【容器网络】Calico容器网络方案

最新推荐文章于 2024-09-22 13:19:22 发布
原创 最新推荐文章于 2024-09-22 13:19:22 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#calico #container #network

本文详细介绍了Calico的两种容器网络方案:Calico BGP和Calico IPIP。Calico BGP通过BGP同步路由信息,实现节点间的通信,但会暴露容器网络。而Calico IPIP方案通过IP隧道隐藏容器网络信息,提供更安全的通信,但随着节点增加,IPIP设备也会增多。

Calico容器网络方案

Calico共有两个容器网络方案:Calico BGP和Calico IPIP。

Calico BGP方案

Calico BGP数据面如下:
在这里插入图片描述

同节点容器通信

容器A访问容器B,数据面流程如下:

  1. 容器A内的calic0设备的掩码长度为32,即与容器B属于不同网络,需要通过网关进行通信
  2. 容器A查找路由表,存在default路由,下一跳为169.254.1.1,且169.254.1.1可通过cali0直达
  3. 容器A发送ARP请求给169.254.1.1,ARP请求报文到达veth设备的另一端califXXX接收
  4. 由于califXXX设备使能了ARP proxy,Linux内核会以califXXX的MAC地址来响应ARP请求,并从califXXX发出;
  5. 容器A收到ARP响应后,得到169.254.1.1的MAC地址,封装二层报文,发送报文给169.254.1.1,报文从cali0设备发出
  6. 报文通过veth设备进入Host内核协议栈;
  7. 由于目的IP不在本节点,Host内核会进行报文转发(ip_forward已开启)
  8. Host内核超找路由表,发现路由条目,通过califYYYYYY设备可以直达
  9. Host内核发送ARP请求给容器B,通过califYYYYYY设备发出
  10. ARP请求报文通过veth设备到达容器B,容器B响应ARP请求,ARP响应通过veth设备到达Host内核
  11. Host内核更新报文的二层头,从califYYYYYY设备发出
  12. 报文通过veth设备到达容器B
最低0.47元/天 解锁文章
Kubernetes_容器网络_Calico_05_Calico网络解决方案和高级特性
毛毛的专栏
02-05 2093
Calico的两种模式
K8S网络组件Calico深度解析
最新发布
2503_91960880的博客
09-01 1186
Calico 是一套开源的网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift(红帽的容器编排工具)、DockerEE、OpenStack等PaaS或IaaS平台上。BGP(border gateway protocol)是外部路由协议(边界网关路由协议),用来在AS之间传递路由信息是一种增强的距离矢量路由协议(应用场景),基本功能是在自治系统间自动交换无环路。
容器网络Calico
key_3_feng的博客
10-01 396
Calico 的主要组件包括路由、iptables 的配置组件 Felix、路由广播组件 BGP Speaker,以及大规模场景下的 BGP Route Reflector。
Kubernetes容器网络(二):Calico网络原理
hxt的博客
04-16 8319
1、前置网络知识 1)、BGP 自治系统AS:在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由协议以确定在AS之间的路由 路由选择协议分为: 内部网关协议IGP:一个AS内使用的,如RIP、OSPF 外部网关协议EGP:AS之间使用的,如BGP 边界网关协议(BGP)是不同自治系统的路由器之间交换路由信息的协议,是一种外部网关协议 BGP的工作原理如下:每个自治系统的管理员要选择至少一个路由器(可以有多个)作
Mesos容器网络解决方案
DockerInfo的博客
09-27 4240
CNUTCon2016已经落下帷幕,但是其精彩内容我们还在久久回味。今天小数为大家带来的是数人云CTO肖德时在容器大会上的演讲实录,从理论说起,将实践进行到底,让我们一起来探讨容器网络的问题以及解决 Mesos是数人云的主要的技术栈之一,并且我们很早就开始在实践Mesos应用。从数人云的角度,我们希望容器的快速分发能够帮助客户实现快速交付。现在Mesos社区的发展非常快,Mesos有一个
calico网络原理、组网方式和使用
chuiyanyou9920的博客
07-09 4214
目录 目录 calico 名词解释 组网原理 BGP与AS BGP Speaker 全互联模式(node-to-node mesh) BGP Speaker RR模式 calico网络的部署 calico在Ethe...
理解calico容器网络通信方案原理
Crazy博客
06-04 1105
Calico是k8s中常用的容器解决方案的插件,本文主要介绍BGP模式和IPIP模式是如何解决的,并详细了解其原理,并通过实验加深理解。Calico是属于纯3层的网络模型,每个容器都通过IP直接通信,中间通过路由转发找到对方。容器所在的节点类似于传统的路由器,提供了路由查找的功能。每个容器所在的主机节点扮演了虚拟路由器 (vRouter)的功能,vRouter必须有某种方法,能够知道整个集群的路由信息。之前提到的FlannelHost Gateway模式。
容器网络360容器网络配置优化及自动化部署实践:网络架构调整与BGP平滑重启方案设计了文档的主要内容
07-03
首先,文章详细对比了Calico、Flannel和Weave三种主流容器网络方案的优缺点,包括组网模型、协议支持、性能指标等。接着,阐述了360为适应容器网络需求而对其网络架构进行的优化措施,如BGP机房改造方案和OSPF机房...
31-容器网络Calico:为高效说出善意的谎言1
08-03
Calico是一种先进的网络解决方案,特别设计用于容器化环境,如Docker和Kubernetes。它的主要目标是提供高效、灵活且安全的网络连接,同时避免传统Overlay网络带来的性能损失。在Calico网络模型中,重点在于利用三层...
k8s网络Calico网络(四)
u012171444的博客
03-22 1383
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
第31讲 | 容器网络Calico:为高效说出善意的谎言
qq_37756660的博客
01-24 1207
上一节我们讲了 Flannel 如何解决容器跨主机互通的问题,这个解决方式其实和虚拟机的网络互通模式是差不多的,都是通过隧道。但是 Flannel 有一个非常好的模式,就是给不同的物理机设置不同网段,这一点和虚拟机的 Overlay 的模式完全不一样。在虚拟机的场景下,整个网段在所有的物理机之间都是可以“飘来飘去”的。网段不同,就给了我们做路由策略的可能。
虚拟网络容器网络(Docker,kubernetes)
海渊_haiyuan的博客
09-20 1637
文章目录虚拟网络容器网络(Docker,kubernetes)前言容器容器技术框架Docker1.Docker网络2.Libnetworkkuberneteskubernetes基本概念说明1.Master2.Pod3.Node4.Replication Controller -------(当前很少用,已被deployment替代)5.Service6.Deployment7.NamespaceKubernetes网络1.Pod内部的容器间通信2.Pod间通信3.Pod与Service之间的网络通信4.
详解 Calico 三种模式(与 Fannel 网络对比学习)
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 3029
本文介绍Kubernetes最流行的网络解决方案calico
Docker容器间直接路由方式实现互联
草莓甜甜圈的博客
07-16 3075
方案原理分析 由于使用容器的IP进行路由,就需要避免不同主机上的容器使用了相同的IP,为此我们应该为不同的主机分配不同的子网来保证。于是我们构造一下两个容器之间通信的路由方案,如下图所示。 解析 两台主机:host1的IP:192.168.10.11/24 host2的IP:192.168.10.12/24 设置虚拟网卡docker0的IP分别为172.17.0.1/16与172...
Calico简介
chengfangdong的博客
07-03 4311
calico
calico详细介绍
ApexPredator的博客
05-27 1984
calico详细介绍
kubernetes网络之---Calico原理解读
热门推荐
ccy19910925的博客
09-05 3万+
  Calico简单简介 Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动, 它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心。   Calico 架构 Calico 是一个三层的数据中心网络方案,而且...
Calico-介绍、原理与使用
qq_23435961的博客
06-10 2万+
Calico-介绍、原理与使用 什么是 CalicoCalico 是一套开源的网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、OpenStrack等PaaS或IaaS平台上。 Calico 组件概述 Felix:calico的核心组件,运行在每个节点上。主要的功能有接口管理、路由规则、ACL规则和状态报告 接口管理:Felix为内核编写一些接口信息,以便让内核能正确的处理主机endpoint的流量。特别是主机之间的A
部署容器网络calico
07-28
Calico是一种开源的容器网络解决方案,可以用于部署和管理容器网络。以下是部署Calico容器网络的步骤: 1. 准备环境:首先,需要确保你的服务器或虚拟机运行在一个支持容器运行环境的操作系统上,例如Linux。还要安装容器运行时,例如Docker或Kubernetes。 2. 下载Calico:在https://docs.projectcalico.org/getting-started/kubernetes/下载Calico的压缩包。将其解压到你选择的目录。 3. 配置Calico网络:通过编辑calico.yaml文件来配置Calico网络。可以设置Pod IP池,网络策略和其他选项。根据你的具体需求,进行相应的配置。 4. 部署Calico:运行calicoctl apply -f calico.yaml命令来部署Calico。该命令会将配置应用到Kubernetes集群中,并启动所需的容器和服务。 5. 验证部署:使用calicoctl命令行工具来验证部署是否成功。运行calicoctl node status命令来查看节点的状态。如果所有节点都处于正常状态,则说明部署成功。 6. 配置网络策略:根据需要,你可以通过calico.yaml文件或使用calicoctl命令行工具来配置网络策略。网络策略可用于控制容器间的网络通信,例如允许或禁止特定的流量。 7. 扩展和管理:在部署成功后,你可以使用calicoctl命令行工具管理Calico网络。你可以添加新的节点,更新配置,监控网络状态,解决故障等。可以根据需要进行扩展和管理。 使用Calico来部署容器网络可以提供可靠和高性能的容器网络解决方案。它支持网络策略,使得可以更好地控制容器间的通信。同时,Calico还提供了丰富的工具和命令,方便管理和扩展容器网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值