东西向流量组件 Calico 的落地实践

最新推荐文章于 2024-07-26 07:15:00 发布
最新推荐文章于 2024-07-26 07:15:00 发布
阅读量468 收藏 1
点赞数
分类专栏: Kubernetes 实践入门指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaodeshi/article/details/109335848
版权
本文介绍了 Kubernetes 中的网络挑战及 Calico 作为东西向流量组件的落地实践。通过容器网络路由原理,展示了 Calico 如何确保跨主机容器的互联互通,包括 IP 的唯一性、数据平面的设置以及路由规则的添加。同时,讨论了 Calico 的网络性能,并指出其灵活性使其在复杂场景下得到广泛应用。
摘要由CSDN通过智能技术生成

Kubernetes 网络并没有原生的方案,它从一开始就给我们送来了一个选择题。到底选哪种网络方案才是最佳的方案呢?网络问题一直让社区用户很困惑,以至于在早期,不同场景下的方案如雨后春笋般涌现出来。其中比较优秀的就是今天选择给大家介绍的网络组件 Calico。这里我们要强调的是,Calico 方案并不是唯一方案,我们在社区仍然能看到很多优秀的方案比如 Cilium、OvS、Contiv、Flannel 等,至于选择它来讲解东西向流量的组件落地,实在是当前国内业界大部分的方案都是以 Cailico 实践为主,介绍它可以起到一个案例示范的作用。

容器网络路由的原理

众所周知容器原生网络模型基于单机的 veth 虚拟网桥实现,无法跨主机互联互通。如果想让容器跨主机互联互通,需要支持以下 3 点:

  1. 网络控制面需要保证容器 IP 的唯一性
  2. 两个容器需要放在一个数据平面
  3. 需要工具来自动解决容器网络地址转换

这里我们通过一个原生网络路由的例子来帮助大家理解容器网络互联互通的基本原理:

9-1-hosts-container-network

图:Docker 19.03.12 版本直接路由模式图例

分别对主机 1 和主机 2 上的 docker
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaodeshi
关注
专栏目录
【kubernetes/k8s概念】calico 介绍与与原理
zhonglinzhang
07-28 8710
WHAT Calico Calico是一个纯三层的协议,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议可达信息(路由)到剩余数据中心。与 Flannel 不同的是 Calico 不使用隧道或 NAT 来实现转发,而是巧妙的把所有二三层流量转换成三层流量,并通过 host 上路由配置完成跨 Host 转发 把 Host 当作 Internet 中的路由器,同样...
虚拟网络方案Calico初探
RodJohnson_523391的专栏
06-07 148
[url]http://www.tuicool.com/articles/ErMvYfu[/url] [url]http://www.sdnlab.com/17161.html[/url]
运维锅总浅析kubernetes网络插件
最新发布
专注于输出具有实用价值的软件运维经验及教程
07-26 2689
本文首先介绍kubernetes的网络模型,然后分别对Flannel 、Calico 、Cilium网络插件的各种模式进行介绍,最后通过表格方式对比三者的异同及应用场景。希望对您选择Kubernetes网络插件有所帮助!
7-3 网络组件calico总结
分享云原生,容器,运维等干货知识
09-25 735
上一节讲到了7-2 网络组件flannel总结,还有一种流行的更安全的网络组件CalicoCalico 是一个开源网络和网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。无论您选择使用 Calico 的 eBPF 数据平面还是 Linux 的标准网络管道,Calico 都能提供超快的性能和真正的云原生可扩展性。
详解 Calico 三种模式(与 Fannel 网络对比学习)
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
Kubernetes三探(安装calico,join,以及遇到的问题)
荒野之鹰
09-30 3568
Kubernetes三探(安装calico,join,以及遇到的问题)
Kubernetes CNI Calico:BGP 模式 / Route Reflector 模式(RR)
小楼一夜听春雨,深巷明朝卖杏花
03-17 6110
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
东西向流量/南北向流量
二进制杯莫停的博客
03-14 1万+
什么是东西向流量 通常在数据中心中,我们将其网络流量分为两种类型,一种是数据中心外部用户和内部服务器之间交互的流量,这样的流量称作南北向流量或者纵向流量;另外一种就是数据中心内部服务器之间交互的流量,也叫东西向流量或者横向流量。 早期数据中心的流量,80%为南北向流量,现在已经转变成80%为东西向流量。数据中心网络流量由“南北”为主转变为“东西”为主,主要是随着云计算的到来,越来越丰富的业务对数据中心的流量模型产生了巨大的冲击,如搜索、并行计算等业务,需要大量的服务器组成集群系统,协同完成工作,这导致服务器
解决calico-vxlan模式下服务之间无法正常访问问题
qq_44397993的博客
04-13 3968
目前在一套上云的环境中k8s用的是calico的vxlan模式,可 以支持跨vpc的访问,但是在部署服务过程中发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模式,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calico的ippool
k8s 之网络组件-Calico(十九)
赵玉的专栏
06-18 2963
BGP,通俗的讲就是讲接入到机房的多条线路(如电信、联通、移动等)融合为一体,实现多线单IP,BGP 机房的优点:服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统。由于Calico是一种纯三层的实现,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率可能是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。三、Calico网络方式。
kubernetes网络插件-calico
weixin_38320674的博客
07-06 6529
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家参考阅读哈~calico的核心组件(1)Felix:Calico的客...
k8s集群使用calico网络组件
ApexPredator的博客
12-19 1657
k8s集群使用calico网络组件
南北流量和东西流量
takethisway的博客
09-14 1万+
南北流量和东西流量 第一次听南北流量就感觉很懵逼,啥是南北流量,难道是南方到北方的流量?太天真了,当然不是。原来它指的是客户端到服务器之间通信的流量,英文是NORTH-SOURTH-TRAFFIC,直接是字面翻译过来的。那为啥叫南北而不叫东西呢?应为通常画网络拓扑图时,习惯上把服务器和客户端之间画成上下方向,因此叫南北流量。说道东西,有南北自然就有东西流量(EAST-WEST-TRAFFIC),指的是服务器和服务器之间的流量,为啥叫东西呢?原因也一样,习惯而已,网络图拓扑图中将服务器之间的流量喜欢画在水平方
7.k8s网络之Calico组件
LiuWei
05-19 1004
文章目录1.calico/kube-controllers控制器2.calico/node3.calico架构图 1.calico/kube-controllers控制器 此容器包含以下控制器 policy controller: 监控网络策略 配置calico策略 profile controller: 监控namespaces和配置calico profiles workloadendpoint controller: 监控pod标签的变化和更新calico workload endpoints n
网络中的东西向和南北向
顺其自然~专栏
12-19 2872
这种叫法是根据网络架构图的惯例来的。一般是将客户端放在顶端,服务端放在底端,,所以从客户端到服务端的流量就是南北流量,即client-server之间的流量。而服务端因为属于同样角色,会画在相同逻辑组内,,所以在一个数据中心或数据中心之间,服务端与服务端之间的流量是东西流量,即server-server之间的流量。参考:https://www.zhihu.com/question/268635163/answer/1880057009。
Calico-介绍、原理与使用
热门推荐
qq_23435961的博客
06-10 2万+
Calico-介绍、原理与使用 什么是 CalicoCalico 是一套开源的网络和网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、OpenStrack等PaaS或IaaS平台上。 Calico 组件概述 Felix:calico的核心组件,运行在每个节点上。主要的功能有接口管理、路由规则、ACL规则和状态报告 接口管理:Felix为内核编写一些接口信息,以便让内核能正确的处理主机endpoint的流量。特别是主机之间的A
k8s calico vxlan式详解
魏志标的博客
04-23 1956
之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。
calico-node的启动顺序
weixin_35749545的博客
01-09 188
calico-node 是一个用于连接容器网络的组件,它可以将容器的网络连接到 Calico 网络中。 要启动 calico-node,您需要先启动以下组件: 容器引擎:calico-node 依赖于容器引擎来管理容器。例如,您可以使用 Docker 或 rkt 作为容器引擎。 etcd:Calico 网络使用 etcd 来存储网络配置信息。 calico-cni:Calico 网络使用 C...
calico有哪些组件
07-15
Calico是一个用于容器网络的开源项目,它提供了一套组件来实现容器的网络功能。以下是Calico的几个主要组件: 1. Calico节点(Calico Node):在每个节点上运行的代理,负责实现容器间和容器与外部的网络通信。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaodeshi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值