对calico ipip模式的疑问

最新推荐文章于 2024-04-07 11:57:28 发布
最新推荐文章于 2024-04-07 11:57:28 发布
阅读量310 收藏
点赞数
分类专栏: k8s calico 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aalup/article/details/113612825
版权
博客探讨了关于Calico在k8s中使用IP-in-IP模式的疑问,通过`calicoctl node status`命令展示了节点间BGP状态,并对显示BGP状态的原因提出疑问。内容还提及了`calicoctl get ippool`命令的输出,显示了默认的IPv4 IP池配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对calico ipip模式的疑问

root@node-:~# calicoctl node status

Calico process is running.

IPv4 BGP status

+----------------+-------------------+-------+------------+-------------+

|  PEER ADDRESS  |     PEER TYPE     | STATE |   SINCE    |    INFO     |

+----------------+-------------------+-------+------------+-------------+

| 10.200.116.68  | node-to-node mesh | up    | 2021-01-14 | Established |

| 10.200.116.69  | node-to-node mesh | up    | 2021-01-14 | Established |

| 10.200.116.70  | node-to-node mesh | up    | 2021-01-14 | Established |

| 10.200.116.71  | node-to-node mesh | up    | 2021-01-14 | Established |

| 10.200.116.72  | node-to-node mesh | up    | 2021-01-14 | Established |

| 10.200.116.73  | node-to-node mesh | up    | 2021-01-14 | Established |

| 10.200.116.74  | node-to-node mesh | up    | 2021-01-14

最低0.47元/天 解锁文章
云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南!
WeiyiGeek 唯一极客IT知识分享
09-03 2324
Cilium 是一款开源软件,它基于一种名为eBPF的新的Linux内核技术提供动力,用于透明地保护使用 Docker 和 Kubernetes 等Linux 容器管理平台中部署的应用程序服务之间的网络连接,Cilium 主要使用场景是在 Kubernetes 中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
kubespray安装高可用k8s集群
琦彦
05-02 4073
kubespray快速安装高可用k8s集群 Kubespray 简介 Kubespray (opens new window)是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案,该项目基础是通过 Ansible Playbook 来定义系统与 Kubernetes 集群部署的任务,具有以下几个特点: 可以部署在 AWS, GCE, Azure, OpenStack 以及裸机上. 部署 High Available Kube
Kubernetes CNI组件CalicoIPIP工作模式
小楼一夜听春雨,深巷明朝卖杏花
03-16 5033
CNI存在的意义 为了对接第三方的网络组件,提供一种接口,实现接口逻辑的松耦合 K8s网络组件之Calico Calico是一个纯三层(基于路由的)的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..
calico跨主机ping不通_k8s网络CNI组件Calico和Flannel知识点复习
weixin_39988677的博客
12-21 1018
CalicoCalico 支持网络策略,Calico 是纯三层虚拟网络方案,Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的 vRouter 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息像整个 Calico 网络内传播——小规模部署可以直接互联,大规模下可通过指定的 BGP route refle...
Calico切换网络模式无效
jiayu的博客
09-03 969
Calico切换网络模式无效问题解决
calico bgp 模式启动失败,报错 BIRD is not ready
以梦为马|越骑越傻
04-07 1206
(往往是错误的 interface),导致 calico 把 master 也算进 nodes,于是 master BGP 启动失败,而其他 workers 则启动成功。calico-node-xxxxx 替换成失败的 calico pod 名字。返回下面的 ip 说明路由有问题,正常的路由,是本机的 ip 地址。先说原因,calico 官方的 yaml 没有把。重新 apply calico 的 yaml 文件。中,calico 会使用第一个找到的。下面的 ip 我就和谐一下了。确认是否有下面的内容。
记一次k8scalico跨节点网络不通的问题及排错过程和解决方法
Explore
11-06 1万+
集群内布有四个节点: 节点名称 主机IP km1 192.168.1.1 kn1 192.168.1.2 kn2 192.168.1.3 kn3 192.168.1.4 网络不通的表征:进入节点km1的pod,ping kn1-3节点上的pod的ip都不通,kn1-3节点ping km1也不通,但是kn1 kn2 kn3之间他们各自节点上的pod的ip之间是可以相互ping通。 这种情况让我们想起了当时设置路由转发时候的配置,因为我们的四台服务器,只有一个公网IP,我们把19
calico 跨网段问题
discsthnew的博客
03-26 1万+
Calico 简介 Calico 是一个基于BGP协议的网络互联解决方案。它是一个纯3层的方法,使用路由来实现报文寻址和传输。 相比 flannel, ovs等SDN解决方案,Calico 避免了层叠网络带来的性能损耗。将节点当做 router ,位于节点上的 container 被当做 router 的直连设备。利用 Kernel 来实现高效的路由转发。 节点间的路由信息通过 BGP 协议在...
calico工作原理_【Calico系列】3 Calico的组件、架构与原理
weixin_42111465的博客
01-17 725
本文是 Calico 系列的第三篇文章,继上一篇了解 BGP 的基本概念,这一篇真正进入 Calico 的笔记。本篇以 Calico 3.4 版本 为基准。由于网络的水深与个人能力有限,本文不免存在错误之处。如有疑问,请查阅文末参考资料或与我线上/线下讨论。目录:一、Calico架构Felix 跑在每个节点上,负责配置路由、ACL、向etcd宣告状态等;etcd 主要负责网络元数据一致性,确保Ca...
K8s为什么需要calico? calico 原理深入理解.
MyySophia的博客
07-10 4209
当arp请求目标网段的时候,网关收到ARP请求之后会用自己的MAC地址返回给请求者。k8中arp代理功能在calixxx 所在宿主机上开启.一般的三层数据报文:这里destmac不适用目标pod ip对应的mac而是使用网关的maclinux下这个参数控制器开启Calico 通过一个巧妙的方法将 workload 的所有流量引导到一个特殊的网关 169.254.1.1,从而引流到主机的 calixxx 网络设备上,最终将二三层流量全部转换成三层流量来转发。
Calico使用BGP做网络隔离
whz-emm的博客
11-22 1419
Calico使用BGP做网络隔离,关闭全互联模式,自定义BGPPeer做网络隔离 本次测试环境节点情况 [root@bgp-node1 ~]# calicoctl get node -o wide NAME ASN IPV4 IPV6 bgp-master1 (64512) 172.20.42.80/32 bgp-node1 (64512) 172.20.42.81/32 bgp-node2 (64512) 172.20...
calico跨主机ping不通_戳穿 Calico 的谎言
weixin_39601794的博客
12-18 1091
前言Calico 是一个纯三层的数据中心网络方案,而且无缝集成像 OpenStack 这种 Iaas 云架构,能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢?因为所有的数据包都是通过路由的形式找到对应的主机和容器的,然后通过 BGP 协议来将所有路由同步到所有的机器或数据中心,从而完成整个网络的互联。简单来说,Calico 在主机上创建了一堆的 veth pai...
Kubernetes集成Calico + 遇到的问题
weixin_34267123的博客
12-17 3174
1.背景 原来在使用kubernetes(v1.6.2)集群网络时,一直使用flannel,今天尝 试使用calico(v2.5.1)三层网络路由模式进行部署安装。 2.安装 完全参考官网手工搭建模式(Integration Guide)即可正常安装,也可以选择官方推荐的hosted方式更加简洁。官方指南: https://docs.projectcal...
一次calico跨节点POD网络不通的解决方法
weixin_34107955的博客
04-15 8933
2019独角兽企业重金招聘Python工程师标准>>> ...
calico每个Node上的网段划分
09-12 3824
初次接触calico插件的k8s,会认为calico为每一个Node分配一个独立网段,每个节点上一个网段。其实仔细去看每个节点的路由的话,会发发现掩码是26位的。那么如果是一个节点只有个网段的话,那一个节点顶多能有2^6,64个ip地址了,这个显然不合适的;因为一个配置高的节点不止可以运行这个么多个pod的; 实际上,calico分配网段时,并不会为Node只分配一个网段,分配网段的目的是为了减...
eNSP 模拟 calico 跨网段 bgp 网络
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-14 1433
本篇使用ensp和workstation在自己家里就可以模拟测试跨网段k8s集群calico方案的纯bgp模式。架构搭建本测试搭建的是"每机柜独立自治系统"架构, 参考:The *AS ...
BGP基本配置与总结
热门推荐
oO天龙的博客
08-14 2万+
1、建立BGP邻居的前提:在BGP的neighbor中指定的IP必须是可达对方的,不是使用直连接口的,可以通过静态路由、动态路由来到达指定的IP。 2、通告BGP网络即network:邻居建立完成后,就可以使用bgp通告本地网络了。在ibgp中使用其他的动态路由协议(如eigrp、ospf等),是为了第1步中做neighbor的IP可达而已,所以在ibgp中的eigrp、ospf只通告neigh
calico配置 BGP Peers
虾米的博客
05-02 1万+
calico配置 BGP Peers 本文档主要描述使用 calicoctl 来管理 BGP. 主要针对在私有云上部署calico的用户,使calico跟底层基础架构进行peer。 包含以下四个方面的配置: 全局默认 AS 号 node-to-node 全互联 全局 BGP Peers 指定节点BGP Peers 概念 全局默认 AS 号就是当cali
BGP协议基本配置
qq_48111800的博客
04-04 9677
边界网关协议BGP实现自治系统AS的路由可达 EBGP:运行于不同 AS 之间的 BGP 称为 EBGP。为了防止 AS 间产生环路,当 BGP 设备接收 EBGP对等体发送的路由时,会将带有本地 AS 号的路由丢弃。 IBGP:运行于同一 AS 内部的 BGP 称为 IBGP。为了防止 AS 内产生环路, BGP 设备不将从 IBGP 对等体学到的路由通告给其他 IBGP 对等体缺省需要与所有 IBGP对等体建立全连接才能实现 AS 内部各 IBGP 设备间的路由互通。 使用BGP在AS内转发路由条目时,
银河麒麟V10sp1安装k8s单机集群
最新发布
03-14
<think>好的,我现在需要帮助用户找到在银河麒麟V10 SP1操作系统上安装Kubernetes单机集群的方法。首先,我应该回忆一下用户提供的参考引用内容,看看是否有相关的安装步骤或依赖项。根据引用[1]和[2],用户已经安装了Docker,这可能是一个基础,因为Kubernetes通常需要容器运行时,比如Docker或者containerd。不过,Kubernetes从1.24版本开始不再直接支持Docker,可能需要额外配置CRI(容器运行时接口)。 接下来,我需要考虑银河麒麟V10 SP1的架构。根据引用[3],这是一个基于ARM架构的国产化系统(鲲鹏),所以可能需要适配ARM版本的Kubernetes组件。用户可能需要确认Kubernetes的ARM兼容性,或者寻找对应的镜像源。 然后,安装Kubernetes单节点集群通常可以使用工具如kubeadm,然后设置单节点模式。此外,可能需要关闭swap,配置网络,如flannel或Calico,并调整内核参数。用户提供的引用中没有直接提到Kubernetes安装,但安装Docker和配置yum源可能相关,尤其是配置本地yum源可能有助于解决依赖问题。 另外,银河麒麟系统可能有一些特定的安全策略或软件包管理方式,需要按照其文档操作。用户可能需要先确保系统更新,安装必要的依赖,如socat、conntrack等。然后,安装kubeadm、kubelet和kubectl,初始化集群,并处理可能出现的兼容性问题,比如cgroup驱动是否与Docker一致,或者使用CRI-O替代Docker。 可能遇到的问题包括网络插件无法正常工作,镜像拉取失败(特别是ARM架构的镜像),或者服务启动失败。需要检查日志,如journalctl -xeu kubelet,来排查问题。另外,用户可能需要配置防火墙或SELinux规则,确保端口开放。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何验证集群状态,如何加入节点(虽然单节点),如何部署应用,或者如何处理存储和网络配置的问题。</think>在银河麒麟V10 SP1操作系统上安装Kubernetes单节点集群的步骤如下: ### 一、环境准备 1. **系统配置** - 关闭防火墙: ```bash systemctl stop firewalld && systemctl disable firewalld ``` - 关闭SELinux: 修改`/etc/selinux/config`中`SELINUX=disabled`,重启生效[^1] 2. **安装容器运行时** - 已安装Docker(参考引用[1][2])需配置CRI兼容性: 编辑`/etc/docker/daemon.json`添加: ```json { "exec-opts": ["native.cgroupdriver=systemd"] } ``` ```bash systemctl restart docker ``` ### 二、安装Kubernetes组件 1. **配置yum源** 根据引用[3]挂载本地yum源后,添加Kubernetes仓库: ```bash cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-aarch64 enabled=1 gpgcheck=0 EOF ``` 2. **安装核心组件** ```bash yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes systemctl enable kubelet ``` ### 三、初始化集群 1. **单节点模式初始化** ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 \ --image-repository registry.aliyuncs.com/google_containers \ --apiserver-advertise-address=<本机IP> \ --ignore-preflight-errors=Swap ``` 2. **配置网络插件(Flannel)** ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` ### 四、验证安装 ```bash kubectl get nodes # 应显示状态为Ready kubectl get pods -A # 检查所有Pod是否运行正常 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值