小楼一夜听春雨，深巷明朝卖杏花

ip route命令是Linux系统中一个非常重要的网络管理工具，通过它可以配置和管理Linux的路由表。熟练掌握ip route命令的应用，可以帮助管理员更好地管理和控制网络流量，实现网络性能的最优化。

如果每个主机上面都运行bird daemon，那么每一个主机之间，它们之间就变成了路由器的网络，它们会基于路由协议bgp，它们之间的协议会彼此交换路由信息，它们就会告知哪个网段应该跳转到我的主机上面来。calico的volume的path，所有插件的二进制文件是opt/cni/bin下面的，配置文件是/etc/cni/net.d下面的，也就是主机上面的两个目录通过hostpath形式mount到calico的initcontainer里面来了。网络策略是Calico最受欢迎的功能之一，

访问k8s的dashboard界面无法访问网站，查看pod，未知原因导致calico的Pod资源重新创建后无法启动，显示的是0/1状态。，这会导致一个网络异常的ip作为nodeIP被注册，从而影响node之间的网络连接。的策略，尝试连接某一个Ready的node的IP，以此选择出正确的IP。对应的value值。下载的官方提供的yaml文件中，ip识别策略。调整calicao的网络插件的网卡发现机制，修改。再次访问集群的各种资源已经可以访问了。Calico的Pod报错内容。

问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的 yaml 文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次 Kubernetes 机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者....

如果你的运行时切换到containerd，那么containerd需要为pod去配置网络，就会去默认的配置文件目录去查看当前节点用的是什么plugin，cni的plugin发现是calico，然后它就会去解析这个calico的配置文件，在calico的配置文件里面，会去定义主的plugin是calico，ipam的plugin是calico-ipam，然后metaplugin是bandwith。cni插件就包含了一些通用能力，比如loopback口如何配置，比如ipvlan，bridge这些设备的创建。..

host-gw模式相比vxlan简单了许多，直接添加路由，将目的主机当做网关，直接路由原始封包没有隧道这一说了，它们之间就是通过原始的数据包进行封装的。当你设置flannel使用host-gw模式，flanneld会在宿主机上创建节点的路由表目的IP地址属于10.244.1.0/24网段的IP包，应该经过本机的eth0设备发出去（即deveth0）；并且，它下一跳地址是192.168.31.63（即host-gw模式下的通信过程如下图所示。......

之前说了overylay fs，但是运行一个容器进程还需要最后一步，就是它的网络配置。docker本身在创建之初就有自己的网络驱动器，叫container network manager，CNM，本身这个CNM会支持多种模式。下面来看看，为了让容器模拟成虚拟机还需要做什么配置。none 模式：你可以全权去处理自己的网络配置，它不帮你做任何的配置，但是它帮你将网络的namespace创建出来，如果上层有kubernetes，那么kubernetes本身是希望自己去调用自己的网络插件去配置网络的，也就是会使用N

1、Calico概述Calico 是 Kubernetes 生态系统中另一种流行的网络选择。虽然 Flannel 被公认为是最简单的选择，但 Calico 以其性能、灵活性而闻名。Calico 的功能更为全面，不仅提供主机和pod之间的网络连接，还涉及网络安全和管理。Calico CNI插件在 CNI 框架内封装了Calico的功能。Calico 是一个基于BGP的纯三层的网络方案，与 OpenStack、Kubernetes、AWS、GCE 等云平台都能够良好地集成。Calico 在每个计算节点都

Ipip模式是通过宿主机的网络去传输的，这个模式和flannel的vxlan工作模式差不多是一样的，都是一种复杂的网络方案，IPIP和vxlan模式的性能基本上接近，所以在性能方面要相对于路由方面损失10-20%。Calio和flannel一样也支持路由方案，在calio里面使用了BGP路由方案去实现的，BGP就是基于路由去转发的，每个节点通过BGP协议同步路由表，将每个节点作为路由器转发。现在要将IPIP模式改为BGP模式[root@k8s-master ~]# calicoctl get

CNI存在的意义为了对接第三方的网络组件，提供一种接口，实现接口逻辑的松耦合K8s网络组件之CalicoCalico是一个纯三层（基于路由的）的数据中心网络方案，Calico支持广泛的平台，包括Kubernetes、OpenStack等。Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器（ vRouter） 来负责数据转发，而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..

K8s网络模型： CNI（容器网络接口）CNI（Container Network Interface，容器网络接口)：是一个容器网络规范，Kubernetes网络采用的就是这个CNI规 范，负责初始化infra容器的网络设备。CNI二进制程序默认路径：/opt/cni/bin/ 项目地址：https://github.com/containernetworking/cni以Flannel网络组件为例，当部署Flanneld后，会在每台宿主机上生成它对应的CNI配置文件（它其实是一个Config

前人挖坑： 早期Docker网络的由来及弊端 凡是用过Docker的，都见过Docker0 Bridge 和 172.XX：最好的便利设计是与外部世界解耦，使用私网地址 + 内部 Bridge 出宿主机，采用SNAT借IP，进宿主机用DNAT借端口 问题就是一堆NAT包在跑，谁也不认识谁了容器网络发端于 Docker 的网络。Docker 使用了一个比较简单的网络模型，即内部的网桥加内部的保留 IP。这种设计的好处在于容器的网络和外部世界是解耦的，无需占用宿主机的 IP ..

Flannel是kubernetes的CNI网络插件之一，实质上是一种主机 overlay网络 。flannel支持多种网络转发模式，常用的是vxlan、hostgw等，我们这里以常用的 udp VXLAN协议讲解。Flannel 特点1. 使集群中的不同Node主机创建的Docker容器都具有全集群唯一的虚拟IP地址。2. 建立一个覆盖网络（overlay network），通过这个覆盖网络，将数据包原封不动的传递到目标容器。覆盖网络是建立在另一个网络之上并由其基础设施支持的虚拟网..