kubernetes系列之二十:Kubernetes Calico网络插件

Calico网络详解
最新推荐文章于 2025-10-04 19:11:16 发布
原创 最新推荐文章于 2025-10-04 19:11:16 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Calico #Kubernetes #容器网络 #CNI

一、前言

Calico作为Kubernetes的CNI插件可以支持underlay和overlay模式的网络互联;在BGP信息的交互方式上也同时支持中心服务方式和grid mesh方式;但是Calico的基于underlay路由的网络模式要求网络基础设施对于BGP协议要有支持,所以在私有数据中心进行部署是最佳场景。当然由于在AWS也有Kubernetes的部署,AWS的技术人员也提到过AWS的虚拟路由器对BGP是有支持的,但有待验证。

由于calico是基于三层的解决方案,所以不要求所有节点在同一个大二层之内(当然BGP模式还是要求数据中心内部中间节点的路由器都支持BGP协议),也不存在随着容器增加而带来的大量mac广播风暴,数据中心mac地址广播流量只和k8s节点数目有关,和容器的多少无关。

转载自https://blog.youkuaiyun.com/cloudvtech

二、Calico的基本架构

 

Calico的基本组件:

  • Felix:运行在每个Calico节点上,根据容器的网络配置需求,配置Calico节点上的路由信息以及ACL等信息
  • etcd:存储Calico控制面网络状态
  • BIRD:将Felix维护的本地路由信息发放到Calico控制面网络中,保证跨节点的路由联通
  • BGP Router Relfector:中心化的路由控制中心,大规模部署
最低0.47元/天 解锁文章
零入门kubernetes网络实战-3->Underlay网络与Overlay网络总结
码二哥的技术池
01-27 1126
本篇文章主要用于收集、整理、总结关于Underlay网络以及overlay网络相关知识点。
KubernetesCalico
烟云的计算
07-31 1544
也就是说,Callico实现了从src-container经过src-hos经过IPFabric路由,然后到达dest-host和dest-container,整个过程中始终都是根据BGP协议进行Underlay得路由转发,并没有进行封包/解包过程,这样转发效率就会快得多,是Callico容器网络的技术优势。大规模部署时使用,通过一个或者多个BGPRouteReflector来完成集中式的路由分发,可以自建RR,也可以使用物理网络中的RR。............
kubernetes系列Calico原理及配置
margu_168的博客
08-30 4364
Calico是针对容器,虚拟机和基于主机的本机工作负载的开源网络网络安全解决方案。Calico支持广泛的平台,包括Kubernetes,OpenShift,Docker EE,OpenStack和裸机服务。Calico在每个计算节点都利用Linux Kernel实现了一个高效的vRouter来负责数据转发。每个vRouter都通过BGP协议把在本节点上运行的容器的路由信息向整个Calico网络广播,并自动设置到达其他节点的路由转发规则。
kubernetes学习(9)---安装calico、coreDNS和Metrics Server
weixin_60712169的博客
03-17 2089
kubernetes学习(9)---安装calico、coreDNS和Metrics Server
K8s集群CNI升级:Calico3.28.2安装全攻略
最新发布
2303_78660565的博客
10-04 1395
摘要: 本文详细指导如何在Kubernetes集群中安装支持网络策略的Calico 3.28.2 CNI插件,以替换原有未通过安全审核的CNI。首先分析选型原因,指出Calico原生支持NetworkPolicy而Flannel无法满足需求。接着介绍Calico核心组件与NetworkPolicy功能,强调清单文件安装的优势。安装步骤分为部署Tigera Operator和配置自定义资源两部分,并提供验证方法确保Pod通信及网络策略生效。最后总结操作要点并附常见问题解决方案,帮助用户高效完成集群网络重建。
K8s 1.21版本部署(持续更新)
名叫小高同学的博客
06-08 1195
一. 准备材料1.环境相关(可选)1)ipvs新增ipvs.module vim /etc/sysconfig/modules/ipvs.module 执行生效 2)防火墙K8s集群每个节点都需要关闭防火墙 3)swap 4)iptables直接关闭(测试环境)、/etc/sysctl.conf添加 避免偶现dns解析失败5)sysctl修改/etc/sysctl.conf添加 6)配置生效 7)注意如果是K8s 集群, 主机名不可一致,若一致需要调整主机名..........
kubernet+calico二进制安装及总结
weixin_34174422的博客
03-13 4466
Kubernetes部署了好多遍了,但是每次还是会遇到各种问题。有的是新版本问题,有的是以前踩过的坑。因为没有文档记录,坑还在那里,我也还在那里。本文是以二进制的方式部署,这样方便我们发现和解决问题。环境说明:角色组件IP备注Masterkube-apiserver kube-scheduler kube-controller-manageretcd10.8.8.27Node...
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:...
Kubernetes网络CNI插件:Flannel与Calico详解
zgt_certificate的博客
06-04 1261
不同的 CNI 插件(如 Flannel 和 Calico)提供了不同的功能和特性,用户可以根据需求选择合适的插件进行部署和配置。通过正确配置 CNI 插件,可以确保 Kubernetes 集群中的 Pod 和节点之间实现高效、可靠的网络通信。Calico 除了提供基本的网络功能外,还提供了更高级的网络策略管理功能,可以通过定义 NetworkPolicy 来控制 Pod 之间的通信。即收到的数据包的源 IP 是发送数据包的 Pod 的 IP。不同的插件实现不同的网络功能和特性。验证网络配置是否生效。
(k8s)Kubernetes网络CNI插件:Flannel与Calico详解
Richardlygo的博客
07-31 1239
网络职责划分Kubernetes 本身不负责网络通信:Kubernetes 提供了容器网络接口 CNI(Container Network Interface),具体的网络通信交给 CNI 插件来负责。CNI 插件:开源的 CNI 插件有很多种,如 Flannel、Calico 等。不同的插件实现不同的网络功能和特性。VPC 网络支持:CCE(云容器引擎)专门为 Kubernetes 定制了 CNI 插件(如 Canal 和 Yangste),使得 Kubernetes 可以使用 VPC 网络
kubernetes网络插件-calico
01-12
Kubernetes网络插件CalicoKubernetes 集群中的重要组成部分,它提供了高度可配置和安全的网络解决方案。在Kubernetes生态系统中,网络插件负责为Pods(应用容器)提供网络连接,确保服务间的通信以及与外部世界的...
kubernetes网络之---Calico原理解读
热门推荐
ccy19910925的博客
09-05 3万+
  Calico简单简介 Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动, 它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心。   Calico 架构 Calico 是一个三层的数据中心网络方案,而且...
K8S学习指南(31)-k8s网络插件calico
俞兆鹏的博客
12-21 3722
通过本文,我们深入了解了Kubernetes网络插件Calico的特点、优势和劣势,并通过详细的示例演示了如何在Kubernetes集群中安装和配置Calico。本文将深入探讨Calico的特点、优势、劣势,并通过详细的示例演示如何在Kubernetes集群中使用Calico进行网络管理。BGP的使用使得Calico适用于大规模的集群和复杂的网络环境。Calico网络拓扑直观,便于排查和解决问题。相较于一些更简单的网络插件Calico的部署相对复杂一些,特别是对于初学者来说可能需要更多的学习和配置。
Calico
u011619480的专栏
01-09 3008
calico
总结 Underlay 和 Overlay 网络,在k8s集群实现underlay网络,网络组件flannel vxlan/ calico IPIP模式的网络通信流程,基于二进制实现高可用的K8S集群
weixin_42896216的博客
03-25 7468
1.总结 Underlay 和 Overlay 网络的的区别及优缺点 2.在 kubernetes 集群实现 underlay 网络 3.总结网络组件 flannel vxlan 模式的网络通信流程 4.总结网络组件 calico IPIP 模式的网络通信流程 扩展: 5.基于二进制实现高可用的 K8S 集群环境
k8s-kubernetes--网络策略、flannel网络插件calico网络插件
Gong_yz的博客
03-12 7650
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
kubernetes 网络
firefly
03-18 357
服务发现(service和ingress) Kubernetes 采用的是基于扁平地址空间的网络模型 集群中的每个 Pod 都有自己的 IP 地址,Pod 之间不需要配置 NAT 就能直接通信 一旦Service被创建,K8S会为其分配一个集群内唯一的IP,叫做ClusterIP 在Service的整个生命周期中,ClusterIP不会发生变更 这样一来,就可以建立一个ClusterI...
【K8S】详解容器网络中的overlay、underlay
带你去吃小豆花的博客
07-28 6009
Underlay网络性能优于Overlay网络。Overlay网络利用隧道技术,将数据包封装到UDP中进行传输。因为涉及数据包的封装和解封,存在额外的CPU和网络开销。虽然几乎所有Overlay网络方案底层都采用Linuxkernel的vxlan模块,这样可以尽量减少开销,但这个开销与Underlay网络相比还是存在的。所以Macvlan、Flannelhost-gw、Calico的性能会优于Dockeroverlay、Flannelvxlan和Weave。............
K8s的网络——Underlay和Overlay网络
西木风落
09-15 3134
网络7层协议基础里,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值