shen的博客

死磕k8s之calico-nodeport序言：我的环境注意开始发请求到nodeport到达work节点11.首先会到达raw的PREROUTING，包的流向如下2.然后到达mangle的PREROUTING，包的流向如下3.然后到了重要表nat的PREROUTING，在PREROUTING一般对包做DNAT操作，包的流量如下：4.然后就开始第一次的路由选择了5.由于匹配到了路由信息，所以此时会走的链是mangle的FORWARD，但是该表没有对它作任何操作6.接下来看看filter表的FORWARD7.然

序言：本篇文章主要是列出了calico系列文章解析的环境以及准备工作。环境k8s: v1.19.3iptables: v1.4.21route: 2.10-alphacalico: v3.16.4tcpdumpcalico使用的是ipip模式,calico默认是ipip模式 k8s没有高可用安装，1个master节点，2个work节点 k8s没有使用ipvs工具安装calicoctl安装calicoctl是calico社区提供一个全局查看calico网络的工具，类似kube