Calico如何实现固定ip

最新推荐文章于 2025-04-11 14:24:39 发布
最新推荐文章于 2025-04-11 14:24:39 发布
阅读量819 收藏 19
点赞数 22
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LONG_Yi_1994/article/details/146930465
版权

Calico 是 Kubernetes 中常用的 CNI(Container Network Interface)插件之一,它通过其 IPAM(IP Address Management,IP 地址管理)功能可以实现 Pod IP 的固定。Calico 固定 Pod IP 的核心机制依赖于其对 IP 地址的分配控制和注解(Annotation)的使用。以下是详细的原理和实现步骤:

一、Calico 如何管理 Pod IP

Calico 的 IPAM 负责为 Pod 分配 IP 地址,默认情况下,它从预定义的 IP 池(IP Pool)中动态分配 IP。但如果需要固定 Pod IP,可以通过手动指定 IP 地址并结合 Calico 的配置来实现。固定 IP 的过程主要涉及以下几个关键点:

  1. IP 池(IP Pool)
    • Calico 使用 IP 池来定义可分配的 IP 地址范围。
    • 固定 IP 必须属于某个已配置的 IP 池,否则 Calico 会拒绝分配。
  2. 注解(Annotation)
    • 通过在 Pod 的定义中添加特定注解,告诉 Calico 使用用户指定的 IP 地址,而不是自动分配。
  3. Calico IPAM
    • 集群必须使用 Calico 的 IPAM(而非其他 IPAM,如 host-local),才能支持固定 IP 的功能。

二、固定 Pod IP 的具体步骤

要在 Calico 中固定 Pod 的 IP,需要以下操作:

1. 确认使用 Calico IPAM
  • Calico 的固定 IP 功能依赖于其自带的 IPAM 插件(calico-ipam)。你需要确保集群的 CNI 配置使用的是 Calico IPAM。
  • 检查方法:
    • 查看 CNI 配置文件(通常在 /etc/cni/net.d/ 下,例如 10-calico.conflist),确认 ipam 段落的 type 为 "calico-ipam"。
    • 示例
{
  "name": "calico-k8s-network",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "calico",
      "ipam": {
        "type": "calico-ipam"
      }
    }
  ]
}

如果使用其他 IPAM(如 host-local),固定 IP 功能不可用。

2. 配置 IP 池
  • 确保集群中有一个 IP 池,包含你想分配的固定 IP 地址范围。
  • 默认情况下,Calico 在安装时会创建一个 IP 池(例如 192.168.0.0/16),但你也可以手动定义。
  • 示例(使用 calicoctl 创建 IP 池):
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
  name: my-ippool
spec:
  cidr: 192.168.0.0/16
  ipipMode: Never
  natOutgoing: true
calicoctl apply -f ippool.yaml
3. 在 Pod 上添加注解
  • 通过在 Pod 的 metadata.annotations 中添加 cni.projectcalico.org/ipAddrs 注解,指定固定的 IP 地址。
  • 要求:
    • IP 地址必须在某个 IP 池范围内。
    • IP 地址不能已被其他 Pod 使用。
    • 注解必须在 Pod 创建时指定,后续修改无效。
  • 示例 Pod 定义:
apiVersion: v1
kind: Pod
metadata:
  name: my-pod
  annotations:
    "cni.projectcalico.org/ipAddrs": "[\"192.168.1.100\"]"
spec:
  containers:
  - name: my-container
    image: nginx
  • 说明:
    • cni.projectcalico.org/ipAddrs 的值是一个 JSON 数组,IPv4 和 IPv6 地址都可以指定(目前每个 IP 家族只支持一个地址)。
    • 创建 Pod 后,Calico IPAM 会将 192.168.1.100 分配给该 Pod。
4. 验证固定 IP
  • 创建 Pod 后,检查其 IP 地址:
kubectl get pod my-pod -o wide
  • 输出应显示 Pod 的 IP 为 192.168.1.100。
  • 进一步验证:
kubectl exec -it my-pod -- ip addr

确认 Pod 的 eth0 接口绑定了指定的 IP。

三、Calico 固定 IP 的工作原理

  1. Pod 创建时
    • Kubernetes 调用 CNI 插件(Calico)为 Pod 配置网络。
    • Calico 检查 Pod 的注解,发现 cni.projectcalico.org/ipAddrs。
    • Calico IPAM 验证指定的 IP 是否在 IP 池内且未被占用。
    • 如果验证通过,Calico 将该 IP 分配给 Pod,并配置网络接口(veth pair)。
  2. IP 持久性
    • 只要 Pod 不被删除,IP 地址就不会变化。
    • 如果 Pod 被删除并重新创建,且注解保持不变,Calico 会尝试重新分配相同的 IP(前提是该 IP 未被其他 Pod 占用)。
  3. 冲突处理
    • 如果指定的 IP 已被占用,Pod 创建会失败,需调整 IP 或清理冲突。

四、固定 IP 的局限性

  1. 动态性冲突
    • Kubernetes 的设计理念是 IP 动态分配,固定 IP 与此理念略有冲突,可能增加管理复杂性。
  2. 不支持动态变更
    • 注解只能在 Pod 创建时生效,运行中的 Pod 无法通过修改注解更改 IP。
  3. 依赖 Calico IPAM
    • 必须使用 Calico 的 IPAM,其他 CNI 或 IPAM(如 Flannel 或 host-local)不支持此功能。

Kubernetes CNI Calico:Kubernetes使用calico固定pod ip
weixin_48711696的博客
01-22 1469
主要涉及两个注解:1、cni.projectcalico.org/ipAddrs #单个pod ip固定2、cni.projectcalico.org/ipv4pools #从指定ippool获取。
K8s 固定IP
qq_34156173的博客
07-11 3599
k8s固定IP
calico ipam使用
魏志标的博客
11-01 752
前面的文章pod获取ip地址的过程中提到过calico使用的IP地址的管理模块是其自己开发的模块calico-ipam,本篇文章来讲述下其具体用法。
calico固定podip
段帅星的博客
12-27 1621
实现方法: 利用calico组件的两个kubernetes注解: 1>cni.projectcalico.org/ipAddrs 2>cni.projectcalico.org/ipv4pools 场景1: 单个pod固定ip,利用cni.projectcalico.org/ipAddrs实现 apiVersion: apps/v1 kind: Deployment metadata: labels: app: tools name: tools spec: replicas
Calico隧道模式区别IP-in-IP和VXLAN 都是隧道模式有什么区别吗
最新发布
风水道人
04-11 447
都是 Calico 支持的隧道模式,用于在底层网络无法直接路由 Pod IP实现跨节点通信,但它们在封装方式、性能、兼容性等方面有显著区别。:在 Calico 中,IP-in-IP 和 VXLAN 不能同时启用,需根据需求选择一种隧道模式。如果底层网络支持 BGP,建议直接使用。
calico单个pod固定IP多pod固定ip
wenwenxiong的专栏
05-11 7573
原理 主要利用calico组件的两个kubernetes注解: 1)cni.projectcalico.org/ipAddrs; 2)cni.projectcalico.org/ipv4pools。 单个pod固定IP 利用注解cni.projectcalico.org/ipAddrs。 示例yaml配置如下 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: match
calico分配网络使k8s节点指定固定网段
qq_25934401的博客
04-01 3567
文章目录calico分配网络使k8s节点指定固定网段1.配置calicoctl1.1 下载calicoctl1.2 配置calicoctl1.3 测试calicoctl2.配置ippool3.添加ippool4.创建pod测试ippool网段划分5.核心交换机上添加静态路由6.测试 calico分配网络使k8s节点指定固定网段 需求:测试环境的k8s的pod网络需要和阿里云zk通信(10.188.0.0)(pod的ip注册到zk),这里要固定node节点docker网段,避免当node节点重启后docker
K8S Calico网络插件之IPIP模式
Blue summer的博客
10-10 4729
注:本文基于K8S v1.21.2版本编写 1 关于Calico flannel是overlay网络, 主要工作在L2(VXLAN),calico主要是L3,通过BGP路由协议在机器之间传送报文。 2 安装Calico(IPIP模式) 因为之前有安装flannel,因此需要先删除, kubectl delete -f kube-flannel.yml 同时需要删除flannel.1和cni0这两个网络设备, ip link delete cni0 ip link delete flannel.1 之后就
Kubernetes_容器网络_Calico_01_Calico作为CNI插件如何为Pod生成虚拟IP
毛毛的专栏
04-02 2493
Calico 设置静态IP以及设置IP范围
pod配置固定ip
03-28
#### 使用 Calico 实现固定 IP 地址 Calico 是一种流行的容器网络解决方案,在其 v3.24.1 或更高版本中支持通过注解的方式为 Pod 设置固定IP 地址和 MAC 地址[^4]。具体操作如下: - **创建带有注解的 Pod YAML ...
Kubernetes_容器网络_Calico_05_Calico网络解决方案和高级特性
毛毛的专栏
02-05 1879
Calico的两种模式
谐云Calico大规模场景落地实践
Docker的专栏
06-04 2659
本文主要介绍谐云在Calico容器网络在实践过程中,面对在大规模容器场景,根据每种Calico网络模式的优劣势,如何进行选型。重点讲解在实践过程中的遇到的容器网络高可用、频繁动态变更、服...
k8s calico ipip模式详解
魏志标的博客
06-28 3432
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要求,随着网络规模的增大,整体会变得越加复杂。
calico IPPOOL
不忘初心,方得始终
05-22 2958
提示:以下配置都要确认calico的类型是“calico-ipam” cat /etc/cni/net.d/10-calico.conflist "ipam": { "type": "calico-ipam" }, 一、IPPool配置 全局配置不区分某一个namespace apiVersion: projectcalico.org/v3
calico IPIP跨节点通信
weixin_43391291的博客
09-13 1941
一般来说,普通的网桥是基于mac层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来.node中除了eth0外,多了tunl0和calif118cc83606@if4,tunl0就是CalicoIPIP模式下的隧道名称 ,而calif118cc83606@if4,注意到,该设备的编号为1694。node2的网络与node1的结构一样,这里就不在赘述,接着,我们在看看node的route。一个简单的demo,模拟IPIP之间的通信。
在K8S中,如何具体实现Pod的IP地址发生变化时,不影响正常服务使用?
努力变的更强
12-03 529
在kubernetes中,Pod的IP地址变化通常是由调度器重新调度Pod、节点故障、Pod升级或缩放等原因引起的。
Day10-网络通信-calico
weixin_40567219的博客
07-18 51
Day10-网络通信-calico calico 登录后复制 calico的原理理解起来,不是那么容易,我们可以先进行搭建,在进行理解 calico 是一个纯三层的协议,为虚拟机和容器提供多主机通信 不适用重叠网络,例如flannel 纯三层方法,使用虚拟路由替代虚拟交换,通过bgp协议传播可达信息到剩余数据中心 下...
Calico IPIP和BGP TOR的数据包走向
不忘初心,方得始终
04-04 883
Calico 通过一个巧妙的方法将 workload 的所有流量引导到一个特殊的网关 169.254.1.1,从而引流到主机的 calixxx 网络设备上,最终将二三层流量全部转换成三层流量来转发。在主机上通过开启代理 ARP 功能来实现 ARP 应答,使得 ARP 广播被抑制在主机上,抑制了广播风暴,也不会有 ARP 表膨胀的问题。发送arp request的接口与接收arp request的接口不能是相同,即容器中的默认网关不能是calico的虚拟网关。宿主机的arp代理得打开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值