calico的两种网络模式BGP和IP-IP性能分析

最新推荐文章于 2025-10-12 16:34:37 发布
原创 最新推荐文章于 2025-10-12 16:34:37 发布 · 1.1w 阅读 · 40 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细评测了Calico网络插件在不同场景下的性能表现,包括物理机、物理机到Pod、Pod到Pod之间的带宽和延迟,并对比了IPIP与BGP网络模式的优劣。

目前使用较多的网络插件有 flannel,calico,canel等,但是如果对比以上几种网络插件的性能,还是calico最受欢迎

一、calico概述
二、性能评测指标
三、物理机性能评测
四、物理机到pod之间的性能测评
五、pod到pod之间的性能测评
六、calico使用ipip网络模式
七、calico使用bgp网络模式

一、calico概述

1.calico介绍

Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw

calico方便集成 OpenStack这种 IaaS云架构,为openstack虚拟机、容器、裸机提供多主机间通信。

2.calico原理

calico是一个纯三层的虚拟网络,它没有复用docker的docker0网桥,而是自己实现的, calico网络不对数据包进行额外封装,不需要NAT和端口映射,扩展性和性能都很好。Calico网络提供了DockerDNS服务, 容器之间可以通过hostname访问,Calico在每一个计算节点利用LinuxKernel实现了一个高效的vRouter(虚拟路由)来负责数据转发,它会为每个容器分配一个ip,每个节点都是路由,把不同host的容器连接起来,从而实现跨主机间容器通信。而每个vRouter通过BGP协议(边界网关协议)负责把自己节点的路由信息向整个Calico网络内传播——小规模部署可以直接互联,大规模下可通过指定的BGProute reflector来完成;Calico基于iptables还提供了丰富而灵活的网络策略,保证通过各个节点上的ACLs来提供多租户隔离、安全组以及其他可达性限制等功能。

3.calico网络模式

1)IPIP

把一个IP数据包又套在一个IP包里,即把IP层封装到IP层的一个 tunnel,它的作用其实基本上就相当于一个基于IP层的网桥,一般来说,普通的网桥是基于mac层的,根本不需要IP,而这个ipip则是通过两端的路由做一个tunnel,把两个本来不通的网络通过点对点连接起来;

calico以ipip模式部署完毕后,node上会有一个tunl0的网卡设备,这是ipip做隧道封装用的,也是一种overlay模式的网络。当我们把节点下线,calico容器都停止后,这个设备依然还在,执行 rmmodipip命令可以将它删除。

2)BGP

边界网关协议(BorderGateway Protocol, BGP)是互联网上一个核心的去中心化的自治路由协议。它通过维护IP路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议。BGP不使用传统的内部网关协议(IGP)的指标,而是基于路径、网络策略或规则集来决定路由。因此,它更适合被称为矢量性协议,而不是路由协议,通俗的说就是将接入到机房的多条线路(如电信、联通、移动等)融合为一体,实现多线单IP;

BGP 机房的优点:服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统;

官方提供的calico.yaml模板里,默认打开了ip-ip功能,该功能会在node上创建一个设备tunl0,容器的网络数据会经过该设备被封装一个ip头再转发。这里,calico.yaml中通过修改calico-node的环境变量:CALICO_IPV4POOL_IPIP来实现ipip功能的开关:默认是Always,表示开启;Off表示关闭ipip。

二、性能评测指标

1.ping延迟: 用ping测试hosts之间和pods之间的延迟

2.带宽测试: 用iperf测试hosts之间和pods之间的带宽

3.HTTP性能测试: 部署单进程nginx server并使用apache benchmark(ab)测试

三、物理机性能评测

1.ping延迟:

登录到master1节点,运行ping master2 测试延迟

通过下面的脚本例子计算ping延迟的平均值

1

ping master2 | head -n 20 | gawk'/time/ {split($8, ss, "="); sum+=ss[2]; count+=1;} END{print sum/count "ms";}'

 结论:相互之间多次ping测试。延迟一般在60-64ms

2.iperf带宽:

(1)查看物理机带宽

登录到master1节点

ethtool ens160

上面可以看到物理机带宽为万兆

(2)用iperf开始测试带宽

登陆到master1和master2节点,安装iperf,yum install iperf -y

在master2上启动iperf服务

iperf server:iperf -s           显示如下:

在master1上启动客户端命令:

iperf -c master2 -i 1

 

iperf -c master2 -u -t 60 -b 1000M

iperf -c master2 -u -t 60 -b 2000M

结论:物理机iperf带宽4.51 Gbits/sec

3.nginx benchmark

在master1节点运行一个nginx的pod

docker run --name nginx-test -p 8050:80 nginx

在master2节点通过ab进行压测

1

ab -n 90000 -c 50 http://172.16.0.1:8050/

 四、物理机到pod之间的性能测评

1.带宽

测试master1到node3节点上的pod之间的带宽

运行一个iperf3的pod

kubectl run iperf3 --image=networkstatic/iperf3 --replicas=3 -- iperf3 -s

kubectl  get  pods  -o wide  

iperf3 -c 10.244.5.149 -i 1

结论:master1和node3上的pod之间的带宽是4.06Gbits/s

五、pod到pod之间的性能测评

1.带宽

测试node3上的pod到node2上的pod的带宽

登录到node3上的pod

kubectl exec -it iperf3-57d88c87b4-89kxw -- /bin/sh

iperf3 -c 10.244.4.213 -i 1

结论:node3上的pod和node2上的pod之间的带宽是5.40Gbits/s

六、calico使用ipip网络模式

1.测试带宽,测试10次取平均值:

(1) 物理机到物理机/master1------>master2

在master2上  iperf3 -s

在master1上执行测试脚本:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

cat iperftest.sh

 

#!/bin/bash

 

for i in {1..10};

do

if ["$i" -eq"1" ]

then

iperf3 -c master2  > iperf3data

else

iperf3 -c master2  >> iperf3data

fi

done

cat iperf3data | grep sender | awk'{print $7}' > sender

cat iperf3data | grep receiver | awk'{print $7}' > receiver

awk'{sum += $1};END {print "sender Avg= ",sum/NR}' sender

awk'{sum += $1};END {print "receiver Avg= ",sum/NR}' receiver

结论:

sender Avg=  5.07

receiver Avg=  5.068

(2)物理机到pod/master1------>node3上的pod(pod:iperf3-57d88c87b4-89kxw   ip:10.244.5.149)

在master1上执行测试脚本:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

cat iperftest.sh

 

#!/bin/bash

for i in {1..10};

do

if ["$i" -eq"1" ]

then

iperf3 -c 10.244.5.149  > iperf3data

else

iperf3 -c 10.244.5.149  >> iperf3data

fi

done

cat iperf3data | grep sender | awk'{print $7}' > sender

cat iperf3data | grep receiver | awk'{print $7}' > receiver

awk'{sum += $1};END {print "sender Avg= ",sum/NR}' sender

awk'{sum += $1};END {print "receiver Avg= ",sum/NR}' receiver

结论:

sender Avg=  4.436

receiver Avg=  4.435

(3).pod到pod/node3节点pod((pod:iperf3-57d88c87b4-89kxw   ip:10.244.5.149))------>node2上的pod(pod:iperf3-57d88c87b4-fmkcj   ip:10.244.4.213 )

在node3的pod上执行测试脚本:

kubectl  exec  -it iperf3-57d88c87b4-89kxw  -- /bin/sh

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

cat iperftest.sh

 

#!/bin/bash

for i in {1..10};

do

if ["$i" -eq"1" ]

then

iperf3 -c 10.244.4.213  > iperf3data

else

iperf3 -c 10.244.4.213  >> iperf3data

fi

done

cat iperf3data | grep sender | awk'{print $7}' > sender

cat iperf3data | grep receiver | awk'{print $7}' > receiver

awk'{sum += $1};END {print "sender Avg= ",sum/NR}' sender

awk'{sum += $1};END {print "receiver Avg= ",sum/NR}' receiver

结论:

sender Avg=  4.76

receiver Avg=  4.75889

2.测试ping延时,测试20次取平均值:

(1).物理机到物理机/master1------>master2

登录到master1节点,运行ping master2 测试延时

通过下面的脚本例子计算ping延迟的平均值

ping master2 | head -n 20 | gawk '/time/ {split($8, ss, "="); sum+=ss[2]; count+=1;} END{print sum/count "ms";}'

结论:多次ping取平均值,延迟一般在0.189158ms

(2).物理机到pod/master1------>node3上的pod(pod:iperf3-57d88c87b4-89kxw   ip:10.244.5.149)

ping 10.244.5.149 | head -n 20 | gawk '/time/ {split($7, ss, "="); sum+=ss[2]; count+=1;} END{print sum/count "ms";}'

结论:多次ping取平均值,延迟一般在0.297368ms

(3).pod到pod/node3节点pod((pod:iperf3-57d88c87b4-89kxw   ip:10.244.5.149))------>node2上的pod(pod:iperf3-57d88c87b4-fmkcj   ip:10.244.4.213 )

kubectl exec -it iperf3-57d88c87b4-89kxw -- /bin/bash

ping 10.244.4.213 | head -n 20 | awk '/time/ {split($7, ss, "="); sum+=ss[2]; count+=1;} END{print sum/count "ms";}'

结论:多次ping取平均值,延迟一般在0.312ms

七、calico使用bgp网络模式

1.测试带宽,测试10次取平均值:

(1).物理机到物理机/master1------>master2

在master2上  iperf3 -s

在master1上执行测试脚本:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

cat iperftest.sh

 

#!/bin/bash

for i in {1..10};

do

if ["$i" -eq"1" ]

then

iperf3 -c master2  > iperf3data

else

iperf3 -c master2  >> iperf3data

fi

done

cat iperf3data | grep sender | awk'{print $7}' > sender

cat iperf3data | grep receiver | awk'{print $7}' > receiver

awk'{sum += $1};END {print "sender Avg= ",sum/NR}' sender

awk'{sum += $1};END {print "receiver Avg= ",sum/NR}' receiver

结论:

sender Avg=  5.081

receiver Avg=  5.079

(2).物理机到pod/master1------>node3上的pod(pod:iperf3-57d88c87b4-wbpqn   ip:10.244.5.156)

在master1上执行测试脚本:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

cat iperftest.sh

 

#!/bin/bash

for i in {1..10};

do

if ["$i" -eq"1" ]

then

iperf3 -c 10.244.5.156  > iperf3data

else

iperf3 -c 10.244.5.156  >> iperf3data

fi

done

cat iperf3data | grep sender | awk'{print $7}' > sender

cat iperf3data | grep receiver | awk'{print $7}' > receiver

awk'{sum += $1};END {print "sender Avg= ",sum/NR}' sender

awk'{sum += $1};END {print "receiver Avg= ",sum/NR}' receiver

结论:

sender Avg=  4.679

receiver Avg=  4.679

(3).pod--->pod

结论:跨节点pod之间不能通信

2.测试ping延时,测试20次取平均值:

(1).物理机到物理机/master1------>master2

登录到master1节点,运行ping master2 测试延时

通过下面的脚本例子计算ping延迟的平均值

ping master2 | head -n 20 | gawk '/time/ {split($8, ss, "="); sum+=ss[2]; count+=1;} END{print sum/count "ms";}'

结论:多次ping取平均值,延迟一般在0.188842ms

(2).物理机到pod/master1------>node3上的pod(pod:iperf3-57d88c87b4-wbpqn   ip:10.244.5.156)

ping 10.244.5.156 | head -n 20 | gawk '/time/ {split($7, ss, "="); sum+=ss[2]; count+=1;} END{print sum/count "ms";}'

结论:多次ping取平均值,延迟一般在0.268053ms

(3).pod到pod节点

结论:跨节点pod之间不能通信

 上述两种网络模式网络性能总结表

结论:

calico使用BGP网络模式通信网络传输速率较好,但是跨节点后pod不能通信。

k8s之calico网络
fengcai_ke的博客
07-11 2300
k8s calico网络数据流分析
K8S Calico网络插件之BGP模式
Blue summer的博客
10-17 6573
注:本文基于K8S v1.21.2版本编写 1 切换到BGP模式 因为按照官网的配置文件部署calico时,默认使用的是IPIP模式,如果需要使用BGP模式,就要做一些修改。 主要有两种方式, 修改IPPool中的ipipMode为Never,也就是禁用IPIP模式 [root@master home]# kubectl edit ippool ipipMode: Never 也可以使用calicoctl或者kubectl命令修改, [root@master home]# kubectl get
Calico:核心原理与 BGP 路由模式
weixin_42587823的博客
07-30 891
Calico 核心原理与 BGP 路由模式摘要 Calico 通过节点上的 calico-node 组件实现高效的容器网络连接,该组件包含两个核心进程: Felix - 作为"规则执行官",负责从 Kubernetes API 获取网络策略并编程到内核中,管理路由、ACL 网络接口 bird - 作为"路由信使",通过 BGP 协议实现节点间的路由信息交换 在纯 BGP 模式下,Calico 采用三层路由方案: 每个节点分配唯一的 Pod IP 地址段 节点间通过
理解calico容器网络通信方案原理
Crazy博客
06-04 1106
Calico是k8s中常用的容器解决方案的插件,本文主要介绍BGP模式IPIP模式是如何解决的,并详细了解其原理,并通过实验加深理解。Calico是属于纯3层的网络模型,每个容器都通过IP直接通信,中间通过路由转发找到对方。容器所在的节点类似于传统的路由器,提供了路由查找的功能。每个容器所在的主机节点扮演了虚拟路由器 (vRouter)的功能,vRouter必须有某种方法,能够知道整个集群的路由信息。之前提到的FlannelHost Gateway模式。
Kubernetes 网络插件 Flannel 与 Calico 三种工作模式详解
kirito0000的博客
10-12 1062
在 Kubernetes 集群中,网络插件(CNI)是每个节点之间能否互通的关键。其中,FlannelCalico是最常用的两种网络方案。它们都能让不同节点上的 Pod 实现通信,但工作原理模式差异巨大。本文将系统讲解:Flannel 的三种工作模式Calico 的三种工作模式两者在设计、性能适用场景上的区别Flannel是 CoreOS 开发的最早一批 Kubernetes 网络插件之一。设计目标非常简单:让不同节点上的 Pod 能够“互通”。
calicoIPIP模式BGP模式对比分析
keyan的岁月阁
03-17 3392
calicoIPIP模式BGP模式对比分析 1、IPIP 把一个IP数据包又套在一个IP包里,即把IP层封装到IP层的一个tunnel,它的作用其实基本上就相当于一个基于IP层的网桥,一般来说,普通的网桥是基于mac层的,根本不需要IP,而这个ipip则是通过两端的路由做一个tunnel,把两个本来不通的网络通过点对点连接起来; calicoipip模式部署完毕后,node上会有一个tunnl0的网卡色号被,这是ipip做隧道封装用的,也是一种overlay模式的网络。当我们把节点下线,calico
Calico BGP搭建(TOR)
zyxpaomian的博客
12-23 2310
calico 架构 组件清单 组件 版本 k8s集群 1.14 calico-kube-controller 3.8.9 calico-node 3.8.9 calicoctl 3.8.9 docker 18.09.6 etcd v3 其中calico-node 包含了相同版本的CNI(即calico-cni calico-ipam) 基本架构图 基本架构基于calico-BGP 的网络互联方式,BGP 互联地址 && Node管理IP都在同一
详解 Calico 三种模式(与 Fannel 网络对比学习)
热门推荐
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
k8s CNI Calico 网络模式总结【建议收藏】
不忘初心,方得始终
04-02 2279
IP in IP 使用 20 字节标头,IPv4 VXLAN 使用 50 字节标头,IPv6 VXLAN 使用 70 字节标头,IPv4 WireGuard 使用60 字节标头,IPv6 WireGuard 使用 80 字节标头。全网格非常适合 100 个或更少节点的中小型部署,但在规模明显更大时,全网格的效率会降低,我们建议使用路由反射器。备注: IBGP & EBGP 结合使用,集群大于100个节点以后使用TOR模式可以带来很好的性能。
容器网络(三)- calico网络IPIP模式
特立独行的毛毛虫的博客
02-19 943
calicoIPIP模式使用到了,先来了解下什么是tun设备,它的作用是什么,以及使用到tun设备的IPIP隧道是如何工作的。
《Kubernetes部署篇:calico两种网络模式
东城绝神
12-06 6665
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
K8s网络实战分析之Calico-ipip模式
大德如危的博客
11-24 1万+
Kubernetes为每个Pod都分配了唯一的IP地址,一个Pod里的多个容器共享PodIp地址。Kubernetes要求底层网络支持集群内任意两个Pod间的TCP/IP直接通信。Kubernetes的跨主机任意Pod访问方式主要是遵循CNI容器网络规范,目前已经有多个开源组件支持CNI,包括Flannel、Open VSwitch、Calico等。本文主要介绍在Calicoipip模式下,K...
K8s Calico网络介绍
lijunwusino的博客
03-24 1714
Calico 是一套开源的网络网络安全解决方案,适用于容器、虚拟机、宿主机之间的网络连接等场景。支持广泛的平台,常见的有kubernetes、DockerEE、OpenStrack等PaaS或IaaS平台裸机服务。
10 张图解 K8S CNI Calico 网络模型原理与功能实战
2201_75362610的博客
08-15 2632
Calico` 是一个联网网络策略供应商。Calico 支持一套灵活的网络选项,因此你可以[根据自己的情况选择最有效的选项,包括非覆盖覆盖网络,带或不带 BGP
calico网络原理、组网方式使用
chuiyanyou9920的博客
07-09 4219
目录 目录 calico 名词解释 组网原理 BGP与AS BGP Speaker 全互联模式(node-to-node mesh) BGP Speaker RR模式 calico网络的部署 calico在Ethe...
Kubernetes CNI CalicoBGP 模式 / Route Reflector 模式(RR)
小楼一夜听春雨,深巷明朝卖杏花
03-17 7400
Ipip模式是通过宿主机的网络去传输的,这个模式flannel的vxlan工作模式差不多是一样的,都是一种复杂的网络方案,IPIPvxlan模式的性能基本上接近,所以在性能方面要相对于路由方面损失10-20%。 Calioflannel一样也支持路由方案,在calio里面使用了BGP路由方案去实现的,BGP就是基于路由去转发的,每个节点通过BGP协议同步路由表,将每个节点作为路由器转发。 现在要将IPIP模式改为BGP模式 [root@k8s-master ~]# calicoctl get
k8s网络calico——BGP模式
weixin_30278237的博客
08-03 2059
参考文档 集群搭建参考:https://www.kubernetes.org.cn/4291.html calico 排查参考:http://blog.51cto.com/newfly/2062210?utm_source=oschina-app 1、修改现有k8s集群中的calico网络,默认是ipip模式(在每台node主机创建一个tunl0网口,这个隧道链接所有的node容器网络,官网...
Calico 支持的几种种网络模式
风水道人
04-11 589
通过结合。
BGPCalico 网络插件中如何实现容器路由通告?
最新发布
11-10
<think>我们正在讨论BGPCalico网络插件中如何实现容器路由通告。根据引用内容,特别是引用[1]、[2]、[3][4],我们可以总结如下: 引用[1]指出Calico的核心特性是基于BGP的路由信息分发机制,它利用BGP在自治系统(AS)间自动分发路由,替代了类似Flannel使用Etcdflanneld的方式,从而提升网络的可扩展性可靠性。 引用[2]描述了具体的工作方式:每个节点(物理机或虚拟机)上运行一个BGP Speaker(即CalicoBGP客户端),负责收集本节点上所有容器的路由信息(即每个容器的IP地址所在网段的路由)。然后,这些BGP Speaker将路由信息上报给同一机架(Rack)上的接入交换机的BGP Route Reflector。Route Reflector是一个BGP路由反射器,它通过iBGP(内部BGP)协议将这些路由信息分发到整个网络的三层路由功能中。 引用[3]补充了Calico的网络架构细节:它不在宿主机上创建网桥设备(如docker0或cni0),而是通过Veth Pair将容器网络接口直接连接到宿主机网络命名空间,并在宿主机上设置路由规则,使得宿主机可以直接路由到容器的IP地址。 引用[4]提到了Calico两种模式:IPIP模式BGP模式。在BGP模式下,Calico使用BGP通告容器路由,而不使用隧道封装(IPIP模式则使用隧道封装)。但无论哪种模式,BGP都用于路由通告。 因此,BGPCalico中实现容器路由通告的具体步骤如下: 1. **节点上的路由收集**:每个Calico节点上的Felix组件(负责管理路由ACL等)会为每个容器创建路由条目(例如,目标地址为容器IP,下一跳为宿主机的Veth Pair接口或直接指向容器所在的宿主机接口)。 2. **BGP Speaker(BIRD)**:每个节点上运行着BIRD(或GoBGP)作为BGP客户端(BGP Speaker)。它从Felix获取本节点的容器路由信息。 3. **路由通告**: - 在小型网络中,节点之间可以直接建立全互连的BGP邻居关系(node-to-node mesh),每个节点直接向其他所有节点通告自己的容器路由。 - 在大规模网络中,通过引入BGP Route Reflector(RR),节点只需与RR建立邻居关系。节点将容器路由通告给RR,RR再将这些路由反射给其他节点(或跨机架的节点)[^2]。 4. **路由注入**:宿主机收到其他节点的容器路由后,会将这些路由添加到自己的路由表中(例如,目标地址为某个容器IP/32,下一跳为对应宿主机的IP)。这样,当宿主机上的容器需要访问另一个节点上的容器时,数据包就会根据路由规则被转发到正确的宿主机。 5. **跨节点通信**:一旦路由被正确分发,跨节点的容器通信就可以通过三层路由直接进行(在BGP模式下),避免了额外的隧道封装开销。 注意:在IPIP模式下,即使使用BGP分发路由,数据包仍会被封装在IPIP隧道中(通过tunl0设备)。但在纯BGP模式下,没有隧道封装,直接依靠三层路由转发。 这里有一个简单的路由表示例: 假设节点A(IP: 10.0.0.1)上有一个容器(IP: 192.168.1.2)。节点A的BGP Speaker会向网络通告一条路由: ``` 目标网络:192.168.1.2/32,下一跳:10.0.0.1 ``` 其他节点(如节点B)学到这条路由后,当节点B上的容器要访问192.168.1.2时,就会将数据包路由到节点A(10.0.0.1)。 引用[5]提供了故障排查命令,例如使用`calicoctl node status`检查BGP邻居状态,使用`ip route get <目标PodIP>`检查路由是否正常。 总结:BGPCalico中作为路由分发的控制平面协议,负责将每个节点上的容器路由通告到整个集群,使得所有节点都知道如何到达其他节点上的容器。 相关问题: 1. CalicoBGP模式与IPIP模式在性能上有何差异? 2. 如何配置Calico使用BGP Route Reflector? 3. 在Calico中,BGP邻居关系建立失败可能的原因有哪些? </think>### BGPCalico 中实现容器路由通告的机制 Calico 通过 BGP 协议实现高效的容器路由分发,具体实现流程如下: #### 1. **节点路由本地化** 每个物理节点(宿主机)上的 Calico 组件完成以下工作: - 为节点上的每个容器创建一对 `veth pair` 虚拟网络设备,一端在容器内(如 `eth0`),另一端暴露在宿主机上(如 `caliXXX`)[^3] - 在宿主机路由表中添加容器 IP 的直连路由(例如): ```bash # 目标容器IP 下一跳接口 10.244.1.5/32 dev cali1234 ``` 此时节点已具备本地容器路由能力。 #### 2. **BGP Speaker 路由收集** 每台宿主机运行 **BIRD**(BGP 守护进程)作为 `BGP Speaker`: - 自动扫描宿主机路由表,识别容器 IP 路由条目 - 将容器路由封装为 BGP UPDATE 消息 - 路由属性示例: - 目标网络:`10.244.1.5/32` - 下一跳:宿主机的物理 IP(如 `192.168.0.10`) - AS 路径:本节点 AS 号(默认所有节点同属 AS 64512) #### 3. **路由分层分发**[^2] 根据网络规模采用不同拓扑: - **小型集群(直接互联)**: 节点间建立全互联 BGP 邻居关系,直接交换路由: $$ \text{Node A} \xrightleftharpoons[\text{BGP}]{} \text{Node B} \xrightleftharpoons[\text{BGP}]{} \text{Node C} $$ - **大型集群(路由反射器)**: ```mermaid graph LR Node1 --> RR(Route Reflector) Node2 --> RR Node3 --> RR RR --> Node1 RR --> Node2 RR --> Node3 ``` 节点仅与 `BGP Route Reflector`(通常部署在接入交换机)建立 iBGP 会话,反射器负责路由中转[^2]。 #### 4. **路由生效与跨节点通信** 当节点接收到 BGP 路由更新后: 1. 将远端容器路由加入本机路由表: ```bash # 目标容器IP 下一跳(远端宿主机IP) 10.244.2.8/32 via 192.168.0.20 dev eth0 ``` 2. 数据包转发流程(容器A→容器B): ```mermaid sequenceDiagram 容器A->>宿主机A: 目标IP=10.244.2.8 宿主机A->>宿主机B: 根据路由表转发 宿主机B->>容器B: 通过caliXXX接口直达 ``` 3. **无隧道开销**:纯 BGP 模式下数据包无额外封装(与 IPIP 模式本质不同)[^4]。 #### 5. **关键优势** - **实时性**:容器启停时路由秒级收敛 - **可扩展**:路由反射器避免 $O(N^2)$ 连接问题 - **网络可见性**:可通过标准网络工具(`ip route`)或 `calicoctl node status` 查看路由[^5] > 故障排查示例:当跨节点通信失败时,执行 `ip route get 10.244.2.8` 验证路由是否存在[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

查里王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值