修改calico网络模式为host-gw

已于 2023-02-19 12:53:20 修改
阅读量505 收藏
点赞数
分类专栏: Kubernetes 文章标签: 网络
于 2022-06-20 16:39:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44455125/article/details/125375613
版权

修改calico网络模式

默认情况下,calico所有的数据包都会进行ipip封装.通过路由表可以快速判断出网络模式:

[root@master daemonset]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.88.8.254     0.0.0.0         UG    100    0        0 ens192
10.88.8.0       0.0.0.0         255.255.252.0   U     100    0        0 ens192
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.189.64  10.88.10.183    255.255.255.192 UG    0      0        0 tunl0
192.168.219.64  0.0.0.0         255.255.255.192 U     0      0        0 *
192.168.219.65  0.0.0.0         255.255.255.255 UH    0      0        0 calibdecb5b5ff2
192.168.235.128 10.88.10.182    255.255.255.192 UG    0      0        0 tunl0

去往别的主机的包都要经过tunl0设备发出,而tunl0设备就是进行IPIP封装的.

kubectl edit ippools.crd.projectcalico.org default-ipv4-ippool

spec:
  allowedUses:
  - Workload
  - Tunnel
  blockSize: 26
  cidr: 192.168.0.0/16
  # 默认为Always ,所有都会封装.修改为CrossSubnet可以让跨网段的通信才会封装.Never则为从不封装数据包.
  ipipMode: CrossSubnet
  natOutgoing: true
  nodeSelector: all()
  vxlanMode: Never

修改完成后保存自动更新,接下来你在查看路由表就发生了变化:

[root@master daemonset]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.88.8.254     0.0.0.0         UG    100    0        0 ens192
10.88.8.0       0.0.0.0         255.255.252.0   U     100    0        0 ens192
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.189.64  10.88.10.183    255.255.255.192 UG    0      0        0 ens192
192.168.219.64  0.0.0.0         255.255.255.192 U     0      0        0 *
192.168.219.65  0.0.0.0         255.255.255.255 UH    0      0        0 calibdecb5b5ff2
192.168.235.128 10.88.10.182    255.255.255.192 UG    0      0        0 ens192

关闭使用IPIP模式或者跨网段通信时使用IPIP,去往对端主机的包不再通过tunl0设备,而是直接从主机网卡发出.
calico通过虚拟设备直接将pod对接到主机上面.当流量来到主机后直接匹配对应的规则,利用对端主机IP作为下一跳地址,然后发往对端主机.对端主机同样将pod直接对接到了主机上,所以直接匹配规则通过对应的虚拟设备发出即可.

calico支持两种跨网段通信封装: IPIP和VXLAN.VXLAN开销更高因为数据标头更大,但是除非是在网络密集型的场景下,否则通常不会感觉到差异.VXLAN的实现不使用BGP,而calico使用节点之间的BGP.

而VXLAN的设置同样是上面那个配置,字段为vxlanMode: Never默认关闭不使用.

其他问题

尽量不要将使用flannel网络的集群更改为calico.因为有时flannel并不会清理干净自己的"作为".如路由表路由,网卡设备没有删除,所以尽量在部署的时候就选用好网络而不要初始化集群等更改.

flannel的host-gw网络模式和calico的同一子网内通信性能差不多.

参考文章:
《深入剖析Kubernetes》-张磊

calico设置IPIP模式
ccy19910925的博客
12-20 5770
Configuring IP-in-IP If your network fabric performs source/destination address checks and drops traffic when those addresses are not recognized, it may be necessary to enable IP-in-IP encapsulation ...
k8s----网络通信机制(calico-IPIP,fiannel-VXLAN)caclicoctl命令
weixin_45697293的博客
08-20 2316
calico 默认部署为 CrossSubnet,此种模式在部署完成后,有可能造成节点之间无法正常通行,如果已经确定部署模式为 IPIP 模式,可以在部署前将 CALICO_IPV4POOL_IPIP=“CrossSubnet”,修改为。,Pod中从网卡eth0发出的流量都会发送到Cni0网桥设备的端口(网卡)上,Cni0 设备获得的ip地 址是该节点分配到的网段的第一个地址。,但是会存在安全性问题,其在内核内置,可以通过Calico的配置文件设置是否启用IPIP,在公司内部如果k8s的node节点。
Kubernetes CNI Calico修改calico网络模式IPIP变为BGP
weixin_48711696的博客
02-06 892
2、修改ippool,需要把ipipMode从Always修改成为Never(执行下面命令修改ipipMode)
K8s Calico网络介绍
最新发布
lijunwusino的博客
03-24 1363
Calico 是一套开源的网络网络安全解决方案,适用于容器、虚拟机、宿主机之间的网络连接等场景。支持广泛的平台,常见的有kubernetes、DockerEE、OpenStrack等PaaS或IaaS平台和裸机服务。
深入理解K8S网络host-gw模式和Calico
myIddddd的博客
04-17 382
本章节我们学习K8S中纯三层网络方案。前面章节未学习的小伙伴建议先阅读前面章节打好基础本章节我们学习Flannel 的 host-gw 模式和Calico项目。
Docker使用Calico网络模式配置及问题处理
希的博客
11-29 2894
Calico是一种容器之间互通的网络方案,在虚拟化平台中,比如OpenStack、Docker等都需要实现workloads之间互连,但同时也需要对容器做隔离控制,就像在Internet中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层技术有一些弊端,比如需要依赖VLAN、Bridge和隧道技术。其中Bridge带来了复杂性,Vlan隔离和Tunnel隧道则消耗等多的资源并对物理环境有要求。
Docker的网络模式
milu_nff的博客
08-21 2949
当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,(1)docker四种网络模式如下: - Bridge contauner 桥接式网络模式 - Host(open) container 开放式网络模式 - Container(join) container 联合挂载式网络模式,是host网络模式的延伸 - None(Close) container 封闭式网络模式 (2)可以通过docker network命令查看 (3)docker run --network 命
Kubernetes三层网络方案详解:Flannel host-gwCalico架构
本文档主要解读了Kubernetes三层网络方案,特别关注了Flannel的host-gw模式和Calico项目,这些在容器网络中扮演着重要角色。Kubernetes网络设计通常包括两种模式:网桥模式(如Flannel的Flannel插件)和纯三层网络...
K8S Calico网络插件
「 虚幻私塾」
05-24 2165
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 0.前言 1.Calico概述 1.1.Calico组件 1.2.Calico网络实现 1.3.了解Calico对CIDR子网的划分(blockSiz
Kubernetes(K8S)(七)——网络插件flannel和calico应用于跨主机调度通信
Aimee_c的博客
06-26 1375
文章目录1.网络插件flannel1.1 Flannel——vxlan模式跨主机通信1.2 Flannel——host-gw模式跨主机通信(纯三层)1.1 Flannel——vxlan+directrouting模式2.网络插件calico 1.网络插件flannel 跨主机通信的一个解决方案是Flannel,由CoreOS推出,支持3种实现:UDP、VXLAN、host-gw udp模式:使用设备flannel.0进行封包解包,不是内核原生支持,上下文切换较大,性能非常差 vxlan模式:使用flanne
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7259
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
Calico切换网络模式无效
jiayu的博客
09-03 994
Calico切换网络模式无效问题解决
《kubernetes-1.8.0》06-addon-calico
Hek's blog
11-23 1444
《kubernets-1.8.0》06-addon-calico 《kubernets 1.8.0 测试环境安装部署》 时间:2017-11-23 一、修改calico配置在mritd.me/部署 Calico中提及: 官方文档中直接创建的 calico.yml 文件中,使用 DaemonSet 方式启动 calico-node,同时 calico-node 的 IP 设置和 NO
问题记录:K8s中安装calicocalico反复重启,原因:版本未匹配
hey_lie的博客
06-07 3446
calico与k8s的版本未匹配。calico应用反复重启,且无错误日志
Kubernetes 网络插件 Calico 完全运维指南
君逍遥o
09-04 1902
Calico 是一种开源网络网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式
详解 Calico 三种模式(与 Fannel 网络对比学习)
热门推荐
叮当猫的喵i
08-04 1万+
之后「源 VTEP 设备」 —— 会将此「 Vxlan 数据包」进行「UDP封装」,其中「 Vxlan 数据包」会视为「UDP数据包的基础数据信息」通过「目的 Pod IP」—— 得知「目的 VTEP 设备的 MAC 地址」 —— 「源 VTEP 设备」根据得到的信息构建 Vxlan 数据包。”二层“通信 —— 指的是,需要维护「MAC 地址级别的信息」,即「虚拟IP」与「MAC 地址」的映射关系。之后此封装好的「UDP数据包」,将会通过三层网络,到达目的容器所在的主机的「目的VTEP设备」......
02-kubernetes-faq-网络故障排查
段帅星的博客
08-07 489
1
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 2429
本文介绍Kubernetes最流行的网络解决方案calico
k8s安装calico时,服务器有多张网卡如何选择网卡建立隧道
老段工作室
05-20 3361
k8s安装calico时,服务器有多张网卡如何选择网卡建立隧道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值