【容器网络】Calico容器网络方案

本文详细介绍了Calico的两种容器网络方案:Calico BGP和Calico IPIP。Calico BGP通过BGP同步路由信息,实现节点间的通信,但会暴露容器网络。而Calico IPIP方案通过IP隧道隐藏容器网络信息,提供更安全的通信,但随着节点增加,IPIP设备也会增多。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Calico容器网络方案

Calico共有两个容器网络方案:Calico BGP和Calico IPIP。

Calico BGP方案

Calico BGP数据面如下:
在这里插入图片描述

同节点容器通信

容器A访问容器B,数据面流程如下:

  1. 容器A内的calic0设备的掩码长度为32,即与容器B属于不同网络,需要通过网关进行通信
  2. 容器A查找路由表,存在default路由,下一跳为169.254.1.1,且169.254.1.1可通过cali0直达
  3. 容器A发送ARP请求给169.254.1.1,ARP请求报文到达veth设备的另一端califXXX接收
  4. 由于califXXX设备使能了ARP proxy,Linux内核会以califXXX的MAC地址来响应ARP请求,并从califXXX发出;
  5. 容器A收到ARP响应后,得到169.254.1.1的MAC地址,封装二层报文,发送报文给169.254.1.1,报文从cali0设备发出
  6. 报文通过veth设备进入Host内核协议栈;
  7. 由于目的IP不在本节点,Host内核会进行报文转发(ip_forward已开启)
  8. Host内核超找路由表,发现路由条目,通过califYYYYYY设备可以直达
  9. Host内核发送ARP请求给容器B,通过ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值