![](https://img-blog.csdnimg.cn/9cc52807d06b491e925f4c2260aed092.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Calico
文章平均质量分 93
实践是检验真理的唯一标准。
CN-FuWei
云原生领域优质创作者,热爱开源、善于折腾,对新技术充满好奇心。
展开
-
10 张图解 K8S CNI Calico 网络模型原理与功能实战
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议,也是互联网上一个核心的去中心化自治路由协议。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。BGP 是路由器之间的通信协议,主要用于 AS(AutonomousSystem,自治系统)之间的互联。原创 2022-11-23 16:41:32 · 1249 阅读 · 0 评论 -
使用 Prometheus-Operator 监控 Calico
Calico 中最核心的组件就是 Felix,它负责设置路由表和 ACL 规则等,以便为该主机上的 endpoints 资源正常运行提供所需的网络连接。同时它还负责提供有关网络健康状况的数据(例如,报告配置其主机时发生的错误和问题),这些数据会被写入 etcd,以使其对网络中的其他组件和操作人员可见。由此可见,对于我们的监控来说,监控 Calico 的核心便是监控 Felix,Felix 就相当于 Calico 的大脑。本文将学习如何使用 Prometheus-Operator 来监控 Calico。原创 2022-06-06 09:59:40 · 691 阅读 · 0 评论 -
Calico 网络通信原理揭秘
Calico 是一个纯三层的数据中心网络方案,而且无缝集成像 OpenStack 这种 Iaas 云架构,能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢?因为所有的数据包都是通过路由的形式找到对应的主机和容器的,然后通过 BGP 协议来将所有路由同步到所有的机器或数据中心,从而完成整个网络的互联。简单来说,Calico 在主机上创建了一堆的 veth pair,其中一端在主机上,另一端在容器的网络命名空间里,然后在容器和主机中分别设置几条路由,来完成网络的互联。1. Cal原创 2022-06-06 09:58:37 · 624 阅读 · 1 评论