felix:calico的核心组件,运行在每个节点上。主要的功能有接口管理、路由规则、ACL规则和状态报告 接口管理:Felix为内核编写一些接口信息,以便让内核能正确的处理主机endpoint的流量。特别是主机之间的A
calico pending
06-06
Calico pending通常是指Calico网络环境中,某些节点的状态为pending。Calico是一款开源的网络解决方案,其采用了BGP协议,能够实现高效的网络互连和多租户网络管理。在Calico网络中,每个节点上都运行着Calico agent...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值