kubernets网络插件calico overlay IPIP和Vxlan模式的简单分析

已于 2023-04-28 10:25:48 修改
阅读量1.3k 收藏 4
点赞数 3
分类专栏: kubernerts 文章标签: 网络 网络协议 运维 kubernetes
于 2023-04-28 10:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42130912/article/details/130420160
版权

一:Cailico ipip 抓包记录

跨节点两个pod互ping
在这里插入图片描述

对相应的包进行详细拆解:
外层为宿主机ip,内层为podip
在这里插入图片描述

内层报文协议:实际ping包协议 icmp
在这里插入图片描述

外层报文协议:ipip
在这里插入图片描述

前12个字节为两个mac头:
在这里插入图片描述

第22-23字节为source的宿主机地址,24-25为dest 宿主机地址;
在这里插入图片描述

第48-49字节为source的pod地址,50.51为dest pod地址;
25-48中间22个字节为协议实现;

二:Cailico vxlan抓包记录

修改vxlan模式,需要注意配置文件的几处地方;可以下在calico-vxlan.yaml模板部署;
在这里插入图片描述

查看calico-config
在这里插入图片描述

Node status 对比;
在这里插入图片描述

Ipip模式如下:
在这里插入图片描述

跨机从node3中podsrc 10.233.92.9 ping node7 10.233.95.8
在这里插入图片描述

抓包分析:
外层IP依然为虚拟机ip;
在这里插入图片描述

往中间层走可以看到协议为vxlan,vni=4096;
在这里插入图片描述

在pod 外层为一层mac地址;在往内层为实际pod地址;
在这里插入图片描述

Vxlan模式封包如下:
在这里插入图片描述
对比协议封包格式,可以看到字节可以对协议字节匹配上;

三:问题和后续

 通过两种模式的抓包对比,对于协议涉及到的报文格式有了进一步的了解,下一步准备从报文传输路径、涉及到的内核协议栈做进一步分析,力争把calico插件问题全部挖掘完。
weixin_42130912
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
flannel使用的vxlancalico使用的IPIP对比
lingshengxiyou的博客
03-21 879
从上面的报文可以看出vxlan报文比原始报文多出了50个字节,包括8个字节的vxlan协议相关部分,8个字节的UDP头部,20个字节的IP头部和14个字节的MAC头部。
k8s----网络通信机制(calico-IPIP,fiannel-VXLANcaclicoctl命令
weixin_45697293的博客
08-20 1697
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式为 IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
k8s calico vxlan式详解
最新发布
魏志标的博客
04-23 1307
之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。
kubernetes运维---calico之ipip模式抓包分析
qq_34391821的博客
05-07 1766
一、calico介绍 CalicoKubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI框架内封装了Calico的功能。 Calico是一个基于BGP的纯三层的网络方案,与OpenStack、Kubernetes、AWS、GCE等云平台都能够良好地集成。Calico在每个计算节点都利用Linux Kernel
IP技术 -- 5 VXLAN之一
我思故我在!
02-08 570
在云计算时代,虚拟化能有效提高数据中心服务器的利用率,大幅降低能源消耗,降低客户的运维成本,而且能够提高整个业务部署的灵活性,因此,虚拟化的方案得到了广泛的应用。 随着数据中心租户的规模变得越来越大,虚拟机的数量也大幅增加,作为传统二层网络的主流隔离技术,VLAN的Tag只有12个比特,只能划分出4096个VLAN,面对数百万计的虚拟机,仅仅4096显然是不够的。 为了使数据中心的资源得到...
企业入门实战--k8s之vxlancalico、 ingress实现七层负载均衡
鱼子酱
07-29 885
企业入门实战--k8s之vxlancalico、 ingress实现七层负载均衡Flannel vxlanDR模式实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装Ingress Flannel vxlan DR模式实现 flannel支持多种后端,包括 vxlan默认报文封装模式,适用于跨网段通信 Directrouting直连路由模式,适用于同网段通信。表现为host-gw,主机网关,性能好,但只能在二层网络中,不支持跨网。
Kubernetes网络模型分析.docx
10-11
在多节点环境中,网络插件如 Flannel、CalicoCanal 等负责提供跨节点通信的能力,它们可能利用 VXLAN、GRE 等技术建立覆盖网络,确保 Pod 之间的通信能够透明地穿越不同节点。 理解 Kubernetes网络模型对于...
Kubernetes网络架构详解.docx
10-11
Kubernetes 只对网络提出设计假设,这三条假设总结起来就是:所有容器都可以和集群里任意其他容器或者主机通信,并且通信双方看到的对方 IP 地址就是实际的地址(即不经过网络地址转换)。 其次,我们需要了解 CNI ...
31-容器网络Calico:为高效说出善意的谎言1
08-03
Calico是一种先进的网络解决方案,特别设计用于容器化环境,如Docker和Kubernetes。它的主要目标是提供高效、灵活且安全的网络连接,同时避免传统Overlay网络带来的性能损失。在Calico网络模型中,重点在于利用三层...
Docker的网络模式示意图.zip
05-26
Docker支持第三方网络驱动程序,如Weave、Flannel、Calico等,这些插件提供更高级的网络特性,如端到端加密、网络策略和路由控制,增强了网络的灵活性和安全性。 6. **网络命名空间和网络栈** Docker容器的网络...
k8s配置网络插件.zip
06-08
5. **与其他网络插件对比**:虽然Flannel简单易用,但在大规模集群和高吞吐量场景下,性能可能不如Calico、Cilium等其他网络插件。这些高级插件提供了更精细的网络控制和更好的性能,例如支持网络策略(Network ...
VxLAN
phoenix1415的博客
06-11 2816
简单的说,vxlan就是一种封装方式,在本端将二层数据帧封装后,通过ip/ipv6网络传输到目的端,目的端解封装后,再将二层数据帧根据目的mac从相应端口转发出去,被视为l2vpn的一种。 一、VxLAN与其他L2VPN区别 使用gre隧道承载二层数据帧 使用vxlan隧道承载二层数据帧 使用lsp隧道或者TE隧道承载二层数据帧 Label1:使标签报文在骨干网中,从PE1传输到PE2或者从PE2传输到PE1(lsp隧道使用LDP协议根据路由表生成和映射-label1也称为公网标签..
k8s 网络Calico
tuonian的博客
05-11 1588
Calico 是一种容器之间互通的网络方案。 在虚拟化平台,比如OpenStack、Docker等,都需要实现workloads之间的互连,同时也需要对容器做隔离控制。就像云服务器的安全组,只开放特定的端口,白名单之类的,需要提供隔离和管控机制。 在多数的虚拟化平台实现中,通常都是用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖VLAN,bridge或者隧道技术,其中bridge带来了复杂性,VLAN隔离和tunnel隧道则消耗更多的资源,并对物理环境有要求,随着网...
vxlan 简单理解 vs calico 网络模型
weixin_30929195的博客
10-20 814
1.vxlan(virtual Extensible LAN)虚拟可扩展局域网,是一种overlay网络技术,使用MAC in UDP的方法进 行封装,共50字节的封装报文头。 2.VTEP为虚拟机的数据包加上了层包头,这些新的报头之有在数据到达目的VTEP后才会被去掉。 3.由于VXLAN的数据包在整个转发过程中保持了内部数据的完整,因此VXLAN的数据平面是一个基于隧道 的数据平面。...
Kubernetes-网络通信、Flannel 网络calico网络插件、策略
qq_46490950的博客
07-29 621
目录一.k8s网络通信二、Flannel网络flannel组件1.vxlan模式2.host-gw模式三.calico网络插件1.calico简介:2.calico组件安装四.calico网络策略1.限制访问指定服务2.允许指定pod访问服务:3.禁止 namespace 中所有 Pod 之间的相互访问4.只允许指定namespace访问服务:5.允许外网访问: 一.k8s网络通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:#
解决calico-vxlan模式下服务之间无法正常访问问题
qq_44397993的博客
04-13 3802
目前在一套上云的环境中k8s用的是calicovxlan模式,可 以支持跨vpc的访问,但是在部署服务过程中发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模式,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calico的ippool
详解 Calico 三种模式(与 Fannel 网络对比学习)
热门推荐
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例总结
Rabbit_hyl的博客
07-28 502
企业运维实战--k8s学习笔记4.k8s网络通信、Flannel vxlan模式简介、calico网络插件替换、网络策略范例编写一、k8s网络通信简介(重点)二、Flannel vxlan模式简介Flannel vxlan模式跨主机通信原理简介DR模式实现三、calico网络插件替换flannel四、calico支持的网络策略-类似访问控制 一、k8s网络通信简介(重点) k8s是通过CNI接口接入插件来实现网络通讯的。目前较为流行的插件有flannel、calico等。 插件存放位置在/etc/cni/
Kubernetes Calico网络
04-06
Calico 是一个开源的网络网络安全解决方案,专为容器和云原生应用程序设计。...此外,Calico 还提供了灵活的网络配置选项和插件,使得用户可以根据自己的需求来定制网络和安全策略,以满足不同的应用场景和业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值