【容器网络】Calico容器网络方案

最新推荐文章于 2025-05-01 09:58:07 发布
最新推荐文章于 2025-05-01 09:58:07 发布
阅读量1.1k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 容器网络 文章标签: calico container network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/one_clouder/article/details/103456025
本文详细介绍了Calico的两种容器网络方案:Calico BGP和Calico IPIP。Calico BGP通过BGP同步路由信息,实现节点间的通信,但会暴露容器网络。而Calico IPIP方案通过IP隧道隐藏容器网络信息,提供更安全的通信,但随着节点增加,IPIP设备也会增多。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Calico容器网络方案

Calico共有两个容器网络方案:Calico BGP和Calico IPIP。

Calico BGP方案

Calico BGP数据面如下:
在这里插入图片描述

同节点容器通信

容器A访问容器B,数据面流程如下:

  1. 容器A内的calic0设备的掩码长度为32,即与容器B属于不同网络,需要通过网关进行通信
  2. 容器A查找路由表,存在default路由,下一跳为169.254.1.1,且169.254.1.1可通过cali0直达
  3. 容器A发送ARP请求给169.254.1.1,ARP请求报文到达veth设备的另一端califXXX接收
  4. 由于califXXX设备使能了ARP proxy,Linux内核会以califXXX的MAC地址来响应ARP请求,并从califXXX发出;
  5. 容器A收到ARP响应后,得到169.254.1.1的MAC地址,封装二层报文,发送报文给169.254.1.1,报文从cali0设备发出
  6. 报文通过veth设备进入Host内核协议栈;
  7. 由于目的IP不在本节点,Host内核会进行报文转发(ip_forward已开启)
  8. Host内核超找路由表,发现路由条目,通过califYYYYYY设备可以直达
  9. Host内核发送ARP请求给容器B,通过ca
最低0.47元/天 解锁文章
K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-02 3万+
🔴 K8s(六):网络插件之Calico安装与详解
【云原生进阶之容器】第六章容器网络6.5.1--Calico网络方案综述
junbaozi的专栏
04-16 703
Calico是一个用于容器、虚拟机和基于本地主机的工作负载的开源网络网络安全解决方案Calico支持广泛的平台,包括Kubernetes、OpenShift、Docker EE、OpenStack和bare metal服务。Calico将灵活的网络功能与随处运行的安全实施相结合,提供了一个具有本地Linux内核性能和真正的云本地可伸缩性的解决方案
Kubernetes_容器网络_Calico_05_Calico网络解决方案和高级特性
毛毛的专栏
02-05 1884
Calico的两种模式
容器网络Calico
key_3_feng的博客
10-01 302
Calico 的主要组件包括路由、iptables 的配置组件 Felix、路由广播组件 BGP Speaker,以及大规模场景下的 BGP Route Reflector。
k8s之calico网络
最新发布
fengcai_ke的博客
05-01 1030
在一个物理server上安装三个VM,VM操作系统如下:calico安装wgetcalico客户端命令工具-calicoctl,可用来查看,修改calico配置。
Kubernetes容器网络(二):Calico网络原理
hxt的博客
04-16 8102
1、前置网络知识 1)、BGP 自治系统AS:在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由协议以确定在AS之间的路由 路由选择协议分为: 内部网关协议IGP:一个AS内使用的,如RIP、OSPF 外部网关协议EGP:AS之间使用的,如BGP 边界网关协议(BGP)是不同自治系统的路由器之间交换路由信息的协议,是一种外部网关协议 BGP的工作原理如下:每个自治系统的管理员要选择至少一个路由器(可以有多个)作
Mesos容器网络解决方案
DockerInfo的博客
09-27 4207
CNUTCon2016已经落下帷幕,但是其精彩内容我们还在久久回味。今天小数为大家带来的是数人云CTO肖德时在容器大会上的演讲实录,从理论说起,将实践进行到底,让我们一起来探讨容器网络的问题以及解决 Mesos是数人云的主要的技术栈之一,并且我们很早就开始在实践Mesos应用。从数人云的角度,我们希望容器的快速分发能够帮助客户实现快速交付。现在Mesos社区的发展非常快,Mesos有一个
calico网络原理、组网方式和使用
chuiyanyou9920的博客
07-09 4129
目录 目录 calico 名词解释 组网原理 BGP与AS BGP Speaker 全互联模式(node-to-node mesh) BGP Speaker RR模式 calico网络的部署 calico在Ethe...
31-容器网络Calico:为高效说出善意的谎言1
08-03
Calico是一种先进的网络解决方案,特别设计用于容器化环境,如Docker和Kubernetes。它的主要目标是提供高效、灵活且安全的网络连接,同时避免传统Overlay网络带来的性能损失。在Calico网络模型中,重点在于利用三层...
k8s网络Calico网络(四)
u012171444的博客
03-22 1299
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
第31讲 | 容器网络Calico:为高效说出善意的谎言
qq_37756660的博客
01-24 1141
上一节我们讲了 Flannel 如何解决容器跨主机互通的问题,这个解决方式其实和虚拟机的网络互通模式是差不多的,都是通过隧道。但是 Flannel 有一个非常好的模式,就是给不同的物理机设置不同网段,这一点和虚拟机的 Overlay 的模式完全不一样。在虚拟机的场景下,整个网段在所有的物理机之间都是可以“飘来飘去”的。网段不同,就给了我们做路由策略的可能。
虚拟网络容器网络(Docker,kubernetes)
海渊_haiyuan的博客
09-20 1557
文章目录虚拟网络容器网络(Docker,kubernetes)前言容器容器技术框架Docker1.Docker网络2.Libnetworkkuberneteskubernetes基本概念说明1.Master2.Pod3.Node4.Replication Controller -------(当前很少用,已被deployment替代)5.Service6.Deployment7.NamespaceKubernetes网络1.Pod内部的容器间通信2.Pod间通信3.Pod与Service之间的网络通信4.
详解 Calico 三种模式(与 Fannel 网络对比学习)
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 2445
本文介绍Kubernetes最流行的网络解决方案calico
Docker容器间直接路由方式实现互联
草莓甜甜圈的博客
07-16 2984
方案原理分析 由于使用容器的IP进行路由,就需要避免不同主机上的容器使用了相同的IP,为此我们应该为不同的主机分配不同的子网来保证。于是我们构造一下两个容器之间通信的路由方案,如下图所示。 解析 两台主机:host1的IP:192.168.10.11/24 host2的IP:192.168.10.12/24 设置虚拟网卡docker0的IP分别为172.17.0.1/16与172...
Calico简介
chengfangdong的博客
07-03 4221
calico
calico详细介绍
ApexPredator的博客
05-27 1790
calico详细介绍
kubernetes网络之---Calico原理解读
热门推荐
ccy19910925的博客
09-05 3万+
  Calico简单简介 Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动, 它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心。   Calico 架构 Calico 是一个三层的数据中心网络方案,而且...
k8s网络原理之Calico
weixin_36841480的博客
09-12 794
之前整理总结过有关flannel的相关原理以及详细的传输过程,一直都想总结一篇通俗易懂的有关calico的相关原理和传输过程的,因为平常事情较多,没想到一拖就是这么久,这回借着复习的机会,将calico的原理,传输过程,以及各组件的作用还有两种模式进行了细致的讲解和分析对比,也是对自己之前学习的一个总结,希望对大家有帮助。 什么是Calico: Calico是一个基于BGP的纯三层网络方案,其会...
部署容器网络calico
07-28
Calico是一种开源的容器网络解决方案,可以用于部署和管理容器网络。以下是部署Calico容器网络的步骤: 1. 准备环境:首先,需要确保你的服务器或虚拟机运行在一个支持容器运行环境的操作系统上,例如Linux。还要安装容器运行时,例如Docker或Kubernetes。 2. 下载Calico:在https://docs.projectcalico.org/getting-started/kubernetes/下载Calico的压缩包。将其解压到你选择的目录。 3. 配置Calico网络:通过编辑calico.yaml文件来配置Calico网络。可以设置Pod IP池,网络策略和其他选项。根据你的具体需求,进行相应的配置。 4. 部署Calico:运行calicoctl apply -f calico.yaml命令来部署Calico。该命令会将配置应用到Kubernetes集群中,并启动所需的容器和服务。 5. 验证部署:使用calicoctl命令行工具来验证部署是否成功。运行calicoctl node status命令来查看节点的状态。如果所有节点都处于正常状态,则说明部署成功。 6. 配置网络策略:根据需要,你可以通过calico.yaml文件或使用calicoctl命令行工具来配置网络策略。网络策略可用于控制容器间的网络通信,例如允许或禁止特定的流量。 7. 扩展和管理:在部署成功后,你可以使用calicoctl命令行工具管理Calico网络。你可以添加新的节点,更新配置,监控网络状态,解决故障等。可以根据需要进行扩展和管理。 使用Calico来部署容器网络可以提供可靠和高性能的容器网络解决方案。它支持网络策略,使得可以更好地控制容器间的通信。同时,Calico还提供了丰富的工具和命令,方便管理和扩展容器网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值