Kubernetes网络插件详解 - Calico篇 - 网络基础

已于 2022-09-03 23:20:08 修改
阅读量760 收藏
点赞数
分类专栏: 云原生 文章标签: 网络 java kubernetes
于 2022-09-03 23:19:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49925141/article/details/126684047
版权

       Container容器借助底层Linux操作系统的Namespace与Cgroup内核技术,实现在单一主机资源的轻量级虚拟化资源隔离,包含进程ID、主机名、用户ID、文件名、网络和进程间通信等。同时每个网络空间Network Namesapce都有独立的网络栈,包括网络接口(Network Interface)、回环设备(Lookback Device)、路由表(Routing Table)和iptables规则等,是容器网络隔离与通信的基础。

    Kubernetes是以Container容器技术为核心的调度引擎,将传统云计算对应的基础资源,包含计算、存储,网络进行了彻底池化统一管理,同时将运行在技术架构之上的应用和服务也进行了抽象标准化,再通过调度快速实现应用与资源的匹配,即以应用为中心构建云原生操作系统能力。

    在Kubernetes集群内,既要解决相同宿主机多个命名空间网络栈共享底层硬件资源,同时还要解决集群内部跨宿主机网络通信的问题,面向应用提供完成的网络能力,所以容器网络是Kubernetes最复杂部分,同时也是设计精华所在:对于相同宿主机共享底层硬件设备问题,通常是借助虚拟化技术来实现,通过虚拟设备来实现灵活的管理,再将虚拟化设备连接到真实的物理设备上实现网络通信;对于跨宿主机网络通信问题,采用SDN软件定义网络的思路,灵活使用底层网络通信协议,同时结合各种虚拟化隧道通信技术,实现容器集群内外部通信。

所以要搞清楚复杂的容器网络及各种各样的网络插件,首先需要了解网络通信基础,网络设备虚拟化以及网络隧道技术。

网络通信基础

01 网络模型

    OSI网络模型将网络数据发送和接收数据的过程分为7层,分别是物理层(Physical Layer),数据链路层(Data Link Layer),网络层(Network Layer),传输层(Transport Layer),会话层(Session Layer),表示层(Presentation Layer),应用层(Application Layer)。

最低0.47元/天 解锁文章
【K8S系列】深入解析k8s网络插件Calico
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
k8s 之网络组件-Calico(十九)
赵玉的专栏
06-18 3088
BGP,通俗的讲就是讲接入到机房的多条线路(如电信、联通、移动等)融合为一体,实现多线单IP,BGP 机房的优点:服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统。由于Calico是一种纯三层的实现,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率可能是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。三、Calico网络方式。
k8s网络插件Calico
热门推荐
梵修
12-01 1万+
Calico是一套开源的网络网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
Kubernetes网络插件选择与区别之Calico网络插件详解 中集
最新发布
soso678的博客
03-27 733
接上文 https://blog.csdn.net/soso678/article/details/146566189?在k8s最新1.32.3版本中安装calico
Kubernetes网络性能测试-calico插件环境
lldhsds的专栏
07-17 1370
场景calio网络模式带宽(Gbits/sec)不同node之间不涉及2.85不同node的pod之间Native Routing (BGP) 模式2.75node与不同node的pod之间Native Routing (BGP) 模式2.78不同node的pod之间VXLAN0.98node与不同node的pod之间VXLAN2.67不同node的pod之间IP-IP1.23node与不同node的pod之间IP-IP2.77。
Centos8部署Kubernetes1.23.1,使用calico网络插件
极夜之光的博客
01-09 3235
Centos8部署Kubernetes1.23.1,使用calico网络插件
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
2302_77582029的博客
08-14 582
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
Kubernetes网络插件详解 - Calico - 概述
m0_72650596的博客
08-05 999
Kubernetes容器网络比较复杂,需要与底层基础设施及上层业务来确定容器网络方案,同时很多网络插件又支持多种模式,需要大量的网络的基础知识支撑才能了解清楚。选择合适的CNI插件,需要综合考虑底层网络网络拓扑,结合应用需要的网络功能,以及网络路由协议的需求。Calico是比较成熟的容器网络插件,功能上比较丰富,性能上也在不断优化。...
kubernetes-v1.16.2-server-linux-amd64.tar.gz
12-15
在部署过程中,我们需要配置必要的网络插件,如Calico或Flannel,以实现Pod间的通信。此外,还需要设置存储解决方案,如使用持久卷(Persistent Volumes)来存储数据,以及认证和授权策略,确保集群的安全性。 ...
kubernetes-server-linux-amd64.tar.gz
08-28
3. **配置网络插件**:Kubernetes需要网络插件来实现Pod间通信,如Flannel、Calico或Weave等。选择合适的插件并按照其文档进行配置。 4. **设置Master节点**: - 启动`kube-apiserver`,配置包括Etcd地址、证书和...
k8s中的重要插件之一:Calico插件
m0_73446532的博客
12-03 1587
容器内的数据包首先被发送到节点的 Calico 网络命名空间,然后根据网络路由规则转发到目标容器所在的网络命名空间,保证了容器之间的高性能通信。:Calico 使用 BGP 协议来实现容器间的路由。每个节点上的 Calico 代理将容器网络信息注册到 BGP 路由表中,然后通过 BGP 协议将这些路由信息传播给其他节点,确保每个节点都知道如何到达其他节点上的容器。:通过使用 Linux 内核中的网络隔离技术(例如 namespace 和 iptables),Calico 可以实现容器级别的网络隔离。
Kubernetes ——Calico网络插件
lingshengxiyou的博客
03-28 2205
Calico 是一个开源网络网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译:https://projectcalico.docs.tigera.io/about/about-calico
kubernetes系列】Calico原理及配置
margu_168的博客
08-30 3889
Calico是针对容器,虚拟机和基于主机的本机工作负载的开源网络网络安全解决方案。Calico支持广泛的平台,包括Kubernetes,OpenShift,Docker EE,OpenStack和裸机服务。Calico在每个计算节点都利用Linux Kernel实现了一个高效的vRouter来负责数据转发。每个vRouter都通过BGP协议把在本节点上运行的容器的路由信息向整个Calico网络广播,并自动设置到达其他节点的路由转发规则。
calico网络
qq_34391821的博客
11-30 1023
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。
Kubernetes 网络插件 Calico 完全运维指南
君逍遥o
09-04 1836
Calico 是一种开源网络网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。
KubernetesCalico网络插件介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-29 1320
Calico是一款强大的开源网络网络策略解决方案,专为云原生环境设计,尤其适用于Kubernetes集群。它以其高度可扩展性、高性能、细粒度的网络策略控制和广泛的平台支持而受到广大用户的青睐。
Docker 使用Calico插件配置网络
weixin_30480651的博客
11-20 577
一、环境介绍: 1、操作系统:CentOS 7 2、主机结点:node1(192.168.5.251) node2(192.168.5.252) node3(192.168.5.253) 3、软件版本:calicoctl(versionv1.6.1) etcdctl(version: 3.2.15) docker(version:17.12.0-ce) 192.168.5.251 ...
docker 容器网络方案:calico 网络模型
Hdnrnfgf的专栏
12-11 2441
转载链接:https://cizixs.com/2017/10/19/docker-calico-network/ 2017-10-19 / blog   docker 容器网络方案:calico 网络模型 calico 简介calico 是容器网络的又一种解决方案,和其他虚拟网络最大的不同是,它没有采用 overlay 网络做报文的转发,提供了纯 3 层的...
k8s网络Calico网络(四)
u012171444的博客
03-22 1272
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
Kubernetes三层网络方案详解:Flannel host-gw与Calico架构
Kubernetes网络设计通常包括两种模式:网桥模式(如Flannel的Flannel插件)和纯三层网络(PureLayer3)。三层网络方案的核心理念是将容器网络与底层物理网络分离,提供独立的虚拟网络平面。 在Flannel的host-gw模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值