Cilium之VxLan模式

最新推荐文章于 2023-07-25 17:13:51 发布
最新推荐文章于 2023-07-25 17:13:51 发布
阅读量925 收藏
点赞数
分类专栏: Kubernetes k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/122402554
版权
Kubernetes 同时被 2 个专栏收录
113 篇文章 14 订阅
订阅专栏
k8s
92 篇文章 6 订阅
订阅专栏
Cilium数据转发与TC hook

在这里插入图片描述
对应上图的流量出口
在这里插入图片描述
抓包可以见是 overlay模式

tcpdump -i any -vvv  'host 192.168.8.66 and udp' -X

或者

tcpdump -i ens32  -n  -vvv   'host 192.168.8.66 and udp' -X

在这里插入图片描述
进入cilium容器可以看到对应网络

kubectl exec -it -n kube-system cilium-wlkp5 -- bash

root@node65:/home/cilium# cilium bpf tunnel list
TUNNEL       VALUE
10.0.1.0:0   192.168.8.66:0   
10.0.2.0:0   192.168.8.62:0   
10.0.3.0:0   192.168.8.61:0

在这里插入图片描述
VXLan模式
在这里插入图片描述

[root@node66 ~]# kubectl get ds -n kube-system 
NAME               DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR            AGE
cilium             4         4         4       4            4           <none>                   37d
csi-cephfsplugin   4         4         4       4            4           <none>                   37d
csi-driver-s3      3         3         3       3            3           <none>                   18d
kube-proxy         4         4         4       4            4           kubernetes.io/os=linux   37d
野猪佩挤
关注
专栏目录
云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南!
WeiyiGeek 唯一极客IT知识分享
09-03 1966
Cilium 是一款开源软件,它基于一种名为eBPF的新的Linux内核技术提供动力,用于透明地保护使用 Docker 和 Kubernetes 等Linux 容器管理平台中部署的应用程序服务之间的网络连接,Cilium 主要使用场景是在 Kubernetes 中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
cilium vxlan模式流程分析
fengcai_ke的博客
08-02 453
本文分析cilium vxlan模式下的报文路径和涉及到的ebpf源码分析。实验环境先通过kubeadm安装k8s,再通过cilium binary安装cilium cni,默认是vxlan模式的。
Cilium
summer_fish的专栏
07-25 451
Cilium是一个开源的、面向Kubernetes和容器环境的网络插件,用于提供高级的网络和安全功能。它是一个用于容器网络和网络层四、七层安全的项目,旨在简化网络和安全层的管理,并提供高性能和低延迟的数据包处理。Cilium通过BPF(Berkeley Packet Filter)技术实现了高效的数据包处理,使其在大规模容器集群中具有优异的性能。
云原生网络利器--Cilium 总览
DaoCloud_daoke的博客
03-02 808
在云原生相对成熟的今天,对于 Kubernetes 本身的能力需求,逐渐变得不那么迫切,因为常见的能力都已经成熟稳定了。但是在周边领域还处于不断发展的过程,特别是容器的网络方案,存储方案,安全领域等。
Cilium 官方文档翻译(10) BGP - kube-router协作通过BGP在集群外传播路由
煮酒论架构
11-21 393
本指南介绍如何配置Cilium和kube-router,使kube-router使用BGP协议进行对等路由传播,以及如何配置Cilium进行策略执行和负载平衡。
Cilium网络概述
Docker的专栏
08-12 4408
K8s已经成为一线大厂分布式平台的标配技术。你是不是还在惆怅怎么掌握它?来这里,大型互联网公司一线工程师亲授,不来虚的,直接上手实战,3天时间带你搭建K8s平台,快速学会K8s,点击下方...
cilium初探(二)
long75719507的专栏
12-05 2245
三、cilium网络通信详解 默认情况下,cilium使用vxlan的overlay模式。跨主机通信示例图如下: cilium安装完毕,会在主机创建一些网卡: cilium-vxlan,用于vxlan封包; cilium-host和cilium-net,一对veth-pair(类似于kube-proxy ipvs创建的dummy网卡)。 1、c1 ping c2的通信细节 (...
跨主机VXLan通信异常故障处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-25 736
问题描述 前方运维人员反应,某租户桌面无法访问外网,相关管理页面访问异常;经测试UAG与ad,edge互相通信均异常; 在对应租户逻辑交换机上测试主机间VXlan通信,结果失败,如下: 处理 1)检查对比主机网络配置,发现20主机上vxlan业务VMNic配置错误: 2)上图中正常TCP/IP堆栈是vxlan类型,正常的如下: 3)更正20主机上业务DVS配置:删除自定义网络标签,然后添加网络: 网卡地址可手动指定静态地址,然后修改TCP/IP堆栈,添加默认网关: 修改后如下: 4)验证:
VXLAN 基础教程:VXLAN 协议原理介绍
lingshengxiyou的博客
11-07 2782
本文通过介绍 VXLAN 出现的时代背景、VXLAN 的概念和网络模型、VXLAN 报文结构,让你对 VXLAN 有了初步的认识;通过介绍 VXLAN 转发表的泛洪和学习,让你知道了通信双方如何感知对方;最后介绍了 Linux 中 VXLAN 的基本配置,让你进一步了解如何在 Linux 中玩转 VXLAN。下一篇文章将会通过实战来说明如何搭建基于 VXLAN 的Overlay网络,顺便展开解读上文提到的多播和外部控制中心的工作原理。
cilium插件测试_通过CNI Chaining 为k8s 插上Cilium翅膀
weixin_39585761的博客
01-14 242
在介绍CNI Chaining之前,我们先简单介绍一下Cilium。要说现在最火的容器网络,莫过于Cilium了。Cilium 是一个基于 eBPF 和 XDP 的高性能容器网络方案,代码开源在https://github.com/cilium/cilium。其主要功能特性包括安全上,支持 L3/L4/L7 安全策略,这些策略按照使用方法又可以分为基于身份的安全策略(security identi...
Cilium架构:提供并透明地保护应用程序工作负载之间的网络连接和负载平衡
RToax
10-30 1115
本文档介绍了Cilium体系结构。它着重于记录用于实现Cilium数据路径的BPF数据路径挂钩,Cilium数据路径如何与容器编排层集成以及在层之间共享的对象(例如BPF数据路径和Cilium代理)。 数据路径 Linux内核在网络堆栈中支持一组BPF挂钩,可用于运行BPF程序。Cilium数据路径使用这些挂钩来加载BPF程序,这些程序一起使用时会创建更高级别的网络结构。 以下是Cilium使用的钩子的列表和简要说明。有关每个挂钩的详细信息,请参阅《BPF和XDP参考指南》。 XDP:X...
基于Rust和BPF技术的网络TCP水印
zmule的博客
08-26 1601
BPF,TC,Rust
Cilium & Hubble
喝醉酒的小白
07-17 1705
Cilium在第3/4层运行,以提供传统的网络和安全服务,还在第7层运行,以保护现代应用协议(如HTTP,gRPC和Kafka)的使用。Hubble是建立在Cilium和eBPF之上,以一种完全透明的方式,提供网络基础设施通信以及应用行为的深度可视化,是一个应用于云原生工作负载,完全分布式的网络和安全可观察性平台。Cilium是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。.........
Cilium 1.2发布—DNS安全性策略、EKS支持、ClusterMesh、kube-router集成等
weixin_33695082的博客
08-28 490
本文转载自:www.servicemesher.com/blog/cilium…我们很高兴地宣布推出Cilium 1.2。该版本引入了几个新功能实现了Cilium用户和社区成员最迫切想要的功能。其中最吸引人的功能之一是引入基于DNS 名称的安全策略,目的是保护对集群外服务的访问。另一个最受关注的问题是加入了连接和保护多个Kubernetes集群的能力。我们将ClusterMesh功能进入Alpha...
Cilium 1.0:将BPF革新引入Kubernetes网络和安全系统
Docker的专栏
05-10 1721
过去几个月对Cilimu和BPF贡献者来说是令人振奋的一段时间,我们见证了Cilium社区和BPF用户快速增长的阶段,社区由来自Google、Facebook、Netfl...
Kubernetes网络安全之访问控制技术实践
Docker的专栏
05-23 999
&#13; &#13; &#13; &#13; &#13; &#13; &#13; 在企业内使用Kubernetes,对部署在Kubernetes上的应用做访问控制是比较基本的安全需求...
[译]Kubernetes Multi-Cluster Networking -Cilium Cluster Mesh
海渊_haiyuan的博客
01-03 812
文章目录[译]Kubernetes Multi-Cluster Networking -Cilium Cluster Mesh前言Cilium CNI ImplementationCilium Cluster MeshMulti-node Pod-Pod Packet FlowTesting Multi-cluster Pod Interconnectivity with YugaByteDBMulti-Cluster Network Policy — Limiting Pod-Pod Communicat
CNI 网络流量 5.2 Cilium 流量分析(一)
mr1jie的博客
03-17 888
环境:fedora37,kernel:6.0.7-301.fc37.x86_64,cilium 版本 v1.13.0传统的基于二层转发或三层路由的方式,数据包转发的路径是比较清晰,可以利用一些抓包工具直观的分析报文的走向,但在基于 ebpf 的 cilium 场景下,用传统的分析工具就没那么清晰了。下面通过 ebpf 代码和对应接口的挂载点就行数据包的分析。先进到 pod1 里查看 netns 网络环境。
Kubernetes 最强云原生网络组件 Cilium 常用故障排查中文指南
easylife206的专栏
12-22 859
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !我是 LEE,老李,一个在 IT 行业摸爬滚打 16 年的技术老兵。事件背景最近不少 k8s 底层网络模块都从 kubenet 升级到了 ciliumcilium 还是相对比较易用的,就是运维、监控和报警方案需要花点时间来适应。但是最近我们有一组 k8s 结构比较特殊,导致它在从 kubenet 升级到 cil...
ubuntu如何安装Cilium CLI
最新发布
09-12
Cilium CLI 是一个命令行工具,用于与运行在 Kubernetes 集群中的 Cilium 进行交互。Cilium 是一个开源软件,用于透明地应用网络和安全策略到在 Linux 上运行的容器,如 Kubernetes。以下是安装 Cilium CLI 的步骤:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值