BGP 模式下 Calico 与 MetalLB 的组合

最新推荐文章于 2025-03-03 21:51:32 发布
最新推荐文章于 2025-03-03 21:51:32 发布
阅读量722 收藏 3
点赞数
分类专栏: 云原生小白 文章标签: kubernetes 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49366475/article/details/124729179
版权
本文详细记录了在新机房中如何选择和部署Calico CNI,以及如何配合MetalLB实现BGP网络架构,以支持Kubernetes的Pod-Pod、Node-Pod和Node-Loadbalancer间的网络互访。涉及CNI选型对比、Calico配置、MetalLB部署及BGP策略应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近我司业务扩展在机房新开了一个区域,折腾了一段时间的 Calico BGP,为了能将整个过程梳理得更简单明了,我还是决定将这个过程记录下来。不管是对当下的总结还是未来重新审视方案都是值得的。大家都知道,云原生下的网络架构在 Kubernetes 里可以算是百花齐放,各有所长,这无形中也导致网络始终是横在广大 K8S 爱好者面前迈向高阶管理的几座大山之一。通常大家在公有云上使用厂家提供的 CNI 组件可能还感受不到其复杂,但一旦要在 IDC 自建集群时,就会面临 Kubernetes 网络架构选型的问题。 Calico 作为目前 Kubernetes 上用途最广的 Kubernetes CNI 之一,自然也有很多追随者。而本篇便是在自建机房内 BGP 组网下的一次总结。

关于 CNI 选型

云原生 CNI 组件这么多,诸如老牌的 Flannel、Calico、WeaveNet、Kube-Router 以及近两年兴起的 Antrea、 Kube-OVN 和 Cilium。它们都在各自的场景下各有所长,在选择前我们可以先对其做一个简单的功能性的比较:

Flannel Calico Cilium WeaveNet Antrea Kube-OVN
部署模式 DaemonSet DaemonSet DaemonSet DaemonSet DaemonSet DaemonSet
包封装与路由 VxLAN IPinIP,BGP,eBPF VxLAN,eBPF VxLAN Vxlan Vlan/Geneve/BGP
网络策略 No Yes Yes Yes Yes Yes
存储引擎 Etcd Etcd Etcd No Etcd Etcd
传输加密 Yes Yes Yes Yes Yes No
运营模式 社区 Tigera 社区 WeaveWorks VMware 灵雀云

说明:传输加密主要以支持 WireGuard 或 IPSec 来评估

此外关于CNI 性能部分,我们也可以透过一份 2020 年的 CNI 性能测试报告《Benchmark results of Kubernetes network plugins (CNI) over 10Gbit/s network》 来选择。

image.png

上述性能测试原始数据:https://docs.google.com/spreadsheets/d/12dQqSGI0ZcmuEy48nA0P_bPl7Yp17fNg7De47CYWzaM/edit?ouid=118246426051561359914&usp=sheets_home&ths=true

为什么选择 Calico

在对我司机房新区域的网络选型上,我们最终选择了 Calico 作为云端网络解决方案,在这里我们简单阐述下为什么选择 Calico 的几点原因:

  • 支持 BGP 广播,Calico 通过 BGP 协议广播路由信息,且架构非常简单。在 kubernetes 可以很容易的实现 mesh to mesh 或者 RR 模式,在后期如果要实现容器跨集群网络通信时,实现也很容易。
  • Calico配置简单,且配置都是通过 Kubernetes 中的 CRD 来进行集中式的管理,通过操作 CR 资源,我们可以直接对集群内的容器进行组网和配置的实时变更
  • 丰富的功能及其兼容性,考虑到集群内需要与三方应用兼容,例如配置多租户网络、固定容器 IP 、网络策略等功能又或者与 Istio、MetalLB、Cilium 等组件的兼容,Calico 的的表现都非常不错
  • 高性能, Calico 的数据面采用 HostGW 的方式,由于是一个纯三方的数据通信,所以在实际使用下性能和主机资源占用方面不会太差,至少也能排在第一梯队

结合我司机房新区域采购的是 H3C S9 系列的交换机,支持直接在接入层的交换机侧开启路由反射器。所以最终我们选择Calico 并以 BGP RR 的模式作为 Kubernetes 的 CNI 组件便水到渠成。

关于 MetalLB

在讲 MetalLB 之前,先回顾下应用部署在 Kubernetes 中,它的下游服务是如何访问的吧。通常有如下几种情况

集群内请求:

直接通过 Kubernetes 的 Service 访问应用。

集群外请求:

  1. 通过 NodePort 在主机上以 nat 方式将流量转发给容器,优点配置简单且能提供简单的负载均衡功能, 缺点也很明显下游应用只能通过主机地址+端口来做寻址
  2. 通过 Ingress-nginx 做应用层的 7 层转发,优点是路由规则灵活,且流量只经过一层代理便直达容器,效率较高。缺点是 ingress-nginx 本身的服务还是需要通过 NodePort 或者 HostNetwork 来支持

可以看到在没有外部负载均衡器的引入之前,应用部署在 kubernetes 集群内,它对南北向流量的地址寻址仍然不太友好。也许有的同学就说了,我在公有云上使用 Kubernetes 时,将 Service

最低0.47元/天 解锁文章
kubernetesmetallb负载均衡器、calico网络插件、存储(配置configmap、secret)
tst8023ryq的博客
03-10 1558
kubernetesmetallbcalico、存储(配置configmap、secret) https://metallb.universe.tf/installation/ kubectl edit configmap -n kube-system kube-proxy apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration mode: "ipvs" ipvs: strictARP: true kube
kubernetes(2)service、ingress、网络通信、calico
Morganite的博客
01-19 2689
一、service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service 是由 kube-proxy 组件,加上 iptables 来共同实现的。kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的CPU资源。 开启kube-proxy的ipvs模式 在 ipvs 模式下,ku
K8s(7)——kubernetes网络篇-metallbcalico网络策略
Ghost_0110
02-26 1582
文章目录前言1、 前言 1、
史上最详细的metallb原理部署
最新发布
2401_86782264的博客
03-03 809
K8S裸机集群只能使用 NodePort 或者 externalIPs service 来对面暴露服务,然而这两种方式和 LoadBalancer service 相比都有很大的缺点。NodePort 使用的端口范围是 30000-32767。当需要暴露的服务到达一定数量时,无法提供暴露。并且没有负债均衡的策略。端口也可能冲突externalIPs 需要为每个服务分配外部 IP 地址。这在 IP 地址资源有限的情况下会成为一个瓶颈。并且没有负载均衡的策略对于这些问题lb可以解决。
Calico使用BGP网络隔离
whz-emm的博客
11-22 1441
Calico使用BGP网络隔离,关闭全互联模式,自定义BGPPeer做网络隔离 本次测试环境节点情况 [root@bgp-node1 ~]# calicoctl get node -o wide NAME ASN IPV4 IPV6 bgp-master1 (64512) 172.20.42.80/32 bgp-node1 (64512) 172.20.42.81/32 bgp-node2 (64512) 172.20...
Calico BGP 功能介绍:实现
云原生实验室
05-17 1756
Calico 作为一种常用的 Kubernetes 网络插件,使用 BGP 协议对各节点的容器网络进行路由交换。本文是《Calico BGP 功能介绍》系列的第二篇,介绍 Calico 中...
测试Calico---metallb节点双网卡对接路由器
weixin_35426345的博客
07-25 178
测试场景:如下图所示:测试说明:k8s-master节点添加双网卡,calico使用ens33-10.0.0.21去和路由器f0/0-10.0.0.155建立Ibgp邻居关系,metallb使用ens39-10.1.1.133去和路由器f0/1-10.1.1.155建立邻居关系。集群中某个节点上运行nginx pod—ip...
Kubernetes集群部署(三)——service,k8s网络通信,calico网络插件
weixin_56993834的博客
07-28 525
一 service 1 服务 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。 2 动机 创建和销毁 Kubernetes Pod 以匹配集群状态。 Pod 是非永久性资源。 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。 每个 Pod
kubernetes集群部署
m0_59749940的博客
11-10 2358
Kubernetes简介 在Docker作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用;Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训;Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户 Kubernetes的好处:隐藏资源管理和错误处理,用户仅需要关注应用的开发;服务高可用、高可靠;可将负载运行在由成千上万的机器
容器技术---(二)kubernetes集群部署
sss
11-30 1486
Kubernetes简介 在Docker作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用;Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训;Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户 Kubernetes的好处:隐藏资源管理和错误处理,用户仅需要关注应用的开发;服务高可用、高可靠;可将负载运行在由成千上万的机.
如何在 BGP 模式下完美融合 Calico MetalLB
easylife206的专栏
07-05 1063
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近我司业务扩展在机房新开了一个区域,折腾了一段时间的 Calico BGP,为了能将整个过程梳理得更简单明了,我还是决定将这个过程记录下来。不管是对当下的总结还是未来重新审视方案都是值得的。大家都知道,云原生下的网络架构在 Kubernetes 里可以算是百花齐放,各有所长,这无形中也导致...
calico v3.22.1镜像包和安装文件
03-07
calico v3.22.1镜像包和安装文件
Go-MetalLB一个使用BGPKubernetes网络负载平衡器实现
08-13
MetalLB 一个使用BGPKubernetes网络负载平衡器实现
quay.io/tigera/operator:v1.20.3
09-30
新版启动calico所需镜像quay.io/tigera/operator:v1.20.3
kubernetes--网络负载均衡之MetalLB
Jelly
04-18 2396
目录 一、什么是MetalLB 1.1 基本概述 2.1 工作原理 1.3 工作模式 1.3.1 Layer2 1.3.2 BGP 二、MetalLB的安装 三、基本的操作命令 3.1 layer2模式 3.2 BGP模式 3.3 服务应用 一、什么是MetalLB 1.1 基本概述 在使用kubenetes的过程中,主要解决将服务开放到集群外部访问的重要的问题。当使用云平台(阿里云、腾讯云、AWS等)的容器服务时,我们可以通过配置servi...
Kubernetes 【负载均衡器】 MetalLB 实践
爱死亡机器人
01-11 1249
文章目录什么是MetalLB为什么需要它要求准备 https://www.101daysofdevops.com/courses/101-days-of-kubernetes/lessons/day-2-metallb-load-balancer-for-bare-metal-kubernetes/ https://metallb.universe.tf/installation/ 什么是MetalLB 根据 官方文档 MetalLB 是裸机Kubernetes 集群的负载均衡器实现 ,使用标准路
Calico 3.22.0 openEuler 21.09 测试报告
qq_18572023的博客
02-11 1870
测试报告 测试环境 使用华为云 ECS 进行 Kubernetes 集群的搭建,集群由一个 master 节点和一个 worker 节点组成,两个主机操作系统环境为 。 其中 master 节点为: x86_64: 通用计算增强型 | c6s.large.2 | 2vCPUs | 4GiB | Ubuntu 20.04 worker 节点为: aarch64: 鲲鹏通用计算增强型 | kc1.large.2 | 2vCPUs | 4GiB | Ubuntu 18.04 通过 calico 搭建完成
calico网络bgp模式详解
05-30
Calico是一个开源的容器网络解决方案,它提供了多种不同的网络模式,其中包括BGP模式。 在CalicoBGP模式下,每个节点都可以作为一个BGP路由器,它们使用BGP协议来交换路由信息,并将路由信息转发给其他节点。这种模式下的网络拓扑结构是扁平的,没有中心化的控制节点,每个节点都相互连接。 在Calico中,每个容器都会获得一个唯一的IP地址,并且可以通过路由表来访问其他容器。当容器需要访问其他网络时,Calico会自动将流量路由到最近的节点,并使用BGP协议进行路由转发。 使用BGP模式的优点包括: 1.高可扩展性:BGP协议能够支持非常大的网络规模,因此CalicoBGP模式非常适合大规模容器部署。 2.高可靠性:BGP协议具有自动恢复功能,因此当网络出现故障时,它能够自动重新路由流量。 3.高灵活性:使用BGP模式可以轻松地扩展网络,添加或删除节点。 需要注意的是,使用BGP模式需要一定的网络知识和技能,因此在使用之前需要仔细考虑自己的网络需求和技术实力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值