calico学习（1）

最新推荐文章于 2023-07-10 21:30:00 发布

还要名字那

最新推荐文章于 2023-07-10 21:30:00 发布

阅读量443

点赞数

Calico 路由过程

1.创建容器时，如果没有给容器分配ip，Calico首先到ectd中搜索未使用的ip分配给容器，然后添加从容器和Node的veth pair，然后开启ip 转发，最后添加到达容器的路由到主机路由表。然后通过GBP 广播给其他节点。

veth pair 用于两个netnamespace之间的通讯。

etcd 一种高可用的key-value存储系统，用于配置共享和服务发现。

BGP边界网关协议，用于internet这种大型网络的协议。

优点不需要NAT,TUN只需要三层可达环境。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

还要名字那

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【K8S系列】深入解析k8s网络插件—Calico

颜淡慕潇

07-20

2万+

Calico是一个强大的开源容器网络和网络安全解决方案，广泛应用于Kubernetes集群和其他容器编排平台。它通过利用BGP（Border Gateway Protocol）协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。

calico工作原理_【Calico系列】3 Calico的组件、架构与原理

weixin_42111465的博客

01-17

670

本文是 Calico 系列的第三篇文章，继上一篇了解 BGP 的基本概念，这一篇真正进入 Calico 的笔记。本篇以 Calico 3.4 版本为基准。由于网络的水深与个人能力有限，本文不免存在错误之处。如有疑问，请查阅文末参考资料或与我线上/线下讨论。目录：一、Calico架构Felix 跑在每个节点上，负责配置路由、ACL、向etcd宣告状态等；etcd 主要负责网络元数据一致性，确保Ca...

参与评论您还未登录，请先登录后发表或查看评论

k8s学习笔记——calico

潮落拾贝

08-01

4282

calico是k8s集群安装所用到的网络组件，calico与fannel相比具有访问控制功能，复杂性也更高些。在节点加入集群时，如果节点没有安装calico组件，节点会处于NotReady状态。安装方法之前介绍过，可以通过官网下载https://docs.projectcalico.org/getting-started/kubernetes/quickstart yaml文件保存为calico.yaml下载到节点本地，将里面的网络域修改为自己设定的网络域，然后安装。比如下载3.8版本的calico，将..

calico网络学习一(容器和calico的veth pair通讯过程)

纵横四海的博客

05-22

3924

容器和calico的veth pair通讯过程本文章分析的前提是在calico部署在k8s上，并开启了ipip的功能 root@test-master-113 ~]# calicoctl get ippool -oyaml - apiVersion: v1 kind: ipPool metadata: cidr: 192.168.0.0/16 spec: ip...

详解 Calico 三种模式（与 Fannel 网络对比学习）

热门推荐

叮当猫的喵i

08-04

1万+

之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是，需要维护「MAC 地址级别的信息」，即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」，将会通过三层网络，到达目的容器所在的主机的「目的VTEP设备」......

Calico的入门和网络优化

琦彦

11-12

3325

Kubernetes Calico 1.简介 Calico是一个非常流行的Kubernetes网络插件和解决方案.Calico是一个开源虚拟化网络方案，用于为云原生应用实现互联及策略控制。与Flannel相比，Calico的一个显著优势是对网络策略（network policy）的支持，它允许用户动态定义ACL规则控制进出容器的数据报文，实现为Pod间的通信按需施加安全策略。事实上，Calico可以整合进大多数主流的编排系统，如Kubernetes、Apache Mesos、Docker和OpenStack

练习calico的网络policy

weixin_30338461的博客

04-16

258

1.安装docker，kubelet kubeadm kubectl 1 ssh-keygen 2 cat .ssh/authorized_keys 3 cat .ssh/id_rsa.pub 4 ssh 47.254.84.60 5 swapoff -a 6 vi /etc/fstab 7 systemctl stop firewal...

calico容器镜像

05-21

1. 安装Calico的控制平面组件，如etcd或Kubernetes的CRDs（自定义资源定义）。 2. 部署Calico节点组件，这些组件将在每个运行容器的主机上运行，负责配置网络接口和策略。 3. 配置网络策略，定义容器间允许的通信...

kubernetes 1.26.0版本网络组件 calico yaml文件（免费）

03-29

内容概要：kubernetes 网络组件 calico yaml文件。适合人群：想要学习部署kubernetes测试环境的同学。适合kubernetes版本： v1.26.0 能学到什么：①calico 网络架构；②calico的作用。

K8s为什么需要calico? calico 原理深入理解.

最新发布

MyySophia的博客

07-10

3675

当arp请求目标网段的时候，网关收到ARP请求之后会用自己的MAC地址返回给请求者。k8中arp代理功能在calixxx 所在宿主机上开启.一般的三层数据报文:这里destmac不适用目标pod ip对应的mac而是使用网关的maclinux下这个参数控制器开启Calico 通过一个巧妙的方法将 workload 的所有流量引导到一个特殊的网关 169.254.1.1，从而引流到主机的 calixxx 网络设备上，最终将二三层流量全部转换成三层流量来转发。

python运维开发实战-高级篇

08-09

一、Python简介python是一种通用的面向对象的开发语言、比其他编程语言更简单、易学，易懂、非常适合快速开发，python在WEB开发、软件开发、大数据、自动化测试、自动化运维、全栈开发、云计算、大数据、人工智能、搜索引擎、科学计算等方面得到广泛的应用。为什么学习Python二、python应用非常广泛、国内外很多公司都在使用python国内：阿里、腾讯、百度、京东、新浪、51CTO、豆瓣、快手、抖音、网易、金山，各大银行和金融公司等国外：谷歌、YouTube、Facebook、红帽、IBM、NASA、Yahoo等三、课程内容这套课程涵盖了Python所有的知识点，包括多线程、面向对象编程、网络编程、常用模块、Django框架、操作k8s API等四、Python发展趋势Python是目前IT就业市场最受欢迎，最热门的技术技能之一，且容易上手，学会了python，可以大幅提高IT人的自身竞争力。在知名技术交流网站Stack Overflow初推出的开发人员调查报告中，Python连续三年获得这个榜单的第一名。

Calico 介绍、原理与使用

qq_24794401的博客

05-08

5012

什么是 Calico ？Calico是一套开源的网络和网络安全方案，用于容器、虚拟机、宿主机之前的网络连接，可以用在kubernetes、OpenShift、DockerEE、Open...

容器网络——从CNI到Calico

weixin_33756418的博客

11-20

1275

从容器诞生开始，存储和网络这两个话题就一直为大家津津乐道。我们今天这个环境下讲网络这个问题，其实是因为容器对网络的需求，和传统物理、虚拟环境对网络环境需求是有差别的，主要面临以下两个问题：过去IaaS层在网络方便做了很多工作，已经形成了成熟的环境，如果和容器环境适配，两边都需要做很多改造容器时代提倡微服务，导致容器的粒度之小，离散程度之大，原有IaaS层网络解决方案很难...

Kubernetes网络方案Flannel的学习笔记

weixin_30500289的博客

10-10

251

作者:李佶澳转载请保留：原文地址发布时间：2018-10-09 14:15:58 +0800 说明工作原理已经支持的Backends 处于试验阶段的Backends 其它内容？参考说明 Flannel是Kubernets最早期的网络方案之一，也是现在常用的方案之一。当时只了解到它采用overlay的方式，于是重点学习calic...

Calico BGP功能介绍：BIRD简介

云原生实验室

05-14

3330

Calico 作为一种常用的 Kubernetes 网络插件，使用 BGP 协议对各节点的容器网络进行路由交换。本文是《Calico BGP 功能介绍》系列的第一篇，介绍 Calico 所...

容器网络Calico进阶实践 | 褚向阳

weixin_34179762的博客

01-10

668

各位晚上好,我是数人云的褚向阳,接下来要跟大家分享的主题是《容器网络Calico进阶实践》. 距离上次聊 Calico 已经过去快半年的时间了，数人云也一直在努力将容器网络方案应用到企业客户的环境中，Calico v2.0 也马上就要发布了，这次跟大家一起感受下新版. 需要说明下，本人跟 Calico 没有任何直接关系，也只是个"吃瓜群众"，做为使用者，...

k8s网络之calico学习

weixin_34232363的博客

11-07

238

一、知识准备 1.calico主要通过ipip协议与bgp协议来实现通信。前者通过ipip隧道作为通信基础，后者则是纯三层的路由交换 2.bgp协议主要由两种方式：BGP Speaker 全互联模式(node-to-node mesh)与BGP Speaker RR模式 3.本文主要探索一下calico bgp的两种模式二、环境准备组件版本 OS Ubuntu 18....

归并排序

和盼晨的专栏

12-22

271

void merger(int *src,int length,int *det) //一趟归并排序合并两个有序数组{ int *p=src; int *q=src+length/2; int *s=det; while(p<src+length/2&&q<src+length) { if(*p<*q) { *s=*p; p++; s++; } else { *s=*q; q++; s++; }

无分区创建thin-pool的方法(其实就是docker的loop设备的手动创建过程)

和盼晨的专栏

11-05

4028

无分区创建thin-pool

Kubernetes网络详解：从Weave到Calico

1. **Weave**：Weave提供了一个简单的网络模型，自动分配IP地址并支持跨节点的容器通信。它通过在节点之间建立点对点的加密隧道实现网络连接。 2. **Flannel**：Flannel是Kubernetes早期常用的网络插件，它通过 ...