calico全网互联转换为路由反射route reflector

已于 2023-03-22 14:30:15 修改
阅读量151 收藏
点赞数
文章标签: 开发语言
于 2023-03-20 18:31:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323738/article/details/129673256
版权
  1. 选择2-3个节点充当 route reflector节点(做相互同步备份,防止单点故障)
  2. 驱逐route reflector节点上的服务实例(防止服务实例)
  3. 为route reflecor设置routeReflectorClusterID,通常为不用的ipv4的地址,只是个标识,eg:244.0.0.1
    calicoctl patch node 192.168.0.1 -p '{"spec": {"bgp": {"routeReflectorClusterID": "244.0.0.1"}}}'
    calicoctl patch node 192.168.0.2 -p '{"spec": {"bgp": {"routeReflectorClusterID": "244.0.0.2"}}}'
  4. 为 route reflector 节点打标签,用于route reflector节点发现,并交换路由信息
    kubectl label node 192.168.0.1 route-reflector=true
    kubectl label node 192.168.0.2 route-reflector=true
  5. 建立route reflector 节点的发现互联
    kind: BGPPeer
    apiVersion: projectcalico.org/v3
    metadata:
    name: peer-with-route-reflectors
    spec:
    nodeSelector: all()
    peerSelector: route-reflector == 'true'
  6. 检查route reflector建联状态,当链接状态为Established时,开始下面的操作
  7. 禁用node-to-node mesh模式
    calicoctl patch bgpconfiguration default -p '{"spec": {"nodeToNodeMeshEnabled": false}}'

结论:整个过程,经过pod间ping测试,没有失败情况

漂泊的孤狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
calico配置 BIRD 作为 BGP Route Reflector
虾米的博客
05-02 8741
calico配置 BIRD 作为 BGP Route Reflector Step 1: 安装 BIRD Ubuntu 14.04 添加官方的 BIRD PPA. sudo add-apt-repository ppa:cz.nic-labs/bird sudo apt-get update sudo apt-get install bird RHEL
calico配置 BGP Peers
热门推荐
虾米的博客
05-02 1万+
calico配置 BGP Peers 本文档主要描述使用 calicoctl 来管理 BGP. 主要针对在私有云上部署calico的用户,使calico跟底层基础架构进行peer。 包含以下四个方面的配置: 全局默认 AS 号 node-to-node 全互联 全局 BGP Peers 指定节点BGP Peers 概念 全局默认 AS 号就是当cali
Kubernetes CNI Calico:BGP 模式 / Route Reflector 模式(RR)
小楼一夜听春雨,深巷明朝卖杏花
03-17 5733
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
Calico配置路由反射器 (RR) 模式
最新发布
DwanCloud
03-27 1467
Calico 网络中,默认使用 Node-to-Node Mesh 全互联模式,即集群中的每个节点之间都会相互建立 BGP 连接,用于路由交换。然而,随着集群规模的扩大,全互联模式会导致连接数成倍增加,产生性能问题。为了解决这个问题,可以使用路由反射器(Route Reflector,简称 RR)模式。在 RR 模式下,选择一个或多个 Calico 节点充当路由反射器,集中分发路由信息。其他节点作为 RR 的客户端,从 RR 节点获取路由信息,而不需要与所有其他节点建立 BGP 连接。
干货收藏!Calico 路由反射模式权威指南
KubeSphere
06-04 661
1. 概述 作为 Kubernetes 最长使用的一种网络插件,Calico 具有很强的扩展性,较优的资源利用和较少的依赖,相较于 Flannel 插件采用 Overlay 的网络,Calico 可以通过三层路由的方式采用性能更佳的 Underlay 网络,Calico 网络插件的转发效率是所有方案中较高的。 在使用 Calico 网络插件的实际生产环境当中,为了提高网络的性能和灵活性,需要将 K8S 的工作节点和物理网络中的 leaf 交换机建立 bgp 邻居关系,同步 bgp 路由信息,可以将 pod
Calico 网络插件运维完全指南
云原生实验室
07-20 1970
适用范围本文档测试范围:软件版本Kubernetesv1.14.x,v1.15.x,v1.16.xcalicov3.13.4概述Calico 是一种开源网络和网络安全解决方案,适用于容器,...
如何在 BGP 模式下完美融合 Calico 与 MetalLB
easylife206的专栏
07-05 759
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近我司业务扩展在机房新开了一个区域,折腾了一段时间的 Calico BGP,为了能将整个过程梳理得更简单明了,我还是决定将这个过程记录下来。不管是对当下的总结还是未来重新审视方案都是值得的。大家都知道,云原生下的网络架构在 Kubernetes 里可以算是百花齐放,各有所长,这无形中也导致...
路由反射器(Route Reflector)简介
weixin_34138521的博客
07-04 3831
在使用BGP路由协议的网络中,为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。 一、路由反射器的定义 利用路由反射可以解决这一问题。在一个AS内,其中一台路由器作为路由反...
calico RR路由反射
XXX的博客
06-21 527
配置calicoctl 在官网下载calicoctl二进制文件,并给予可执行权限 curl -O -L https://github.com/projectcalico/calicoctl/releases/download/v3.13.2/calicoctl 在master节点上配置
Calico on Kubernetes 从入门到精通
watermelonbig的专栏
12-13 1万+
第一部分 How about Calico About Calico Calico为容器和虚拟机工作负载提供一个安全的网络连接。 Calico可以创建并管理一个3层平面网络,为每个工作负载分配一个完全可路由的IP地址。 工作负载可以在没有IP封装或网络地址转换的情况下进行通信,以实现裸机性能,简化故障排除和提供更好的互操作性。 在需要使用overlay网络的环境中,Calico提供了IP-in-I...
理解BGP reflector
yiluyangguang1234的专栏
10-26 4709
缺省情况下,路由器从它的一个IBGP对等体那里接收到的路由条目不会被该路由器再传递给其他IBGP对等体,这个原则称为BGP水平分割原则,该原则的根本作用是防止AS内部的BGP路由环路。IBGP:邻居间不一定要直接相连,只要IP通即可配置;不配置reflector 与联盟时,要保证IBGP全互连。此全互连不一定是直接相连,非直接相连也可。如下图所示。 AR1 与AR2、AR3分别建立IBGP邻居
k8s网络之calico
weixin_30492047的博客
01-24 269
一、概述 前面我们部署calico由于集群规模不是很大,使用的是calico的bgp模式的node-to-node-mesh全节点互联,这种模式在小规模集群里面还可以用,3.4.0版本的calico支持到100多个节点。 但是随着集群规模的扩大,bgp的mesh会变得很混乱,因为node-to-node-mesh模式要求所有的node节点都要互联。所以大规模集群使用bgp route refl...
BGP路径属性
Jun____________的博客
01-14 432
路径属性 当一条BGP路由被BGP路由器更新给其对等体时,这条BGP路由会携带多个路径属性值(Path Attributes )一并传递给对等体。BGP的这些路径属性,将影响BGP的路由优选。它们的存在使得BGP的路由策略能力异常强大。 技术背景 当BGP设备学习到去往同一个目的网络的多条BGP路由(路径)时,设备将这些路由都装载到BGP路由表,并在这些条目中进行路由优选,最终决策出最优(Best )的路由,将该BGP路由加载到全局路由表中,作为数据转发的依据。 当存在多路径时,BGP只会将其选择出来的最
BGP进阶学习之RR cluster-id
weixin_33912445的博客
06-28 1154
iBGP之间只可以发送自身产生的前缀信息,不可以转发接受自其他iBGP对等体的前缀信息,这是BGP的防环机制。 解决IBGP间路由发送的限制一般有三种方法: 1. 建立full-mesh的对等体连接 2. 建立联盟 3. 建立RR(路由反射器) 在RR中引入了originator-id和cluster-id这两个属性...
BGP路由反射器原理和实现(华为设备)
tushanpeipei的博客
01-18 9748
背景: 在一个大型的AS当中受到iBGP水平分割(从iBGP的邻居接收到的路由不能再传递给其他的iBGP邻居)的影响,将会造成BGP的路由无法通过iBGP邻居接收。解决办法有三种: 建立全互联的iBGP邻居 BGP的联盟(上一个笔记) 路由反射路由反射器概述: 在一个AS内,其中一台路由器作为路由反射器RR(Route Reflector),其它路由器作为客户机(Client)。客户机与路由反射器之间建立IBGP连接。路由反射器和它的客户机组成一个集群(Cluster)。路由反射器在客户机之间反射
路由器重温——BGP路由-3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-02 1002
简化IBGP网络连接 BGP规定,在AS内部IBGP设备之间,为了防止路由环路,IBGP设备从其IBGP对等体学习来的路由不再通告给其他IBGP对等体,也就是只能单跳通告。这样在AS内部各IBGP设备之间就可能无法实现互联互通,因为任何一个IBGP设备都可能无法了解同一个AS中非直连的IBGP设备上的路由信息。 为解决以上问题,会要求AS内部各IBGP对等体间全连接。为简化IBGP网络连接,BGP提出了两种解决方案,就是“路由反射器”和“联盟”。简化IBGP网络连接就涉及两项配置任务。可根据实际需要选择
BGP之路由选路基础理论
weixin_51431591的博客
11-11 414
BGP之路由选路基础理论一、路由属性1.1、定义1.2、分类二、BGP选路原则三、BGP属性选路配置(共12种方法,这里介绍3种常用方法)四、BPG路由反射器五、BGP路由聚合(汇总) 一、路由属性 1.1、定义 路径属性: path attributes,作用类似于metric,用于度量BGP的路由优劣(用来进行选路) 1.2、分类 a、公认强制属性:所有的BGP的update消息都要包含该属性 AS路径(As-path)(可用于防环) 下一跳(next-hop) 起源(origin) b、公认自由属性:
Calico网络隔离与NetworkPolicy实战
Calico的主要组件包括:Felix(作为Calico Agent运行在每个节点上),Etcd(作为分布式键值存储来存储配置和状态),以及BGPClient和BGP Route Reflector(用于BGP路由协议的实现和集中式路由分发)。 Kubernetes的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值