Kubernetes CNI Calico:Route Reflector 模式(RR) calico IPIP切换RR网络模式

置顶 已于 2024-02-22 15:06:50 修改
阅读量1.8k 收藏 25
点赞数 32
分类专栏: kubernetes 容器网络 文章标签: kubernetes 容器 云原生 网络
于 2024-02-06 15:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/135997762
版权
本文介绍了如何在Calico网络中从IPIP模式切换到Route Reflector(RR)模式,以优化大规模Kubernetes网络的路由管理。详细步骤包括安装calicoctl工具、配置Route Reflector、关闭node-to-node mesh,以及通过节点标签定义IP池,最终通过测试验证网络配置的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. 概述

Calico 路由反射模式是一种 BGP 互联方案,用于解决大规模网络中路由信息的分发和同步问题。在 Calico 的路由反射模式中,路由反射器(Route Reflectors)被用来集中管理路由信息,以减少网络中的路由信息数量和减小路由信息的分发规模。
在 Calico 的路由反射模式中,路由反射器会收集来自其他节点的路由信息,并将其保存在本地。然后,这些路由信息会被分发给其他节点,以便它们能够学习到所有可达的路由。由于路由反射器集中管理路由信息,因此可以大大减少网络中的路由信息数量和分发规模,从而提高网络的性能和可扩展性。
在 Calico 的路由反射模式中,如果某个节点需要发送数据到一个目标节点,但是它无法直接到达目标节点(例如,目标节点处于不同的机架或不同的网络中),那么它会将数据发送给一个路由反射器。然后,路由反射器会将数据转发给适当的节点,以确保数据能够到达目标节点

1.1 安装 calicoctl工具

Calico RR 所有配置操作都需要通过 calicoctl 工具来完成, calicoctl 允许从命令创建,读取,更新和删除 Calico 对象,所以我们首先需要在 Kubernetes 所有的工作节点上安装 calicoctl 工具。

采用二进制方式安装 calicoctl 工具。
版本号选择自己 calico 的版本。

# https://github.com/projectcalico/calicoctl/releases/
kubectl get deployment -n kube-system calico-kube-controllers -o yaml | grep image  #查看calico版本
curl -O -L  https://github.com/projectcalico/calicoctl/releases/download/v3.17.2/calicoctl
mv calicoctl-linux-amd64 /usr/local/bin/calicoctl
chmod +x /usr/local/bin/calicoctl
export CALICO_DATASTORE_TYPE=kubernetes
export CALICO_KUBECONFIG=~/.kube/config

如果不希望每次执行 calicoctl 之前都需要设置环境变量,可以将环境变量信息写到永久写入到 /etc/calico/calicoctl.cfg 文件:
mkdir -vp /etc/calico/

apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: "kubernetes"       
  kubeconfig: "/root/.kube/config"

1.2 使用 calicoctl 工具

1.1.1 查看所有的BGP节点,若携带右侧参数则能输出AS号,一个编号就是一个自治系统
calicoctl get nodes --output=wide 
NAME
name-02
name-03
1.1.2 查看所有的BGP节点状态
[root@calico ~]# calicoctl node status
calicoctl node status
Calico process is running.
IPv4 BGP status
+--------------+-------------------+-------+----------+-------------+
| PEER ADDRESS |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+--------------+-------------------+-------+----------+-------------+
| 10.10.10.3 | node-to-node mesh | up    | 10:02:32 | Established |
| 10.10.10.4 | node-to-node mesh | up    | 10:03:44 | Established |
| 10.10.10.5 | node-to-node mesh | up    | 10:03:45 | Established |
+--------------+-------------------+-------+----------+-------------+
IPv6 BGP status
No IPv6 peers found.
1.1.3 修改Calico中BGP默认的AS号

除非指定每个节点的AS,否则所有Calico节点都默认使用编号为 64512 的自治系统

# 更改默认的全局AS编号 
# 可通过修改默认的 BGPConfiguration 资源来更改所有节点的全局默认值,以下命令将全局默认AS编号设为 64513
# 注意: 若默认BGP配置资源不存在则需首先创建: https://docs.projectcalico.org/reference/resources/bgpconfig 
calicoctl patch bgpconfiguration default -p '{"spec": {"asNumber": "64513"}}'
#更改特定节点的AS编号
# 可以修改节点对象从而为特定节点配置AS,例如将名为 node-1 的节点更改为AS属于64514
calicoctl patch node node-1 -p '{"spec": {"bgp": {"asNumber": "64514"}}}'
1.1.4 其他相关信息查询命令
# 查看 BGP Peer
calicoctl get bgppeer

# 查看IP池相关信息
calicoctl get ipPool -o yaml [-o wide]

# 收集节点诊断
calicoctl node diags

# 将节点配置为群集 ID 为 244.0.0.1 的路由反射器
calicoctl patch node my-node -p '{"spec": {"bgp": {"routeReflectorClusterID": "244.0.0.1"}}}'

2.calico Route Reflector 方案配置

calico默认IPIP网络模式
修改calico的网络模式IPIP变为BGP

2.1 Route reflector 角色介绍

早期 calico 版本提供专门的 route reflector 镜像,在新版本 calico node 内置集成 route reflector 功能。Route reflector 可以是以下角色:

集群内部的 node 节点
集群外部节点运行 calico node
其他支持 route reflector 的软件或者设备

2.2 关闭 node-to-node mesh

必须先禁用默认的节点到节点的 BGP Mesh 才能启用其他BGP拓扑 (禁用全网状)

cat <<EOF | calicoctl apply -f -
apiVersion: projectcalico.org/v3
kind: BGPConfiguration
metadata:
 name: default
spec:
  logSeverityScreen: Info  # 全局日志级别
  nodeToNodeMeshEnabled: false #不启用节点到节点 BGP 网格
  asNumber: 63400  #调整as的编号
EOF

在这里插入图片描述
如果有自己的bgpconfiguration配置,可以不用创建,直接修改:

calicoctl patch bgpconfiguration default -p '{"spec": {"nodeToNodeMeshEnabled": false}}'

2.3 设置 Route reflector

配置 Route reflector 支持多种配置方式如:1、支持配置全局 BGP peer 。2、支持针对单个节点进行配置 BGP Peer。也可以将 calico 节点充当 Route reflector 这里以配置 calico 节点充当 Router reflector 为例。
配置节点充当 BGP Route Reflector
可将 Calico 节点配置为充当路由反射器。为此,要用作路由反射器的每个节点必须具有群集 ID-通常是未使用的 IPv4 地址。
要将节点配置为集群 ID 为 244.0.0.1 的路由反射器,请运行以下命令。这里将节点名为 rke-node4 的节点配置为 Route Reflector,若一个集群中要配置主备 rr,为了防止 rr 之间的路由环路,需要将集群 ID 配置成一样*
给选定的节点指定路由反射器ID: routeReflectorClusterID这个可以写任意集群当中
运行以下命令将节点配置为集群ID为 244.0.0.1 的路由反射器:

calicoctl patch node node2 -p '{"spec": {"bgp": {"routeReflectorClusterID": "244.0.0.1"}}}'

版本老的calicoctl可能没有这个 patch 命令,也可使用yaml写入:

[root@k8s-master ~]# calicoctl get node k8s-node2 -o yaml > rr.yaml
[root@k8s-master ~]# vim rr.yaml 
  bgp:
    ipv4Address: 192.168.200.10/24
    routeReflectorClusterID: 244.0.0.1
[root@k8s-master ~]# calicoctl apply -f rr.yaml 
Successfully applied 1 'Node' resource(s)

给节点打上对应的 label 标记该节点以表明它是 Route Reflector,从而允许 BGPPeer 资源选择它。 方便让BGPPeer轻松选择节点,通过标签选择器匹配。

kubectl label node rke-node4 route-reflector=true

创建 BGPPeer
1)创建全局BGP对等体
全局BGP对等体适用于群集中的所有节点 (若生产的网络拓扑包括与部署中的每个Calico节点与其建立对等的关系时相当有用)
下例创建了全局的BGP对等体
该对等体将集群中的每个节点配置为与AS号为 63400的BGP路由与 192.20.30.40 进行对等

kubectl apply -f - <<'EOF'
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: my-global-peer
spec:
  peerIP: 192.20.30.40      # ...
  asNumber: 63400          # AS Number ...
EOF

2)使用标签选择器将路由反射器节点与其他非路由反射器节点配置为对等
匹配所有节点带有这个标签的作为路由反射器,这就是非路由反射器和路由反射器建立关系

cat <<EOF | calicoctl apply -f -
kind: BGPPeer
apiVersion: projectcalico.org/v3
metadata:
  name: peer-with-route-reflectors
spec:
  nodeSelector: all()
  peerSelector: route-reflector == 'true'
EOF

2.4 查看 BGP 节点状态

Route Reflector 节点查看,节点已正常建立连接

 calicoctl  node status
 ss -antp | grep ESTAB | grep bird

在这里插入图片描述
在这里插入图片描述

非路由选择器节点 上查看,已与路由选择器节点建立连接。
peer type 由 node-to-node mesh 变为 node specific,
在这里插入图片描述在这里插入图片描述

3、根据节点标签定义对应的 ippool

Calico 能够进行配置,为不同拓扑指定 IP 地址池。例如可能希望某些机架、地区、或者区域能够从同一个 IP 池中获取地址。这对于降低路由数量或者配合防火墙策略的要求会很有帮助。
给节点配置对应 label

kubectl label nodes kube-node-1 rack=1

通过标签定义对应的节点 IPpool

calicoctl create -f -<<EOF
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
  name: ippool-1
spec:
  cidr: 10.243.19.0/24    
  ipipMode: Never
  natOutgoing: true
  nodeSelector: rack == "1"
EOF

在这里插入图片描述
固定 POD IP
固定pod ip可参考

apiVersion: apps/v1 
kind: Deployment
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 1 
  template:
    metadata:
      labels:
        app: nginx
      annotations:
       # "cni.projectcalico.org/ipAddrs": "[\"10.243.19.10\"]"  #表示固定单个pod ip
        "cni.projectcalico.org/ipv4pools": "[\"ippool-1\"]" 
    spec:
      containers:
      - name: nginx
        image: nginx

4、测试网络

kubectl get pods -o wide
在这里插入图片描述
然后在pod所在节点抓包分析,可以看到,没有经过tun0封装和解封装,而是直接到达宿主机。至此calico RR方案配置完成。
在这里插入图片描述

Calico配置双RR架构
nexus124的专栏
03-21 1325
0 背景 由于本次部署的节点有20个,2个Master,18个Node,而Calico默认采用Full-mesh BGP,将导致建立的连接数过多,故引入RR完成路由的分发 1 节点及配置规划 1.1 地址规划 ip范围 角色 192.168.2.1-2 RR 192.168.2.3-20 RR-Client 1.2 关键配置 修改/etc/ansible/roles/cal...
Kubernetes网络插件详解 - Calico篇 - 概述
m0_72650596的博客
08-05 999
Kubernetes容器网络比较复杂,需要与底层基础设施及上层业务来确定容器网络方案,同时很多网络插件又支持多种模式,需要大量的网络的基础知识支撑才能了解清楚。选择合适的CNI插件,需要综合考虑底层网络网络拓扑,结合应用需要的网络功能,以及网络路由协议的需求。Calico是比较成熟的容器网络插件,功能上比较丰富,性能上也在不断优化。...
Calico配置路由反射器 (RR) 模式
DwanCloud
03-27 2175
Calico 网络中,默认使用 Node-to-Node Mesh 全互联模式,即集群中的每个节点之间都会相互建立 BGP 连接,用于路由交换。然而,随着集群规模的扩大,全互联模式会导致连接数成倍增加,产生性能问题。为了解决这个问题,可以使用路由反射器(Route Reflector,简称 RR模式。在 RR 模式下,选择一个或多个 Calico 节点充当路由反射器,集中分发路由信息。其他节点作为 RR 的客户端,从 RR 节点获取路由信息,而不需要与所有其他节点建立 BGP 连接。
calico全网互联转换为路由反射route reflector
weixin_42323738的博客
03-20 212
calico 全网互联切换到路由反射
calico RR路由反射器
XXX的博客
06-21 603
配置calicoctl 在官网下载calicoctl二进制文件,并给予可执行权限 curl -O -L https://github.com/projectcalico/calicoctl/releases/download/v3.13.2/calicoctl 在master节点上配置
Kubernetes CNI Calico:BGP 模式 / Route Reflector 模式RR
小楼一夜听春雨,深巷明朝卖杏花
03-17 6826
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
kubernetes运维---calicoipip模式抓包分析
qq_34391821的博客
05-07 1979
一、calico介绍 CalicoKubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI框架内封装了Calico的功能。 Calico是一个基于BGP的纯三层的网络方案,与OpenStack、Kubernetes、AWS、GCE等云平台都能够良好地集成。Calico在每个计算节点都利用Linux Kernel
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 2224
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
【k8s】Calico网络
最新发布
binqian的专栏
12-29 1309
Felix会监听ECTD中心的存储,从它获取事件,比如说用户在这台机器上加了一个IP,或者是创建了一个容器等。用户创建pod后,Felix负责将其网卡、IP、MAC都设置好,然后在内核的路由表里面写一条,注明这个IP应该到这张网卡。同样如果用户制定了隔离策略,Felix同样会将该策略创建到ACL中,以实现隔离。BIRD是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。
Kubernetes ——Calico网络插件
lingshengxiyou的博客
03-28 2205
Calico 是一个开源网络网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译:https://projectcalico.docs.tigera.io/about/about-calico
Kubernetes CNI Calico:修改calico网络模式IPIP变为BGP
weixin_48711696的博客
02-06 845
2、修改ippool,需要把ipipMode从Always修改成为Never(执行下面命令修改ipipMode)
Calico简介
chengfangdong的博客
07-03 4193
calico
K8S Calico网络插件之BGP模式
Blue summer的博客
10-17 6215
注:本文基于K8S v1.21.2版本编写 1 切换到BGP模式 因为按照官网的配置文件部署calico时,默认使用的是IPIP模式,如果需要使用BGP模式,就要做一些修改。 主要有两种方式, 修改IPPool中的ipipMode为Never,也就是禁用IPIP模式 [root@master home]# kubectl edit ippool ipipMode: Never 也可以使用calicoctl或者kubectl命令修改, [root@master home]# kubectl get
干货收藏!Calico的BGP RouteReflector策略实践
2401_85789772的博客
06-28 1397
容器网络组件Calico支持多种后端模式,有Overlay的IPIP、Vxlan模式,也有Underlay纯路由的BGP模式。相比于Overlay网络模型,Underlay网络具有更高的数据面转发性能。同时在纯路由模式下,也有两种方案:Calico BGP的fullmesh方案,该方案存在一些限制,适用于小规模kubernetes集群,集群节点越多,BGP连接就越多,需要建立大量连接来保证网络的互通性,每增加一个节点就要成倍的增加连接保证网络的互通性,这样的话就会使用大量的网络消耗。
Calico
u011619480的专栏
01-09 2876
calico
修改calico网络模式为host-gw
荒-于嬉的博客
06-20 485
Kubernetescalico网络模式切换
kubernetes 网络之 flannel 与 calico
03-16
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 K8s网络kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。主要讲解K8S网络的以下几个方面:  1. Flannel网络在k8s中的应用,及三种后端模式的演示。  2. Calico网络在k8s中的架构及部署。  3. Calico各选项的调整及对网络性能的优化。  4. Calico网络策略和K8s网络策略的常见用法及案例。  5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。  6. Flannel网络的迁移及和calico策略的集成。注意: 本课程学习需要具有一定的Linux基础,网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker和k8s相关知识点。
Calico 网络互连架构
discsthnew的博客
03-26 7462
IP Interconnect Fabrics in Calico Background Basic Calico architecture overview Overview of current common IP scale-out fabric architectures BGP-only interconnect fabrics Some BGP network design con...
谐云Calico大规模场景落地实践
Docker的专栏
06-04 2637
本文主要介绍谐云在Calico容器网络在实践过程中,面对在大规模容器场景,根据每种Calico网络模式的优劣势,如何进行选型。重点讲解在实践过程中的遇到的容器网络高可用、频繁动态变更、服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值