calico ipip 跨节点pod通信详解

已于 2024-08-13 09:01:34 修改
阅读量389 收藏 10
点赞数 5
文章标签: kubernetes 容器 网络 tcp/ip
于 2024-07-22 22:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49497353/article/details/140620954
版权

calico ipip 跨节点pod通信详解

问题概述

为了更好地了解calico ipip协议中跨节点之间pod通信

(这里以redis pod为例)

其链路通信示意图如下:
链路图

1. 这里我们一步一步抓包来进行验证。
①:pod1 eth0→node1 calico.xx

在这里插入图片描述
通过node1我们kubectl get ipamblocks -A找到容器地址段
在这里插入图片描述
当前我们需要去验证的跨节点容器间通信为如图标红两个pod
在这里插入图片描述

②:这里我们从pod1(redis1-0-0) 去ping 对端尝试在calico网卡上抓包

tcpdump -i cali64e8186a81e -nnve -p icmp -w /root/cali64.pcap
在这里插入图片描述
(这里能看到有从pod1->pod2的出包,同时有pod2→pod1的回包,那么证明网络是从pod1 网卡eth0是发包到了cali64xxxx网卡)

③:这里如何将容器内的网络让对端节点知道呢,因为在对端路由表中是不存在node1节点pod的路由信息的。

因此这里涉及到ipip包封装,简单来说就是node1中的tunl0网卡将原始报文
(源地址:10.112.209.41(redis-1-0-0)→对端10.112.0.43(目的地址))进行了封装,在外面包了一层节点的信息(以告诉对端下一跳如何进行)

(在node2节点上tcpdump -i eth0 -nnve src host 192.168.36.28(node1节点ip) -w /root/eth0.pcap)

发现如下:
在这里插入图片描述
同理,包到了node2节点eth0后,通过解包,会根据路由找到下一跳calico.xxx网卡,进而找到目的端。

####注意#####

当同子网之间通信时,其实无需进行路由处理(即可以省去ipip协议进行通信,而尝试直接BGP路由协议解决,减少链路损耗。)

云从何起
关注
K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装与详解
K8s(九):核心资源解析-Pod详解
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-04 1万+
🔴 K8s(九):核心资源解析-Pod详解
Pod之间的通信详解
异构算力老群群(在读985计算机博士生)的技术博客
06-08 1787
Kubernetes集群中,Pod之间的通信是非常核心的功能。PodKubernetes中的最小部署单元,它们之间经常需要进行通信以完成各种任务。本文将深入探讨Pod之间的通信方式,并通过示例代码来进一步解释。在Kubernetes集群中,Pod通信的实现原理主要依赖于集群的网络架构和配置。
记一次kubernetes Pod节点访问不通的调查过程
qd89zzx的博客
12-25 1463
环境部署成功后,出现了一个问题,在node上ping经由volcano创建调度的pod时,如果pod在本节点上,可以ping通,如果界点ping不通。客户现场的同事反馈说CNI使用的是calico,原来在测试环境使用的是flannel,读到这里有经验的读者可能已经知道大概是什么原因了。这里先卖个关子,其实问题很简单,但是恰逢周末,另外客户现场网络涉密也不能远程链接,所有的沟通都靠同事拍照回传,所以脑子混乱,一直到第二天周一使用了最麻烦的debug方式才找到问题所在。
K8s网络实战分析之Calico-ipip模式
大德如危的博客
11-24 1万+
Kubernetes为每个Pod都分配了唯一的IP地址,一个Pod里的多个容器共享PodIp地址。Kubernetes要求底层网络支持集群内任意两个Pod间的TCP/IP直接通信Kubernetes主机任意Pod访问方式主要是遵循CNI容器网络规范,目前已经有多个开源组件支持CNI,包括Flannel、Open VSwitch、Calico等。本文主要介绍在Calicoipip模式下,K...
k8s calico ipip模式详解
魏志标的博客
06-28 2677
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。
calico的两种网络模式BGP和IP-IP性能分析
查理王的博客
09-03 1万+
目前使用较多的网络插件有 flannel,calicocanel等,但是如果对比以上几种网络插件的性能,还是calico最受欢迎 一、calico概述二、性能评测指标三、物理机性能评测四、物理机到pod之间的性能测评五、podpod之间的性能测评六、calico使用ipip网络模式七、calico使用bgp网络模式 一、calico概述 1.calico介绍 Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw calico方便集成OpenStac.
Kubernetes Calico网络插件支持IPIP,BGP,Cross-Subnet, 其他模式多种网络模式
weixin_41123713的博客
07-26 108
Kubernetes中的Calico网络插件支持多种网络模式,这些模式主要根据网络架构和性能需求来选择。以下是Calico支持的几种主要模式:1. IPIP模式工作原理:在原有IP报文中封装一个新的IP报文,新的IP报文中将源地址IP和目的地址IP都修改为对端宿主机IP。这种模式下,流量需要通过tunl0设备封装,形成隧道...
k8s calico vxlan式详解
魏志标的博客
04-23 2362
之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。
Kubernets(k8s) 网络原理四:不同主机间Pod通信
王小懒的学习笔记
08-04 1127
在这篇文章中,我们介绍了同一个host gateway模型和overlay模型,在overlay模型中我们又介绍了IPIP技术完成网络虚拟化,其实在k8s网络虚拟化中,基本都是通过封包完成的,例如calico就使用的是IPIP,flannel的vxlan和udp模式都是基于封包完成的。
k8s 网络通信详解
11-12
通过使用CNI(Container Network Interface)插件,如Flannel、Calico或Weave等,这些插件会为每个Pod分配一个IP,并建立必要的网络规则,使得Pod可以像常规的Linux进程一样相互通信。通常,这种通信是通过直接的环...
Kubernetes网络插件详解 - Calico篇 - 概述
m0_72650596的博客
08-05 906
Kubernetes容器网络比较复杂,需要与底层基础设施及上层业务来确定容器网络方案,同时很多网络插件又支持多种模式,需要大量的网络的基础知识支撑才能了解清楚。选择合适的CNI插件,需要综合考虑底层网络网络拓扑,结合应用需要的网络功能,以及网络路由协议的需求。Calico是比较成熟的容器网络插件,功能上比较丰富,性能上也在不断优化。...
Flannel与Calico网络插件配置详解
2. Kubernetes中的网络插件作用:网络插件在Kubernetes中负责管理Pod网络通信,包括节点通信以及网络策略的实施。 3. Flannel网络配置文件(yaml)的组成:配置文件包括Pod网络范围、后端存储类型、IP分配策略等...
TensorRT-LLM的k8s弹性伸缩部署方案
最新发布
smartcat2010的博客
11-02 305
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 682
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Kubeadm搭建k8s
YCyjs的博客
10-29 1230
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
Centos7搭建k8s集群
ct1027038527的专栏
10-29 985
然后在需要加入集群的节点中执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 551
Kubernetes 中,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod
K8s 容器的定向调度与亲和性
KubeSphere
10-30 1195
K8s 集群节点 CPU 使用率高!内存溢出(OOM)!宕机!导致大量微服务瘫痪怎么办?可能是调度策略没做好,看完这篇文章掌握提高集群稳定性的管理诀窍。Kubernetes(K8s)是一个开源的容器编排工具,而容器调度是其非常重要的特性,所谓的调度是指将容器Pod)分配到集群中的节点上运行的过程。为了更好地控制容器的调度,K8s 提供了多种调度策略,其中包括定向调度和亲和性策略。在实际的 K8s 集群维护场景中,合理使用这些调度策略,对集群的稳定性至关重要。
calico 节点 pod网络不通处理
05-25
如果 Calico 节点Pod 网络不通,可以尝试以下步骤进行排查和处理: 1. 检查网络策略是否正确配置。网络策略可以限制 Pod 之间的通信,如果策略有误,可能会导致 Pod 之间无法通信。 2. 检查网络插件是否正常运行。可以使用kubectl get pods -n kube-system命令查看网络插件的状态,确保它们都正常运行。 3. 检查节点之间的网络连接是否正常。可以使用ping命令测试节点之间的连通性,如果有问题,可能需要检查网络拓扑和防火墙配置。 4. 检查路由表是否正确配置。可以使用ip route命令查看路由表,确保它们都正确配置。 5. 检查 MTU 是否正确配置。如果 MTU 配置不正确,可能会导致节点Pod 无法通信。 6. 检查 Calico 的配置是否正确。可以使用kubectl get felixconfigurations命令查看 Calico 的配置,确保它们都正确配置。 总之,排查 Calico 节点 Pod 网络不通问题,需要逐一排查上述可能的原因,并逐步缩小问题范围,最终找到问题所在并进行解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值