k8s add node calico_【kubernetes网络】Calico实现pod与底层环境BGP互通

最新推荐文章于 2023-12-07 21:19:46 发布
最新推荐文章于 2023-12-07 21:19:46 发布
阅读量676 收藏 3
点赞数
文章标签: k8s add node calico

ed7ba8d9182d9b2528df2e2eec01f4f8.png

近年来,Kubernetes好归好,但是也有不太完美的地方,比如,网络通信,的确是个问题。目前只能通过各种CNI插件来实现网络上的互通,如下图,需求就是需要外部环境与pod之间能够直接互通,这几天百忙中抽出了点时间,决定倒腾一下。

f7e6216ed9b7dd83c238034e1eb7015b.png

首先想到的Flannel,它通过Overlay技术,打通pod之间的网络是没有问题,pod去往外界会通过NAT将本身的地址(地址段192.168.0.0/16)转换程node的eth0接口地址,这也没毛病,但是外部环境想要直接地主动地访问pod的地址,那可有点费劲,理论上,我们是可以把去往pod节点的路由静态地指向某一台或者某几台node,但,如果node挂掉了,就算可以实现切换,底层网络中静态路由的切换效率是很慢的,这样一想,又一看calico,话说这款插件纯三层的,支持BGP,于是决定尝试。

k8s环境已经搭好了,果断开始。

安装calico ---Master上操作:

calico有多种安装方式,既然k8s都装好了,那就直接装。
官方文档:https://docs.projectcalico.org/getting-started/kubernetes/quickstart

这里的kubernetes是用kubeadm部署的,在安装之前,非常有必要看下etcd的运行进程,并记下证书和key的保存位置:

[root@vm-lw-k8ssxc-t01 ~]# ps -ef |grep etcd
root      4986  4947  0 14:15 ?        00:04:42 etcd --advertise-client-urls=https://10.213.10.50:2379 --cert-file=/etc/kubernetes/pki/etcd/server.crt --client-cert-auth=true --data-dir=/var/lib/etcd --initial-advertise-peer-urls=https://10.213.10.50:2380 --initial-cluster=vm-lw-k8ssxc-t01=https://10.213.10.50:2380 --key-file=/etc/kubernetes/pki/etcd/server.key --listen-client-urls=https://127.0.0.1:2379,https://10.213.10.50:2379 --listen-metrics-urls=http://127.0.0.1:2381 --listen-peer-urls=https://10.213.10.50:2380 --name=vm-lw-k8ssxc-t01 --peer-cert-file=/etc/kubernetes/pki/etcd/peer.crt --peer-client-cert-auth=true --peer-key-file=/etc/kubernetes/pki/etcd/peer.key --peer-trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt --snapshot-count=10000 --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
root      4990  4939  1 14:15 ?        00:09:29 kube-apiserver --advertise-address=10.213.10.50 --allow-privileged=true --authorization-mode=Node,RBAC --client-ca-file=/etc/kubernetes/pki/ca.crt --enable-admission-plugins=NodeRestriction --enable-bootstrap-token-auth=true --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key --etcd-servers=https://127.0.0.1:2379 --insecure-port=0 --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key --requestheader-allowed-names=front-proxy-client --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt --requestheader-extra-headers-prefix=X-Remote-Extra- --requestheader-group-headers=X-Remote-Group --requestheader-username-headers=X-Remote-User --secure-port=6443 --service-account-key-file=/etc/kubernetes/pki/sa.pub --service-cluster-ip-range=10.96.0.0/12 --tls-cert-file=/etc/kubernetes/pki/apiserver.crt --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
root     31609 30756  0 22:20 pts/0    00:00:00 grep --color=auto etcd

下载calico.ymal文件

curl https://docs.projectcalico.org/manifests/calico-etcd.yaml -o calico.yaml

修改calico.yaml文件,按照以下文字描述

---
apiVersion: v1
kind: Secret
type: Opaque
metadata:
  name: calico-etcd-secrets
  namespace: kube-system
data:
  # Populate the following with etcd TLS configuration if desired, but leave blank if
  # not using TLS for etcd.
  # The keys below should be uncommented and the values populated with the base64
  # encoded contents of each file that would be associated with the TLS data.
  # Example command for encoding a file contents: cat <file> | base64 -w 0
  etcd-key: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFcEFJQkFBS0NBUUVBeGcvc3M0QmZ4dW5ON2VJZUZvRjhncXltdjArL2F4RVRtWFpGdnNaTzJ4ZEp1bFh0CjBsQStEZGJ
aemNRNU9yWGxG0Nsd1BncEE5S3FEcE04jIvcmhkOUkwN0JIQkE9PQo0EgUFJJVkFURSBLRVktLS0tLQo........
#通过(cat /etc/kubernetes/pki/etcd/server.key | base64 | tr -d 'n')获取
  etcd-cert: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURKakNDQWc2Z0F3SUJBZ0lJYkdISkpHV1ZmWHd3RFFZSktvWklodmNOQVFFTEJRQXdFakVRTUE0R0ExVUUKQXhNSFpYUmpaQz
FqWVRBZUZ3MH......
#通过(cat /etc/kubernetes/pki/etcd/server.crt | base64 | tr -d 'n')获取
  etcd-ca: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN3akNDQWFxZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFTTVJBd0RnWURWUVFERXdkbGRHTmsKTFdOaE1CNFhEVEl3
LS0tLS0K......
#通过(cat /etc/kubernetes/pki/etcd/ca.crt | base64 | tr -d 'n')获取

#还有这部分
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: calico-config
  namespace: kube-system
data:
  # Configure this with the location of your etcd cluster.
  #填下etcd连接地址
  etcd_endpoints: "https://10.213.10.50:2379"
  # If you're using TLS enabled etcd uncomment the following.
  # You must also populate the Secret below with these files.
  ## 删除以下三条注释即可
  etcd_ca: "/calico-secrets/etcd-ca"
  etcd_cert: "/calico-secrets/etcd-cert"
  etcd_key: "/calico-secrets/etcd-key"
  # Typha is disabled.
  typha_service_name: "none"
  # Configure the backend to use.
  calico_backend: "bird"
  # Configure the MTU to use for workload interfaces and the
  # tunnels.  For IPIP, set to your network MTU - 20; for VXLAN
  # set to your network MTU - 50.
  veth_mtu: "1440"
  .......................

然后,安装

kubectl apply -f calico.yaml

安装完成后,通过kubectl get pod --all-namespaces -o wide进行查看

[root@vm-lw-k8ssxc-t01 ~]# kubectl get pod --all-namespaces -o wide
NAMESPACE     NAME                                       READY   STATUS    RESTARTS   AGE    IP                NODE               NOMINATED NODE   READINESS GATES
biz-test      k8s-demo-76ffd4c6cb-sd66l                  1/1     Running   0          9h     192.168.139.65    vm-lw-k8ssxc-t02   <none>           <none>
kube-system   calico-kube-controllers-849d4459c9-q54gz   1/1     Running   0          28h    10.213.10.52      vm-lw-k8ssxc-t03   <none>           <none>
kube-system   calico-node-9q8qp                          1/1     Running   0          28h    10.213.10.51      vm-lw-k8ssxc-t02   <none>           <none>
kube-system   calico-node-d2l77                          1/1     Running   0          28h    10.213.10.52      vm-lw-k8ssxc-t03   <none>           <none>
kube-system   calico-node-gjclj                          1/1     Running   0          28h    10.213.10.53      vm-lw-k8ssxc-t04   <none>           <none>
kube-system   calico-node-qh2mm                          1/1     Running   2          28h    10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   coredns-546565776c-25vg8                   1/1     Running   186        2d7h   192.168.130.194   vm-lw-k8ssxc-t04   <none>           <none>
kube-system   coredns-546565776c-rqshx                   1/1     Running   114        2d7h   192.168.130.193   vm-lw-k8ssxc-t04   <none>           <none>
kube-system   etcd-vm-lw-k8ssxc-t01                      1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-apiserver-vm-lw-k8ssxc-t01            1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-controller-manager-vm-lw-k8ssxc-t01   1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-proxy-894rs                           1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-proxy-csqph                           1/1     Running   2          2d7h   10.213.10.52      vm-lw-k8ssxc-t03   <none>           <none>
kube-system   kube-proxy-g8fd5                           1/1     Running   2          2d7h   10.213.10.51      vm-lw-k8ssxc-t02   <none>           <none>
kube-system   kube-proxy-s7fqw                           1/1     Running   2          2d7h   10.213.10.53      vm-lw-k8ssxc-t04   <none>           <none>
kube-system   kube-scheduler-vm-lw-k8ssxc-t01            1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
[root@vm-lw-k8ssxc-t01 ~]#

四台node上的calico-node-xxx都runing状态了,安装完成。

安装管理工具calicoctl ---继续在Master上操作:

下载calicoctl

curl -O -L  https://github.com/projectcalico/calicoctl/releases/download/v3.14.1/calicoctl
cp calicoctl /usr/bin/calicoctl

配置calicoctl

calicoctl的默认配置在/etc/calico/calicoctl.cfg ,有,就直接去编辑,如果没有,直接新建也行,这里需要加入

[root@vm-lw-k8ssxc-t01 ~]# cat /etc/calico/calicoctl.cfg 
apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: etcdv3
#填入etcd的访问地址,可以是集群,这里只有单机。
  etcdEndpoints: "https://10.213.10.50:2379"
  etcdCACert: |
#填入证书和key的信息,文件与安装calico的位置形同,不同于安装calico的是,这里证书和key的内容是通过cat获得。
      -----BEGIN CERTIFICATE-----
      MIICwjCCAaqgAwIBAgIBADANBgkqhkiG9w0BAQsFADASMRAwDgYDVQQDEwdldGNk
      LWNhMB4XDTIwMDYwMTA3MDM0MloXDTMwMDUzMDA3MDM0MlowEjEQMA4GA1UEAxMH
      -----END CERTIFICATE-----
  etcdCert: |
      -----BEGIN CERTIFICATE-----
      MIIDJjCCAg6gAwIBAgIIbGHJJGWVfXwwDQYJKoZIhvcNAQELBQAwEjEQMA4GA1UE
      AxMHZXRjZC1jYTAeFw0yMDA2MDEwNzAzNDJaFw0yMTA2MDEwNzAzNDJaMBsxGTAX
      -----END CERTIFICATE-----
  etcdKey: |
      -----BEGIN RSA PRIVATE KEY-----
      MIIEpAIBAAKCAQEAxg/ss4BfxunN7eIeFoF8gqymv0+/axETmXZFvsZO2xdJulXt
      0lA+DdbZzcQ5OrXlFgR7x6L7ram1pwKQpMiBgdaIKbXCs4nM6xypFVgqNPYFztHe
      -----END RSA PRIVATE KEY-----

验证安装结果:出现以下内容表示安装完成

[root@vm-lw-k8ssxc-t01 ~]# calicoctl node status
Calico process is running.

IPv4 BGP status
+---------------+-------------------+-------+----------+-------------+
| PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+---------------+-------------------+-------+----------+-------------+
| 10.213.10.51  | node-to-node mesh | up    | 06:16:37 | Established |
| 10.213.10.52  | node-to-node mesh | up    | 06:16:38 | Established |
| 10.213.10.53  | node-to-node mesh | up    | 06:16:38 | Established |
| 10.213.10.254 | global            | up    | 06:16:39 | Established |
+---------------+-------------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

#若部分节点未能正常运行,请在节点安装calicoctl并运行:
calicoctl node run --ip=10.213.10.50#(nodeip地址)

初始化calico配置:

创建文件bgpconfig_default.yaml ,并初始化bgp配置,文件内容:

apiVersion: projectcalico.org/v3
kind: BGPConfiguration
metadata:
  name: default
spec:
  logSeverityScreen: Info
  nodeToNodeMeshEnabled: true
  asNumber: 64567   #设置集群的BGP as为64567
  serviceClusterIPs:
  - cidr: 192.168.0.0/16  #宣告集群IP地址

应用初始化配置:

calicoctl apply -f bgpconfig_default.yaml

详细介绍请见:

为node配置bgp邻居,这里我们只有4台node,我们为这4台创建一个共同的bgp邻居,也就是交换机的地址,10.213.10.254,as号为64568

创建文件bgppeerconfig.yaml,文件内容如下:

apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: my-global-peer
spec:
  peerIP: 10.213.10.254
  asNumber: 64568

应用BGP邻居配置文件:

calicoctl apply -f bgppeerconfig.yaml

交换机上配置bgp

配置交换机bgp

为达到实验效果,这里只配置了50、51两个peer

bgp 64568
 peer 10.213.10.50 as-number 64567
 peer 10.213.10.51 as-number 64567
 #
  peer 10.213.10.50 enable
  peer 10.213.10.51 enable

稍等片刻查看bgp邻居状态:

display bgp peer ipv4

 BGP local router ID: 172.21.2.1
 Local AS number: 64568
 Total number of peers: 5                 Peers in established state: 5

  * - Dynamically created peer
  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

  10.213.10.50         64567      600      688    0       5 00:00:36 Established
  10.213.10.51         64567      904      854    0       5 00:00:17 Established

图中可知,邻居状态已经正常起来了,我们再看下BGP路由

display bgp routing-table ipv4 

 Total number of routes: 52

 BGP local router ID is 172.21.2.1 
 Status codes: * - valid, > - best, d - dampened, h - history,
               s - suppressed, S - stale, i - internal, e - external
               Origin: i - IGP, e - EGP, ? - incomplete

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

* >e 192.168.33.0/26    10.213.10.50                          0       64567i
*  e                    10.213.10.51                          0       64567i
* >e 192.168.36.128/26  10.213.10.50                          0       64567i
*  e                    10.213.10.51                          0       64567i
* >e 192.168.130.192/26 10.213.10.50                          0       64567i
*  e                    10.213.10.51                          0       64567i
* >e 192.168.139.64/26  10.213.10.50                          0       64567i
*  e                    10.213.10.51                          0       64567i
* >e 192.168.255.0      10.213.10.50                          0       64567i
*  e                    10.213.10.51                          0       64567i

路由学习成功,通过50和51分别学到了192.168.0.0/16的路由,不过都是子网明细,这个并不影响。

k8s环境检查

k8s环境路由查看

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.213.10.254   0.0.0.0         UG    100    0        0 eth0
10.213.10.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.33.0    10.213.10.52    255.255.255.192 UG    0      0        0 eth0
192.168.36.128  0.0.0.0         255.255.255.192 U     0      0        0 *
192.168.130.192 10.213.10.53    255.255.255.192 UG    0      0        0 eth0
192.168.139.64  10.213.10.51    255.255.255.192 UG    0      0        0 eth0

注意,只要calico顺利安装,k8s内部pod之间互通问题其实就已经帮你全解决了。

我们到master 地址后缀为50,看下bgp邻居信息

calicoctl node status
Calico process is running.

IPv4 BGP status
+---------------+-------------------+-------+----------+-------------+
| PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+---------------+-------------------+-------+----------+-------------+
| 10.213.10.51  | node-to-node mesh | up    | 06:16:37 | Established |
| 10.213.10.52  | node-to-node mesh | up    | 06:16:38 | Established |
| 10.213.10.53  | node-to-node mesh | up    | 06:16:38 | Established |
| 10.213.10.254 | global            | up    | 06:16:39 | Established |
+---------------+-------------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

3个node和1个global也也就是我们的交换机,邻居建立正常,这时候可以到node1上也看下邻居状态,也正常。另外两个node上的邻居状态显示与交换机邻居不正常,因为我们在交换机上未配,显示如下:

calicoctl node status

Calico process is running.

IPv4 BGP status
+---------------+-------------------+-------+----------+--------------------------------+
| PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |              INFO              |
+---------------+-------------------+-------+----------+--------------------------------+
| 10.213.10.254 | global            | start | 01:46:35 | Connect Socket: Connection     |
|               |                   |       |          | refused                        |
| 10.213.10.50  | node-to-node mesh | up    | 06:16:38 | Established                    |
| 10.213.10.51  | node-to-node mesh | up    | 01:46:37 | Established                    |
| 10.213.10.53  | node-to-node mesh | up    | 01:46:37 | Established                    |
+---------------+-------------------+-------+----------+--------------------------------+

IPv6 BGP status
No IPv6 peers found.

互通性测试

路由是有了,那么,能否正常互通呢,现在还不可以,需要配置calico的

集群所有机器开启ipv4 转发:

# vim /etc/sysctl.conf 
在文件尾部加上:
net.ipv4.ip_forward = 1

#sysctl -p

创建pod的出站策略为非NAT,当然开启NAT也行,也能通,问题不大

创建配置文件:disable_all_nat.yaml 内容如下

apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
  name: default-ipv4-ippool
spec:
  cidr: 192.168.0.0/16
  natOutgoing: false
#开启NAT对应的选项为true

应用配置:

calicoctl apply -f disable_all_nat.yaml

测试开始:

找几台192.168.x.x的pod

[root@vm-lw-k8ssxc-t01 ~]# kubectl get pod -A -owide
NAMESPACE     NAME                                       READY   STATUS    RESTARTS   AGE    IP                NODE               NOMINATED NODE   READINESS GATES
biz-test      k8s-demo-76ffd4c6cb-sd66l                  1/1     Running   0          9h     192.168.139.65    vm-lw-k8ssxc-t02   <none>           <none>
kube-system   calico-kube-controllers-849d4459c9-q54gz   1/1     Running   0          29h    10.213.10.52      vm-lw-k8ssxc-t03   <none>           <none>
kube-system   calico-node-9q8qp                          1/1     Running   0          29h    10.213.10.51      vm-lw-k8ssxc-t02   <none>           <none>
kube-system   calico-node-d2l77                          1/1     Running   0          29h    10.213.10.52      vm-lw-k8ssxc-t03   <none>           <none>
kube-system   calico-node-gjclj                          1/1     Running   0          29h    10.213.10.53      vm-lw-k8ssxc-t04   <none>           <none>
kube-system   calico-node-qh2mm                          1/1     Running   2          29h    10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   coredns-546565776c-25vg8                   1/1     Running   186        2d7h   192.168.130.194   vm-lw-k8ssxc-t04   <none>           <none>
kube-system   coredns-546565776c-rqshx                   1/1     Running   114        2d7h   192.168.130.193   vm-lw-k8ssxc-t04   <none>           <none>
kube-system   etcd-vm-lw-k8ssxc-t01                      1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-apiserver-vm-lw-k8ssxc-t01            1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-controller-manager-vm-lw-k8ssxc-t01   1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-proxy-894rs                           1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>           <none>
kube-system   kube-proxy-csqph                           1/1     Running   2          2d7h   10.213.10.52      vm-lw-k8ssxc-t03   <none>           <none>
kube-system   kube-proxy-g8fd5                           1/1     Running   2          2d7h   10.213.10.51      vm-lw-k8ssxc-t02   <none>           <none>
kube-system   kube-proxy-s7fqw                           1/1     Running   2          2d7h   10.213.10.53      vm-lw-k8ssxc-t04   <none>           <none>
kube-system   kube-scheduler-vm-lw-k8ssxc-t01            1/1     Running   5          2d7h   10.213.10.50      vm-lw-k8ssxc-t01   <none>

直接交换机上pingping看:

<LWCO-N6/7-U41-SW-6800-POC>ping 192.168.139.65
Ping 192.168.139.65 (192.168.139.65): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.139.65: icmp_seq=0 ttl=63 time=1.343 ms
56 bytes from 192.168.139.65: icmp_seq=1 ttl=63 time=2.202 ms
56 bytes from 192.168.139.65: icmp_seq=2 ttl=63 time=1.343 ms
56 bytes from 192.168.139.65: icmp_seq=3 ttl=63 time=1.855 ms
56 bytes from 192.168.139.65: icmp_seq=4 ttl=63 time=1.302 ms

--- Ping statistics for 192.168.139.65 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.302/1.609/2.202/0.360 ms
<LWCO-N6/7-U41-SW-6800-POC>ping 192.168.130.194
Ping 192.168.130.194 (192.168.130.194): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.130.194: icmp_seq=0 ttl=63 time=0.870 ms
56 bytes from 192.168.130.194: icmp_seq=1 ttl=63 time=0.835 ms
56 bytes from 192.168.130.194: icmp_seq=2 ttl=63 time=0.682 ms
56 bytes from 192.168.130.194: icmp_seq=3 ttl=63 time=0.754 ms
56 bytes from 192.168.130.194: icmp_seq=4 ttl=63 time=0.790 ms

--- Ping statistics for 192.168.130.194 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.682/0.786/0.870/0.065 ms
<LWCO-N6/7-U41-SW-6800-POC>ping 192.168.130.193
Ping 192.168.130.193 (192.168.130.193): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.130.193: icmp_seq=0 ttl=63 time=0.870 ms
56 bytes from 192.168.130.193: icmp_seq=1 ttl=63 time=0.722 ms
56 bytes from 192.168.130.193: icmp_seq=2 ttl=63 time=0.743 ms
56 bytes from 192.168.130.193: icmp_seq=3 ttl=63 time=0.740 ms
56 bytes from 192.168.130.193: icmp_seq=4 ttl=63 time=0.745 ms

--- Ping statistics for 192.168.130.193 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.722/0.764/0.870/0.054 ms

全通

BGP有很多丰富的特性,这里不一一尝试,后面将继续探索,有好玩的再作分享。

今天先到这里。

weixin_39659837
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
calico 打通研发电脑到POD的访问
vdon168的博客
06-27 675
k8s calico BGP router reflector 配置,以及打通 产研PC到pod,方便pod应用调试工作。
Kubernetes Calico VxLAN 模式 Pod 间通信过程
最新发布
weixin_53111196的博客
05-17 348
cali* 接口的 MAC 地址都是 ee:ee:ee:ee:ee:ee,这是由 Calico 分配的,因为同节点 Pod 间的通信不使用 Linux 网桥,而是直接通过节点上的路由。路由器不会用 MAC 地址标识目标设备,因此 cali* 接口使用相同的 MAC 地址不会冲突。10.244.177.64/32 即对端 VxLAN 接口的地址,VxLAN 接口通过 ARP 请求获取该地址对应的 MAC 地址,作为内层数据包的目的 MAC 地址。查看源 Pod 对端 veth 接口的索引号。
pod之间的通信
qq_15156403的博客
09-17 215
calico
CalicoBGP打通Kubernetes网络和局域网
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-11 1613
Calico 是一个开源的容器网络解决方案,可以通过使用 BGP 协议来管理容器网络。与传统的基于 VXLAN 的解决方案相比,使用 Calico 可以避免网络数据包的封装和解封过程,提高了网络传输的效率和吞吐量。在 Kubernetes 集群中,Calico 可以用来打通 Pod 和局域网的网络,从而实现跨主机通信。
k8s(五)网络通信(flannel、calico)
weixin_44992260的博客
07-29 3824
目录一、k8s网络通信二、Flannel网络插件(只通信,无策略)1.hots-gw主机网关(flannel插件)三、calico网络插件(通信和策略)1.calico简介:2.calico组件安装3.calico网络策略3.1 限制访问指定服务3.2 允许指定pod访问服务3.3 禁止 namespace 中所有 Pod 之间的相互访问3.4 禁止其他 namespace 访问服务3.5 只允许指定namespace访问服务3.6 允许外网访问服务 一、k8s网络通信 k8s通过CNI接口接入其他.
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:...
坑人,彻底明白:Linux服务器:k8sKubernetes)安装网络插件calico无法下载,无法启动的问题解决:
01-13
解决地址如下: ...4. 比如我知道了,像我的k8s对应的calico 3.20版本以上。 5. 因为 服务器没有翻墙,是无论如何都下载不下来镜像的。(除非特别低版本的 calico) 6. 所以需要去下载 离线的docker文件。
K8S calico:v3.20网络插件资源包
10-15
K8S calico:v3.20网络插件资源包
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
k8s-netpol:CalicoKubernetes网络策略
03-30
Kubernets网络策略 问题 许多人认为名称空间提供了网络隔离,但事实并非如此。 尝试这个: # Create a dev namespace kubectl create ns dev # Create a pod and a services kubectl run nginx --image=nginx:...
k8s——10.网络通信(flannel、calico
qq_43604376的博客
06-05 568
calico、flannel
ensp大型网络环境设计与实现_P2P网络架构设计及部分细节实现
weixin_30767365的博客
12-25 675
一、前言p2p模块总是在区块链的众多子模块中优先启动,它承担将本地消息向外发送,获取外部消息的职责;获取与发送消息之前自身又需要维持一个最低的链接数,维持这个最低链接数就需要获取跟多节点信息。与区块链的多个子模块交互、消息传输的隐私性与安全性、去中心化等一系列问题,使得设计一个p2p模块自然会涉及到很多问题,然而很多优秀的公链已经为我们提供了一些参考的实例。本文分析主流公链的的p2p模块及实现的一...
企业项目实战k8s篇(六)k8s网络通信(flannel、calico
qq_42003848的博客
07-28 670
三.vxlan模式 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现
路由器bgp协议对接生产K8S集群网络(Calico)
cloud_engineer的博客
11-05 1205
路由器对接K8S集群网络(Calico),实现外部地址可以直接访问K8S pod,无需经过node节点nat或者lvs转换
如何在集群外部通过ip直连Pod
mark's technic world
06-09 2426
通常情况下k8s集群中pod使用的是单独划分的一个虚拟子网,处于这个子网中的pod通过nat地址转换的方式访问集群外部。如果要在集群外部访问pod,通常可以使用三种方式:NodePort,HostPort和LoadBalancer。其中NodePort最为常用,在每个kube-proxy节点上开启代理端口以供外部访问。除此之外有没有别的办法可以在集群直接访问到Pod呢?答案是有的。假设现在有一套已...
[k8s]从BGPCalico
小小李的博客
01-13 1215
之前文章,flannel的udp和vxlan模型.这两个有个共同特征. 就是用户的容器都连接在 docker0 网桥上。而网络插件则在宿主机上创建了一个特殊的设备(UDP 模式创建的是 TUN 设备,VXLAN 模式创建的则是 VTEP 设备),docker0 与这个设备之间,通过 IP 转发(路由表)进行协作.网络插件真正要做的事情,则是通过某种方法,把不同宿主机上的特殊设备连通,从而达到容器跨主机通信的目的。 1.host-gw模型 当需要从容器1请求到容器2时. $ ip rout.
【eNSP 华为模拟器】小型校园网模拟环境的设计与配置(附eNSP源文件)
热门推荐
qq_43757282的博客
05-21 4万+
【eNSP 华为模拟器】小型校园网模拟环境的设计与配置 一、实验概述 二、交换机的配置 2.1 二层交换机的配置 2.2 三层交换机的配置 三、路由器的配置 四、实验结果 五、实验总结 一、实验概述 按照以下的拓扑连接,自行设计VLAN和IP地址等网络参数,实现PC1到PC2的IP通信。其中,R1,R2为路由器;LSW1,LSW4为3层交换机;LSW2,LSW3 ,LSW6, LSW7为2层交换机;CLIENT1-CLIENT12为PC机。 拓扑图 课程设计要求:(1)IP地址自行规划设计,应该清晰地
k8s中的Pod网络;Service网络网络插件Calico
weixin_44681307的博客
12-07 1589
当执行到创建网络这一步骤时,它首先会读取刚才我们所说的配置目录中的配置文件,配置文件里面会声明所使用的是哪一个插件,然后去执行具体的 CNI 插件的二进制文件,再由 CNI 插件进入 Pod网络空间去配置 Pod网络。由于Calico是一种纯三层的方案,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。而真正实现和落地这些规范的是CNI插件。
k8s网络架构图_kubernetes搭建高可用集群架构图
06-01
此外,Kubernetes还支持多种网络插件,例如Flannel、Calico等。这些插件可以提供不同的网络拓扑和功能,以满足不同的需求。 对于高可用集群的架构图,可以参考以下示意图: ![k8s高可用集群架构图]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值