路由器bgp协议对接生产K8S集群网络(Calico)

已于 2022-11-05 17:21:41 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: kuberenetes高级应用 文章标签: kubernetes k8s calico bgp 路由
于 2022-11-05 17:21:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cloud_engineer/article/details/127706088
版权
本文详细介绍了如何将路由器通过BGP协议与使用Calico的Kubernetes集群进行对接。首先,讲解了Calico客户端工具calicoctl的安装和配置,包括在物理主机和Kubernetes上的部署方式,以及配置文件的设置。接着,阐述了路由器Quagga的安装和配置步骤。最后,提到了修改K8S Calico配置的方法,并进行了状态验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

路由器对接K8S集群网络(Calico)

在这里插入图片描述

一、Calico 客户端管理工具(calicoctl)安装和配置

1 calicoctl 工具下载安装

calicoctl 工具可以通过命令行读取、创建、更新和删除 Calico 的存储对象。
Calico 对象可以存储在 Etcd 服务或者 Kubernetes 服务中;在安装 Calico 的时候,需要选择其数据存储的位置。
在使用 calicoctl 管理工具时,你也可以选择工具部署的位置。

  1. 直接部署在物理主机上。
  2. 部署在容器化服务中。
  3. 部署在Kubernetes 容器编排工具的Pod中。

1.1 直接部署在物理主机

curl -O -L  https://github.com/projectcalico/calicoctl/releases/download/v3.21.5/calicoctl-linux-amd64
mv calicoctl-linux-amd64 /usr/bin/calicoctl
chmod +x /usr/bin/calicoctl

1.2 部署在Kubernetes 上

官方提供了 calicoctl 的容器和 Kubernetes yaml 文件,我们可以直接使用:

#数据存储在 etcd 服务中,对应2.1
kubectl apply -f https://docs.projectcalico.org/manifests/calicoctl-etcd.yaml
#数据存储在 Kubernetes API datastore 服务中,对应2.2
kubectl apply -f https://docs.projectcalico.org/manifests/calicoctl.yaml

2 calicoctl 配置文件

calicoctl 在使用过程中,需要从配置文件中读取 Calico 对象存储地址等信息。

  1. calicoctl 的配置文件默认存储位置 /etc/calico/calicoctl.cfg。
  2. 可以通过 –config 选项,覆盖配置文件的读取位置。
  3. 配置文件的内容可以是 Json 类型也可以是 Yaml 类型。
  4. 如果 calicoctl 找不到配置文件的话,会读取环境变量。

以下2选1

2.1 calicoctl 连接etcd 服务

calicoctl 客户端连接 Etcd 服务进行管理, 配置文件示例:

apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  etcdEndpoints: https://etcd1:2379,https://etcd2:2379,https://etcd3:2379
  etcdKeyFile: /etc/kubernetes/pki/etcd/server.key
  etcdCertFile: /etc/kubernetes/pki/etcd/server.crt
  etcdCACertFile: /etc/kubernetes/pki/etcd/ca.crt
2.2 calicoctl 连接 Kubernetes 服务

calicoctl 客户端连接 Kubernetes 服务进行管理,配置文件示例:

apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: "kubernetes"
  kubeconfig: "/path/to/.kube/config"

3 配置文件验证

这里有一个简单的命令用于验证 calicoctl 的安装和配置是否正确。

calicoctl node status
calicoctl get nodes

如果一切正常,则会返回已经注册的主机节点列表。
如果返回为空,则可能配置了错误的数据存储地址datastore或者 Calico 服务还没有主机注册。
如果返回错误信息,则请修复后重试。

二、路由器quagga安装和配置

安装quagga

yum install quagga telnet -y

拷贝配置文件:

cp /usr/share/doc/quagga-0.99.22.4/zebra.conf.sample /etc/quagga/zebra.conf
cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

编辑bgpd.conf文件:

router bgp 65186 
 bgp router-id 192.168.3.53
 network 192.168.10.0
 neighbor 192.168.3.81 remote-as 65186
 neighbor 192.168.3.81 route-reflector-client
 neighbor 192.168.3.82 remote-as 65186
 neighbor 192.168.3.82 route-reflector-client
 neighbor 192.168.3.83 remote-as 65186
 neighbor 192.168.3.83 route-reflector-client

启动服务:

systemctl enable zebra --now
systemctl enable bgpd --now

进入路由器console:

cd /etc/quagga
vtysh
提示一下:
Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

进入配置模式,配置端口地址并保存

docker01# conf t
docker01(config)#hostname bgp-RR
bgp-RR(config)#int eth0
bgp-RR(config-if)# ip add 192.168.3.53/24
bgp-RR(config-if)# no shutdown
bgp-RR(config-if)#end
bgp-RR#wr

三、修改K8s calico配置

1 K8S集群操作

创建2个yaml文件:

# cat calico1.yaml 
apiVersion: projectcalico.org/v3
kind: BGPConfiguration
metadata:
  name: default
spec:
  logSeverityScreen: Info
  nodeToNodeMeshEnabled: false
  asNumber: 65186
cat calico2.yaml 
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: bgppeer-global-211
spec:
  peerIP: 192.168.3.53
  asNumber: 65186

备注:k8s 19.0以上版本apiVersion需要更改为:crd.projectcalico.org/v1
应用:

calicoctl create -f calico1.yaml 
calicoctl create -f calico2.yaml

2 验证状态

路由器查看配置:

bgp-RR# show ip bgp summary  
BGP router identifier 192.168.3.53, local AS number 65186
RIB entries 7, using 784 bytes of memory
Peers 3, using 13 KiB of memory

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.3.81    4 65186       6      11        0    0    0 00:03:41        1
192.168.3.82    4 65186       6      11        0    0    0 00:03:43        1
192.168.3.83    4 65186       6      11        0    0    0 00:03:41        1

Total number of neighbors 3
bgp-RR# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, A - Babel,
       > - selected route, * - FIB route

K>* 0.0.0.0/0 via 192.168.3.1, eth0
B>* 10.255.30.0/26 [200/0] via 192.168.3.82, eth0, 00:03:47
B>* 10.255.91.128/26 [200/0] via 192.168.3.83, eth0, 00:03:45
B>* 10.255.126.192/26 [200/0] via 192.168.3.81, eth0, 00:03:45
C>* 127.0.0.0/8 is directly connected, lo
C>* 172.17.0.0/16 is directly connected, docker0
C>* 192.168.3.0/24 is directly connected, eth0

k8s master节点查看路由:

[root@k8s21-master01 ~]# ip route
default via 192.168.3.1 dev eth0 proto static metric 100 
10.255.30.0/26 via 192.168.3.82 dev tunl0 proto bird onlink 
10.255.91.128/26 via 192.168.3.83 dev tunl0 proto bird onlink 
blackhole 10.255.126.192/26 proto bird 
10.255.126.253 dev calic5f7b738d4b scope link 
10.255.126.254 dev cali25736fd0fdb scope link 
10.255.126.255 dev cali5344222d830 scope link 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.81 metric 100 
192.168.10.0/24 via 192.168.3.53 dev eth0 proto bird 


[root@k8s21-master01 ~]# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+-----------+-------+----------+-------------+
| PEER ADDRESS | PEER TYPE | STATE |  SINCE   |    INFO     |
+--------------+-----------+-------+----------+-------------+
| 192.168.3.53 | global    | up    | 04:07:59 | Established |
+--------------+-----------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.


[root@k8s21-master01 ~]# calicoctl get bgpconfig default
NAME      LOGSEVERITY   MESHENABLED   ASNUMBER   
default   Info          false         65186
浅谈网络 | 容器网络Calico
weixin_48711696的博客
02-08 725
BGP(边界网关协议)是 Linux 内核原生支持的、无中心的路由协议,广泛用于数据中心和互联网服务提供商(ISP)之间的路由信息交换。通过 TCP 连接(通常是 179 端口)在边界网关(Router)之间传播路由信息。维护自治系统(AS)间的路由规则,实现全局网络连通性。采用路径向量协议(Path Vector Protocol)进行路由决策,确保数据包能够最优地到达目标网络
k8s 集群版搭建(七)calico bgp配置
demonlamei的博客
03-01 937
【代码】k8s 集群版搭建(七)calico bgp配置。
calico的两种网络模式BGP和IP-IP性能分析
热门推荐
查理王的博客
09-03 1万+
目前使用较多的网络插件有 flannel,calico,canel等,但是如果对比以上几种网络插件的性能,还是calico最受欢迎 一、calico概述二、性能评测指标三、物理机性能评测四、物理机到pod之间的性能测评五、pod到pod之间的性能测评六、calico使用ipip网络模式七、calico使用bgp网络模式 一、calico概述 1.calico介绍 Calico是一个纯三层的网络插件,calicobgp模式类似于flannel的host-gw calico方便集成OpenStac.
概述、 BGP AS 、BGP 邻居、 BGP 更新源 、BGP TTL 、BGP路由表、 BGP 同步
商务合作|种草文章|产品测评
05-10 8618
总结了概述 BGP AS BGP 邻居 BGP 更新BGP TTL BGP路由BGP 同步
K8S Calico网络插件之BGP模式
Blue summer的博客
10-17 6304
注:本文基于K8S v1.21.2版本编写 1 切换到BGP模式 因为按照官网的配置文件部署calico时,默认使用的是IPIP模式,如果需要使用BGP模式,就要做一些修改。 主要有两种方式, 修改IPPool中的ipipMode为Never,也就是禁用IPIP模式 [root@master home]# kubectl edit ippool ipipMode: Never 也可以使用calicoctl或者kubectl命令修改, [root@master home]# kubectl get
Calico数据路径:IP路由和iptables
weixin_34242331的博客
07-16 824
Calico方案中,IP数据包是被宿主机linux系统路由表和iptables进行路由转发和防火墙策略处理的。对于正在发送数据包的workload(workload,后面均使用英文原文),无论它的路由是如何配置的,Calico都确保将下一跳解析出来的是宿主机(Host)的MAC地址。对于寻址到一个workload的数据包,最后一跳是从目标workload所在宿主机到workload自身。图:容器...
k8s(三)、kube-router: K8S BGP直通网络CNI方案
ywq935的博客
05-13 8542
前言 上一篇讲到,k8s使用traefik代理集群内部服务,灵活地注入代理配置的方式,提供对外服务(参考:k8s(二)、对外服务)。在本篇,使用gns3思科模拟器IOU,搭建BGP网络环境,通过vmware桥接的方式,直接对接虚拟机内的k8s集群,与集群内部BGP网络实现互通。 拓扑图: 1.路由器配置 ####router1: IOU1#show running-config...
二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2402_83805984的博客
07-30 1485
k8s 组网方案对比:●flannel方案需要在每个节点上把发向容器的数据包进行封装后,再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装,将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发,而是把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议——BGP协议,然后让它们自己去学习这个网络拓扑该如何转发。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
liu_xueyin的博客
02-22 2301
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
Kubernetes】二进制部署k8s集群之cni网络插件flannel和calico
最新发布
weixin_68840588的博客
08-04 1236
二进制部署k8s
一起来学k8s 17.calico
隔壁小翔
07-14 1450
Calico 在容器生态中,要说到像 Flannel host-gw 这样的三层网络方案,我们就不得不提到这个领域里的“龙头老大”Calico 项目了。 实际上,Calico 项目提供的网络解决方案,与 Flannel 的 host-gw 模式,几乎是完全一样的。也就是说,Calico 也会在每台宿主机上,添加一个格式如下所示的路由规则: < 目的容器 IP 地址段 > via &lt...
部署CNI网络组件+k8s多master集群部署+负载均衡
sea_bunch的博客
05-22 1520
仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如deployment,job,daemonset等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的。
k8s add node calico_【kubernetes网络Calico实现pod与底层环境BGP互通
weixin_39659837的博客
11-21 770
近年来,Kubernetes好归好,但是也有不太完美的地方,比如,网络通信,的确是个问题。目前只能通过各种CNI插件来实现网络上的互通,如下图,需求就是需要外部环境与pod之间能够直接互通,这几天百忙中抽出了点时间,决定倒腾一下。首先想到的Flannel,它通过Overlay技术,打通pod之间的网络是没有问题,pod去往外界会通过NAT将本身的地址(地址段192.168.0.0/16)转换程no...
k8s网络calico——BGP模式
weixin_30278237的博客
08-03 2013
参考文档 集群搭建参考:https://www.kubernetes.org.cn/4291.html calico 排查参考:http://blog.51cto.com/newfly/2062210?utm_source=oschina-app 1、修改现有k8s集群中的calico网络,默认是ipip模式(在每台node主机创建一个tunl0网口,这个隧道链接所有的node容器网络,官网...
Kubernetes CNI CalicoBGP 模式 / Route Reflector 模式(RR)
小楼一夜听春雨,深巷明朝卖杏花
03-17 6963
Ipip模式是通过宿主机的网络去传输的,这个模式和flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIP和vxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calio和flannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
[k8s]从BGPCalico
小小李的博客
01-13 1303
之前文章,flannel的udp和vxlan模型.这两个有个共同特征. 就是用户的容器都连接在 docker0 网桥上。而网络插件则在宿主机上创建了一个特殊的设备(UDP 模式创建的是 TUN 设备,VXLAN 模式创建的则是 VTEP 设备),docker0 与这个设备之间,通过 IP 转发(路由)进行协作.网络插件真正要做的事情,则是通过某种方法,把不同宿主机上的特殊设备连通,从而达到容器跨主机通信的目的。 1.host-gw模型 当需要从容器1请求到容器2时. $ ip rout.
kubernetes运维---calico网卡对查看
qq_34391821的博客
05-05 4266
calico网络原理这里不详细描述,这里主要进行calico查看veth pair。 方法一:根据pod ip到目标主机查看路由信息,找到对应的cali*网卡 这里以nginx-test-795d659f45-k7gn5为例 查看到pod ip为172.27.14.193,在k8s-node02节点上 登录k8s-node02节点,执行route -n|grep "172.27.14.193" 在执行 ip 查看网卡及状态 方法二,进入容器查看 kubectl exec -it n
K8S MetalLB工作原理详解:地址分配、广播模式(Layer2模式、BGP模式)、工作過程
学亮编程手记
08-05 2869
在裸kubernetes集群中是没有LB的功能,该功能一般由云厂商提供。如果集群不是部署在云厂商的提供服务上,则使用到LB功能Service的状态始终都是pendding状态。只能通过NodePort方式和方式将外部流量引入集群中。这在生产系统中进行部署带来很多的不便,在kuberntes的生态中给人一种二等公民的感觉。​如上图所示,MetalLB监听Service的变化通过Speaker组件采用对应的模式将外部流量引流到kubernetes集群node节点的可达路径。...
Calico BGP搭建(TOR)
zyxpaomian的博客
12-23 2265
calico 架构 组件清单 组件 版本 k8s集群 1.14 calico-kube-controller 3.8.9 calico-node 3.8.9 calicoctl 3.8.9 docker 18.09.6 etcd v3 其中calico-node 包含了相同版本的CNI(即calico-cni 和calico-ipam) 基本架构图 基本架构基于calico-BGP网络互联方式,BGP 互联地址 && Node管理IP都在同一
K8s集群网络配置:Calico与Flannel安装YAML文件指南
- Calico 的工作原理:使用 BGP 协议进行路由传播,确保 Pod 间通信的高效和安全。 - calico.yaml 文件内容:定义了 Calico 的主要组件,包括 Calico CNI 插件、Typha(一个性能优化的组件)、以及相关服务账户和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值