Calico网络方案

最新推荐文章于 2024-09-12 07:27:20 发布
最新推荐文章于 2024-09-12 07:27:20 发布
阅读量3.6k 收藏 24
点赞数 3
分类专栏: docker kubernetes 文章标签: calico BGP mesh IPinIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somyjun/article/details/88739545
版权

       Fannel纯三层路由的方式实现不同宿主机间的容器通信,这种方式工作的前提是宿主机之间是二层连通的。需要注意的是,宿主机之间二层不连通的情况也是广泛存在的,这就不得不提到calico网络方案了。

  • Calico网络方案同时解决了宿主机二层连通和不连通的的场景下,容器之间通过纯三层路由通信的问题。
  • Fannel通过etcd和宿主机上的fanneld维护路由信息,calico使用了BGP自动在集群里分发、更新、记录路由。在大规模网络环境下,其可靠性和可扩展性是fannel方案不可比的。

 

下面就开始讲述calico网络方案的场景。先了解下calico的几个功能模块:

  • Calico的CNI插件。这是calico与k8s对接的部分。
  • Felix。它是一个daemonset,负责在宿主机上插入更新路由规则、配置ACLs、维护calico插件所需的网络设备等工作。
  • BIRD。它就是BGP的客户端,负责在集群里分发、收集路由信息。
  • BIRD Reflector。大规模部署时,摒弃所有节点互联的mesh模式,通过一个或者多个BGP Route Refletor集中式的路由分发。

       Calico项目,实际上是将集群里的所有宿主机,都当作边界路由器,它们组成了一个全连通的网络BGP Mesh,互相之间通过BGP协议交换路由规则,这些节点成为BGP Peer。

 

1. 宿主机二层互通场景

        如图Figure -- 1所示,calico插件与fannel的host-gw模式的另一个不同之处就是,它不会在宿主机上创建类似docker0、cni0这样的网桥设备,Veth Pair在宿主机的一端的接口直接暴露在宿主机上,并通过设置路由规则,将容器IP暴露到宿主机的通信路由上。

                                                                            Figue -- 1

 

 

分析下IP包转发的流程:

1)节点1通过Veth Pair在宿主机一侧的端口收到“原始IP”包

最低0.47元/天 解锁文章
somyjun
关注
专栏目录
【云原生进阶之容器】第六章容器网络6.5.1--Calico网络方案综述
junbaozi的专栏
04-16 553
Calico是一个用于容器、虚拟机和基于本地主机的工作负载的开源网络网络安全解决方案Calico支持广泛的平台,包括Kubernetes、OpenShift、Docker EE、OpenStack和bare metal服务。Calico将灵活的网络功能与随处运行的安全实施相结合,提供了一个具有本地Linux内核性能和真正的云本地可伸缩性的解决方案
K8s(六):网络插件之Calico安装与详解
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装与详解
calico--容器跨主机网络通信方案
biqu5401的博客
08-07 579
calico网络解决方案与flannel的host-gw的工作模式,几乎是完全一样的;calico在每台宿主机上,添加和host-gw一样的路由规则,如下所示:<目的容器IP地址段>via<网关的IP地址>deveth0重要概念:BGP:边界网关协议,Linux内核原生支持、专门在大规模数据心里维护不同“自治系统”之间路...
calico性能测试
weixin_30545285的博客
02-05 246
硬件环境: 三台虚拟机: 192.168.99.129 master(kube-apiserver、kube-controller-manager、kube-proxy、kube-scheduler、kubelet、etcd、calico、docker) 192.168.99.130 slave1(kube-proxy、kubelet、etcd proxy、calico、docke...
k8s网络原理之Calico
最新发布
weixin_36841480的博客
09-12 166
之前整理总结过有关flannel的相关原理以及详细的传输过程,一直都想总结一篇通俗易懂的有关calico的相关原理和传输过程的,因为平常事情较多,没想到一拖就是这么久,这回借着复习的机,将calico的原理,传输过程,以及各组件的作用还有两种模式进行了细致的讲解和分析对比,也是对自己之前学习的一个总结,希望对大家有帮助。 什么是Calico: Calico是一个基于BGP的纯三层网络方案,其...
Kubernetes CNI组件CalicoIPIP工作模式
小楼一夜听春雨,深巷明朝卖杏花
03-16 4661
CNI存在的意义 为了对接第三方的网络组件,提供一种接口,实现接口逻辑的松耦合 K8s网络组件之Calico Calico是一个纯三层(基于路由的)的数据网络方案Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..
calico每个Node上的网段划分
09-12 3682
初次接触calico插件的k8s,认为calico为每一个Node分配一个独立网段,每个节点上一个网段。其实仔细去看每个节点的路由的话,发发现掩码是26位的。那么如果是一个节点只有个网段的话,那一个节点顶多能有2^6,64个ip地址了,这个显然不合适的;因为一个配置高的节点不止可以运行这个么多个pod的; 实际上,calico分配网段时,并不为Node只分配一个网段,分配网段的目的是为了减...
详解 Calico 三种模式(与 Fannel 网络对比学习)
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 将此「 Vxlan 数据包」进行「UDP封装」,其「 Vxlan 数据包」视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
kubernetes网络插件-calico
01-12
Kubernetes网络插件Calico是 Kubernetes 集群的重要组成部分,它提供了高度可配置和安全的网络解决方案。在Kubernetes生态系统网络插件负责为Pods(应用容器)提供网络连接,确保服务间的通信以及与外部世界的...
Docker网络解决方案-Calico部署记录.docx
10-26
5. **vRouter**:Calico利用Linux内核实现了一个高效的虚拟路由器(vRouter),每个vRouter负责在其所在节点上进行数据转发,并通过BGP协议向整个Calico网络广播其上运行的工作负载的路由信息。 #### Calico原理分析 ...
Calico 网络通信原理揭秘
因上努力,果上随缘。但行好事,莫问前程。
06-06 677
Calico 是一个纯三层的数据网络方案,而且无缝集成像 OpenStack 这种 Iaas 云架构,能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢?因为所有的数据包都是通过路由的形式找到对应的主机和容器的,然后通过 BGP 协议来将所有路由同步到所有的机器或数据心,从而完成整个网络的互联。 简单来说,Calico 在主机上创建了一堆的 veth pair,其一端在主机上,另一端在容器的网络命名空间里,然后在容器和主机分别设置几条路由,来完成网络的互联。 1. Cal
10 张图解 K8S CNI Calico 网络模型原理与功能实战
2201_75362610的博客
08-15 2119
Calico` 是一个联网和网络策略供应商。Calico 支持一套灵活的网络选项,因此你可以[根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP
k8s之calico网络
fengcai_ke的博客
07-11 2125
k8s calico网络数据流分析
kubernetes 网络之 flannel 与 calico
03-16
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 K8s网络在kubernetes的管理是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。主要讲解K8S网络的以下几个方面:  1. Flannel网络在k8s的应用,及三种后端模式的演示。  2. Calico网络在k8s的架构及部署。  3. Calico各选项的调整及对网络性能的优化。  4. Calico网络策略和K8s网络策略的常见用法及案例。  5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。  6. Flannel网络的迁移及和calico策略的集成。注意: 本课程学习需要具有一定的Linux基础,网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker和k8s相关知识点。
网络模型与协议
qq_45455136的博客
10-10 1205
网络模型与协议OSI网络模型(开放式系统互联模型)第七层:应用层FTP协议SMTP/POP协议SSH协议IMAP协议TELNET协议DHCP协议DNS协议NTP协议第六层:表示层第五层:话层SSL协议TLS协议DAP协议LDAP协议RPC协议第四层:传输层Mobile IP协议RUDP协议TALI协议XOT协议第三层:网络层OSPF协议NHRP协议IP/IPv6协议IP协议网关ICMP协议VRRP协议IGRP协议第二层:数据链路层ARP协议XTP协议VPNMPLS协议DCAP协议SLE协议IPinIP协议
K8S 使用calico 在多网卡主机上的问题
云原生,DevOps,Kubernetes
05-06 2020
calico使用哪个网卡的ip,有它自己的发现策略机制,参见官方文档: https://docs.projectcalico.org/reference/node/configuration#ip-autodetection-methods 这导致在多网卡(多ip)主机上,他的默认发现规则first-found可能并不是你想要的,导致的结果就是不通主机间pod ping不通。在主机上能ping通本机上的pod的ip。 那么我们可以通过指定使用哪个网卡来规避这个问题 kubectl set env daemo
k8s calico ipip模式详解
魏志标的博客
06-28 2566
Calico 是一种容器之间互通的网络方案。在虚拟化平台,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制。而在多数的虚拟化平台实现,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体变得越加复杂。
Kubernetes Calico网络
04-06
Kubernetes Calico网络是一种开源的容器网络解决方案,它是一个基于BGP路由协议的网络解决方案,可以提供高度可扩展性和强大的安全性。Calico网络可以轻松地与Kubernetes集群集成,为容器提供高性能和高可用性的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值