K8S Calico网络插件之BGP模式

最新推荐文章于 2024-07-26 02:30:49 发布
最新推荐文章于 2024-07-26 02:30:49 发布
阅读量5.6k 收藏 13
点赞数 2
分类专栏: Kubernetes 文章标签: Calico BGP模式 CrossSubnet Calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/120797425
版权
本文介绍了如何将Calico网络从默认的IPIP模式切换到BGP模式,包括修改IPPool配置和环境变量的方法。BGP模式下,报文直接通过节点接口转发,提高了性能,但限制于同子网通信。同时,文章讨论了混合模式,即CrossSubnet模式,允许在同一集群中结合IPIP和BGP的优势。
摘要由CSDN通过智能技术生成

注:本文基于Calico v3.20.1版本编写

1 切换到BGP模式

因为按照官网的配置文件部署calico时,默认使用的是IPIP模式,如果需要使用BGP模式,就要做一些修改。

主要有两种方式,

  1. 修改IPPool中的ipipMode为Never,也就是禁用IPIP模式
[root@master home]# kubectl edit ippool

  ipipMode: Never

也可以使用calicoctl或者kubectl命令修改,

[root@master home]# kubectl get ippool
NAME                  AGE
default-ipv4-ippool   14d
[root@master home]# calicoctl patch ippool default-ipv4-ippool -p '{"spec":{"ipipMode": "Never"}}'

[root@master home]# kubectl patch ippool default-ipv4-ippool -p '{"spec":{"ipipMode": "Never"}}' --type=merge
  1. 修改CALICO_IPV4POOL_IPIP为Never,不过这种方式只适用于第一次部署,也就是如果已经部署了IPIP模式,这种方式就不奏效了,除非把calico删除,修改配置后重新部署
- name: CALICO_IPV4POOL_IPIP
  value: "Never"

2 BGP模式下calico的工作原理

相比IPIP模式,BGP模式下不需要tunl0设备参与报文传输,我们从路由表信息就能看出差别,

[root@master ~]# route -n #BGP模式
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 ens33
10.244.104.0    192.168.0.112   255.255.255.192 UG    0      0        0 ens33
10.244.166.128  192.168.0.111   255.255.255.192 UG    0      0        0 ens33
...

[root@master home]# route -n #IPIP模式
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 ens33
10.244.104.0    192.168.0.112   255.255.255.192 UG    0      0        0 tunl0
10.244.166.128  192.168.0.111   255.255.255.192 UG    0      0        0 tunl0
...

可见,在BGP模式下,报文直接通过ens33转发到目标机器上,不会进行二次ip报文的封装,因此从性能上来看,BGP肯定是占优的。但是,也正是没有二次封包,BGP模式只能在同个子网内使用,无法跨网段。

3 混合模式

那是否可以结合IPIP模式和BGP模式,使得同个子网内的通信使用BGP模式,跨网段时使用IPIP模式呢,当然是可以的。我们只需要把IPPool中的ipipMode为CrossSubnet即可,

[root@master home]# kubectl patch ippool default-ipv4-ippool -p '{"spec":{"ipipMode": "CrossSubnet"}}' --type=merge

参考文档:

  1. https://docs.projectcalico.org/reference/node/configuration
  2. https://docs.projectcalico.org/networking/vxlan-ipip
Blue summer
关注
专栏目录
K8s(六):网络插件Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件Calico安装与详解
K8S Calico网络插件
「 虚幻私塾」
05-24 1987
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 0.前言 1.Calico概述 1.1.Calico组件 1.2.Calico网络实现 1.3.了解Calico对CIDR子网的划分(blockSiz
CalicoBGP打通Kubernetes网络和局域网
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-11 1904
Calico 是一个开源的容器网络解决方案,可以通过使用 BGP 协议来管理容器网络。与传统的基于 VXLAN 的解决方案相比,使用 Calico 可以避免网络数据包的封装和解封过程,提高了网络传输的效率和吞吐量。在 Kubernetes 集群中,Calico 可以用来打通 Pod 和局域网的网络,从而实现跨主机通信。
Kubernetes 网络插件 Calico 完全运维指南
君逍遥o
09-04 1366
Calico 是一种开源网络网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式
Kubernetes Calico网络插件支持IPIP,BGP,Cross-Subnet, 其他模式多种网络模式
weixin_41123713的博客
07-26 72
Kubernetes中的Calico网络插件支持多种网络模式,这些模式主要根据网络架构和性能需求来选择。以下是Calico支持的几种主要模式:1. IPIP模式工作原理:在原有IP报文中封装一个新的IP报文,新的IP报文中将源地址IP和目的地址IP都修改为对端宿主机IP。这种模式下,流量需要通过tunl0设备封装,形成隧道...
k8s 切换calico的IPIP为BGP
北冥鱼
06-23 1172
准备工作 使用官方 calico DaemonSet yaml文件和rbac 文件[calico官网]注意一下内容 配置ETCD_ENDPOINTS 、CA、证书等 配置集群POD网络 CALICO_IPV4POOL_CIDR= $CLUSTER_CIDR 重要本K8S集群运行在同网段kvm虚机上,虚机间没有网络ACL限制,因此可以设置CALICO_IPV4POOL_IPIP=off,如果你的主机位于不同网段,或者运行在公有云上需要打开这个选项 CALICO_IPV4POOL_IPIP=always 配置
Kubernetes CNI CalicoBGP 模式 / Route Reflector 模式(RR)
小楼一夜听春雨,深巷明朝卖杏花
03-17 6117
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
k8s 集群版搭建(七)之calico bgp配置
demonlamei的博客
03-01 685
【代码】k8s 集群版搭建(七)之calico bgp配置。
9.k8s网络calicobgp模式
LiuWei
05-19 1470
需要更改如下calico.yaml 文件 - name: CALICO_IPV4POOL_IPIP value: "Off" # 默认是always 或者修改ippool yaml文件 apiVersion: projectcalico.org/v3 kind: IPPool metadata: name: default-ipv4-ippool spec: cidr: 10.244.0.0/16 ipipMode: Never natOutgoing: true nodeSele
calico的两种网络模式BGP和IP-IP性能分析
热门推荐
查理王的博客
09-03 1万+
目前使用较多的网络插件有 flannel,calicocanel等,但是如果对比以上几种网络插件的性能,还是calico最受欢迎 一、calico概述二、性能评测指标三、物理机性能评测四、物理机到pod之间的性能测评五、pod到pod之间的性能测评六、calico使用ipip网络模式七、calico使用bgp网络模式 一、calico概述 1.calico介绍 Calico是一个纯三层的网络插件calicobgp模式类似于flannel的host-gw calico方便集成OpenStac.
k8s安装calico网络插件
m0_61237221的博客
06-10 7556
安装calico网络插件curl https://docs.projectcalico.org/manifests/calico.yaml -O 如果是kubeadm部署的k8s则对应项为--pod-network-cidr=10.244.0.0/16
k8s集群网络解决方案 calico.yaml k8s
10-26
Calico作为一款流行的网络插件,为k8s提供了高性能、灵活且可扩展的网络解决方案。下面我们将详细探讨Calico的核心特性、工作原理以及如何配置和使用`calico.yaml`文件。 Calico的主要特点: 1. **网络策略**:...
K8s --calico网络插件
ly660402的博客
02-24 590
官网:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises calico简介: flannel实现的是网络通信,calico的特性是在pod之间的隔离。 通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。 纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。 Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 .
kubernetes(k8s)安装BGP模式calico网络支持IPV4和IPV6
小云的博客
06-17 1583
kubernetes(k8s)安装BGP模式calico网络支持IPV4和IPV6BGP是互联网上一个核心的去中心化自治路由协议,它通过维护IP路由表或“前缀”表来实现自治系统AS之间的可达性,属于矢量路由协议。不过,考虑到并非所有的网络都能支持BGP,以及Calico控制平面的设计要求物理网络必须是二层网络,以确保 vRouter间均直接可达,路由不能够将物理设备当作下...
k8s网络calico——BGP模式
weixin_30278237的博客
08-03 1857
参考文档 集群搭建参考:https://www.kubernetes.org.cn/4291.html calico 排查参考:http://blog.51cto.com/newfly/2062210?utm_source=oschina-app 1、修改现有k8s集群中的calico网络,默认是ipip模式(在每台node主机创建一个tunl0网口,这个隧道链接所有的node容器网络,官网...
calico的ipip与bgp模式分析
那达慕的博客
09-27 4498
1、前言 BGP工作模式bgp工作模式和flannel的host-gw模式几乎一样; bird是bgd的客户端,与集群中其它节点的bird进行通信,以便于交换各自的路由信息; 随着节点数量N的增加,这些路由规则将会以指数级的规模快速增长,给集群本身网络带来巨大压力,官方建议小于100个节点; 限制:和flannel的host-gw限制一样,要求物理机在二层是连能的,不能跨网段; Route ...
eNSP 模拟 calico 跨网段 bgp 网络
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-14 1362
本篇使用ensp和workstation在自己家里就可以模拟测试跨网段k8s集群calico方案的纯bgp模式。架构搭建本测试搭建的是"每机柜独立自治系统"架构, 参考:The *AS ...
Calico BGP通信分析
jiayu的博客
09-05 894
查看MAC地址信息,这个 MAC 地址应该是 Calico 硬塞进去的,而且还能响应 ARP。这个 IP 地址,拥有这个 IP 地址的设备会将自己的 MAC地址返回给对方。,而网关的 IP 地址不会出现在任何网络包头中。也就是说,没有人在乎这个 IP 地址究竟是什么,只要能找到对应的 MAC 地址,能响应 ARP 就行了。k8s-node-1 ens160物理抓包查看报文,可以发现和k8s-master-1 ens160发出来的数据报文一致。是容器的默认网关,但却找不到任何一张网卡对应这个 IP 地址。
k8s网络calico学习
weixin_34232363的博客
11-07 235
一、知识准备 1.calico主要通过ipip协议与bgp协议来实现通信。前者通过ipip隧道作为通信基础,后者则是纯三层的路由交换 2.bgp协议主要由两种方式:BGP Speaker 全互联模式(node-to-node mesh)与BGP Speaker RR模式 3.本文主要探索一下calico bgp的两种模式 二、环境准备 组件 版本 OS Ubuntu 18....
K8S集群网络插件 Calico错误,重新安装
最新发布
09-12
Kubernetes (K8S) 集群使用 Calico 作为网络插件时,可能会遇到一些错误,这些问题通常会影响节点之间的网络通信。遇到错误时,重新安装 Calico 是一个可能的解决方案。以下是重新安装 Calico 网络插件的基本步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值