calico跨主机ping不通_戳穿 Calico 的谎言

最新推荐文章于 2023-09-20 22:20:14 发布
最新推荐文章于 2023-09-20 22:20:14 发布
阅读量992 收藏 1
点赞数
文章标签: calico跨主机ping不通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39601794/article/details/112120865
版权
2069f1d89e7fe04dd9665066887c4c27.gif

前言

Calico 是一个纯三层的数据中心网络方案,而且无缝集成像 OpenStack 这种 Iaas 云架构,能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢?因为所有的数据包都是通过路由的形式找到对应的主机和容器的,然后通过 BGP 协议来将所有路由同步到所有的机器或数据中心,从而完成整个网络的互联。

简单来说,Calico 在主机上创建了一堆的 veth pair,其中一端在主机上,另一端在容器的网络命名空间里,然后在容器和主机中分别设置几条路由,来完成网络的互联。

1.

Calico 网络模型揭秘

下面我们通过具体的例子来帮助大家理解 Calico 网络的通信原理。任意选择 k8s 集群中的一个节点作为实验节点,进入容器 A,查看容器 A 的 IP 地址:

$ ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
3: eth0@if771:  mtu 1440 qdisc noqueue state UP
    link/ether 66:fb:34:db:c9:b4 brd ff:ff:ff:ff:ff:ff
    inet 172.17.8.2/32 scope global eth0
       valid_lft forever preferred_lft forever

这里容器获取的是 /32 位主机地址,表示将容器 A 作为一个单点的局域网。

瞄一眼容器 A 的默认路由:

$ ip route
default via 169.254.1.1 dev eth0
169.254.1.1 dev eth0 scope link

现在问题来了,从路由表可以知道 169.254.1.1 是容器的默认网关,但却找不到任何一张网卡对应这个 IP 地址,这是个什么鬼?

莫慌,先回忆一下,当一个数据包的目的地址不是本机时,就会查询路由表,从路由表中查到网关后,它首先会通过 ARP获得网关的 M

最低0.47元/天 解锁文章
weixin_39601794
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
calico网络重启后pod ip不通
yxy364792412的博客
09-02 1028
pod ping不通机器ip 问题:机器ip可通信,pod容器里不可通信机器ip 发现: 查询上次重启时间 who -b 查询重启信息: last reboot | less 查询路由表 ip route route -n 在容器ping机器ip地址 kubectl exec -it busybox1 ping 10.233.0.1 添加ip路由表-默认网关 ip route add 0.0.0.0/0 via 10.110.147.202 dev eno1 查询存储情况 df -h | gr
calicoipip与bgp的模式分析
那达慕的博客
09-27 4486
1、前言 BGP工作模式: bgp工作模式和flannel的host-gw模式几乎一样; bird是bgd的客户端,与集群中其它节点的bird进行通信,以便于交换各自的路由信息; 随着节点数量N的增加,这些路由规则将会以指数级的规模快速增长,给集群本身网络带来巨大压力,官方建议小于100个节点; 限制:和flannel的host-gw限制一样,要求物理机在二层是连能的,不能网段; Route ...
Kubernetes—网络解决方案Calico
屈帅波的技术博客
12-30 1188
Calico是一个纯三层的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播。 此外,Calico 项目还...
【大数据】kubernetes(k8s)calico节点网络不通的问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 5263
kubernetes在使用过程中,网络插件calico问题。
eNSP 模拟 calico 网段 bgp 网络
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-14 1311
本篇使用ensp和workstation在自己家里就可以模拟测试网段k8s集群calico方案的纯bgp模式。架构搭建本测试搭建的是"每机柜独立自治系统"架构, 参考:The *AS ...
calico-3.26.1
最新发布
04-19
Calico 是一个开源的网络和网络策略项目,主要用于 Kubernetes (K8s) 集群。它提供了高性能的网络连接和强大的网络策略控制,使容器内的应用能够在集群中安全地通信。Calico 的核心功能包括网络插件、网络策略、以及...
安装包-calico-3.24.1
12-25
cross-subnet:Calico-ipip 模式和 calico-bgp 模式都有对应的局限性,对于一些主机子网而又无法使网络设备使用 BGP 的场景可以使用 cross-subnet 模式,实现同子网机器使用 calico-BGP 模式,子网机器使用 ...
calico v3.22.1镜像包和安装文件
03-07
它通过 BGP (Border Gateway Protocol) 实现主机的 Pod 直接通信,降低了网络延迟。 2. **网络策略**:Calico 支持 Kubernetes 网络策略 API,允许管理员定义精细的访问控制规则,如允许哪些 Pod 之间的通信,...
calico v3.25.0镜像以及yaml文件下载
09-20
calico v3.25.0镜像以及yaml文件。使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题。 操作方法: 首先需先安装docker linux解压,unzip calico-image-v3.25.0.zip,获得calico.yaml和calico-...
kube-controllers:用于Calico的Kubernetes控制器
04-09
Kubernetes的Calico控制器 该存储库包含用于Calico的kubernetes控制器的集合。 有几个控制器,每个控制器监视Kubernetes API中的资源并响应事件执行特定的工作。 可以在目录中找到每个控制器的源代码。 有关每种功能的更多信息,请参见。 开始使用Calico 对于想要了解有关该项目的更多信息或开始使用Calico的用户,请参阅上的文档。 开始开发Calico 依存关系 整个构建都可以在容器中运行,这意味着您唯一需要的依赖项就是可以。 如果要在容器外部本地运行构建和测试,则需要以下依赖项: 建筑 欢迎对此代码做出贡献! 可以使用Makefile来构建和测试此存储库中的代码。 make docker-image将产生一个包含适用于部署到kubernetes的工件的docker映像。 make binary将仅构建控制器二进制文件,以便可以在本地运行
calico v3.11镜像以及yaml文件
09-26
calico v3.11镜像以及yaml文件。 使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题。 docker使用:docker load +镜像包 进行导入 containerd使用: ctr -n k8s.io images import +镜像包 进行...
记一次k8s的calico节点网络不通的问题及排错过程和解决方法
Explore
11-06 1万+
集群内布有四个节点: 节点名称 主机IP km1 192.168.1.1 kn1 192.168.1.2 kn2 192.168.1.3 kn3 192.168.1.4 网络不通的表征:进入节点km1的pod,ping kn1-3节点上的pod的ip不通,kn1-3节点ping km1也不通,但是kn1 kn2 kn3之间他们各自节点上的pod的ip之间是可以相互ping通。 这种情况让我们想起了当时设置路由转发时候的配置,因为我们的四台服务器,只有一个公网IP,我们把19
kubernetes calico网络不通的排查思路
热门推荐
纵横四海的博客
03-11 1万+
网络不通通俗一点就是报文不可达 在这里就不多说了 举个例子 容器A访问不了容器B,也就是容器A ping 不通容器B 排查思路: 正向 1 容器A的内容是否发送到容器A所在的node上 2 容器A所在的节点node是否发送出去 3 容器B所在的节点node是否接收到容器A所在的节点node发送的报文 4 容器B所在的节点node是否把报文发送到容器B中 反向 1 容器B的内容...
安装calico网络插件后K8s集群节点间通信找不到主机路由(no route to host)
weixin_43757027的博客
03-18 6065
安装calico网络插件后K8s集群节点间通信找不到主机路由(no route to host) 背景:k8s安装calico网络插件后master节点ping不通其它node节点,但可以ping通外网,同时calico有一个pod启动异常,日志报错信息calico/node is not ready: BIRD is not ready: BGP not established with 192.168.8.xxx,192.168.8.xxx [root@master1 ~]# ping 192.168.
一次calico节点POD网络不通的解决方法
weixin_34107955的博客
04-15 8721
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes_容器网络_Calico_04_Calico不同节点间Pod通信tunl0手动选择网卡
毛毛的专栏
02-19 2146
Calico不同节点间Pod通信tunl0手动选择网卡
K8s网络不通Calico网络不通flannel网络不通
风水道人
09-20 413
K8s网络不通Calico网络不通flannel网络不通
网络中常见的互通与不通—Vecloud微云
vecloud的博客
10-22 851
同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢? 一、同VLAN不同网段能否Ping通? 实例一: 现在有两台电脑,他们同处于一个vlan, pcA IP地址:10.1.1.1/8 pcB ip地址:11.1.1.1/8 1、无网关,A ping B 报出的Destination host unreachable 显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有
calico 节点 pod网络不通处理
05-25
如果 Calico 节点的 Pod 网络不通,可以尝试以下步骤进行排查和处理: 1. 检查网络策略是否正确配置。网络策略可以限制 Pod 之间的通信,如果策略有误,可能会导致 Pod 之间无法通信。 2. 检查网络插件是否正常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值