【kubernetes/k8s源码分析】CNI calico ipam源码分析

最新推荐文章于 2025-06-29 17:13:18 发布
原创 最新推荐文章于 2025-06-29 17:13:18 发布 · 5.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Calico CNI插件的工作原理,包括如何为Kubernetes Pod设置虚拟网卡,以及通过etcd进行IP分配和管理。详细分析了calico-ipam和calico组件的功能,以及它们如何与etcd交互实现网络配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://github.com/projectcalico/cni-plugin

本文基于v1.11.0,v3 主要差别是etcdv3以及设置的key路径

calico解决不同物理机上容器之间的通信,而calico-plugin是在k8s创建Pod时为Pod设置虚拟网卡(容器中的eth0lo网卡),calico-plugin是由两个静态的二进制文件组成,由kubelet以命令行的形式调用,这两个二进制的作用如下:

  • calico-ipam:分配维护IP,依赖etcd
  • calico:系统调用API来修改namespace中的网卡信息

配置文件

{
    "name": "calico-k8s-network",
    "cniVersion": "0.1.0",
    "type": "calico",
    "etcd_endpoints": "https://10.12.51.233:2379,https://10.12.51.234:2379,https://10.12.51.235:2379",
    "etcd_key_file": "/etc/calico/ssl/calico-key.pem",
    "etcd_cert_file": "/etc/calico/ssl/calico.pem",
    "etcd_ca_cert_file": "/etc/calico/ssl/ca.pem",
    "log_level": "info",
    "mtu": 1500,
    "ipam": {
        "type": "calico-ipam"
    },
    "policy": {
        "type": "k8s"
    },
    "kubernetes": {
        "kubeconfig": "/root/.kube/config"
    }
}

结构体NetConf

  NetConf结构体字段很清晰

// NetConf stores the common network config for Calico CNI plugin
type NetConf struct {
	CNIVersion string `json:"cniVersion,omitempty"`
	Name       string `json:"name"`
	Type       string `json:"type"`
	IPAM       struct {
		Name       string
		Type       string   `json:"type"`
		Subnet     string   `json:"subnet"`
		AssignIpv4 *string  `json:"assign_ipv4"`
		AssignIpv6 *string  `json:"assign_ipv6"`
		IPv4Pools  []string `json:"ipv4_pools,omitempty"`
		IPv6Pools  []string `json:"ipv6_pools,omitempty"`
	} `json:"ipam,omitempty"`
	MTU            int        `json:"mtu"`
	Hostname       string     `json:"hostname"`
	Nodename       string     `json:"nodename"`
	DatastoreType  string     `json:"datastore_type"`
	EtcdAuthority  string     `json:"etcd_authority"`
	EtcdEndpoints  string     `json:"etcd_endpoints"`
	LogLevel       string     `json:"log_level"`
	Policy         Policy     `json:"policy"`
	Kubernetes     Kubernetes `json:"kubernetes"`
	Args           Args       `json:"args"`
	EtcdScheme     string     `json:"etcd_scheme"`
	EtcdKeyFile    string     `json:"etcd_key_file"`
	EtcdCertFile   string     `json:"etcd_cert_file"`
	EtcdCaCertFile string     `json:"etcd_ca_cert_file"`
}
	IncludeDefaultRoutes bool              `json:"include_default_routes,omitempty"`

	// Options below here are deprecated.
	EtcdAuthority string `json:"etcd_authority"`
	Hostname      string `json:"hostname"`
}

结构体K8sArgs

// K8sArgs is the valid CNI_ARGS used for Kubernetes
type K8sArgs struct {
	types.CommonArgs
	IP                         net.IP
	K8S_POD_NAME               types.UnmarshallableString
	K8S_POD_NAMESPACE          types.UnmarshallableString
	K8S_POD_INFRA_CONTAINER_ID types.UnmarshallableString
}

结构体Result

// Result is what gets returned from the plugin (via stdout) to the caller
type Result struct {
	CNIVersion string         `json:"cniVersion,omitempty"`
	Interfaces []*Interface   `json:"interfaces,omitempty"`
	IPs        []*IPConfig    `json:"ips,omitempty"`
	Routes     []*types.Route `json:"routes,omitempty"`
	DNS        types.DNS      `json:"dns,omitempty"`
}

 

1、main函数

  • 主要函数是skel.PluginMain,跟其他插件写法类似
func main() {
	// Set up logging formatting.
	log.SetFormatter(&logutils.Formatter{})

	// Install a hook that adds file/line no information.
	log.AddHook(&logutils.ContextHook{})

	// Display the version on "-v", otherwise just delegate to the skel code.
	// Use a new flag set so as not to conflict with existing libraries which use "flag"
	flagSet := flag.NewFlagSet("calico-ipam", flag.ExitOnError)

	version := flagSet.Bool("v", false, "Display version")
	err := flagSet.Parse(os.Args[1:])

	if err != nil {
		fmt.Println(err)
		os.Exit(1)
	}

	if *version {
		fmt.Println(VERSION)
		os.Exit(0)
	}

	skel.PluginMain(cmdAdd, cmdDel, cniSpecVersion.All)
}

 

2、cmdAdd函数

  2.1 将标准输入参数转为结构体NetConf

	conf := types.NetConf{}
	if err := json.Unmarshal(args.StdinData, &conf); err != nil {
		return fmt.Errorf("failed to load netconf: %v", err)
	}

  2.2 CreateClient函数

    第三章讲解,设置datastore为etcdv2,并建立客户端连接

	calicoClient, err := utils.CreateClient(conf)
	if err != nil {
		return err
	}

  2.3 GetIdentifiers函数

    将参数提取k8s相关的参数,比如container ID,pod name namespace 等    

func GetIdentifiers(args *skel.CmdArgs) (workloadID string, orchestratorID string, err error) {
	// Determine if running under k8s by checking the CNI args
	k8sArgs := K8sArgs{}
	if err = types.LoadArgs(args.Args, &k8sArgs); err != nil {
		return workloadID, orchestratorID, err
	}

	if string(k8sArgs.K8S_POD_NAMESPACE) != "" && string(k8sArgs.K8S_POD_NAME) != "" {
		workloadID = fmt.Sprintf("%s.%s", k8sArgs.K8S_POD_NAMESPACE, k8sArgs.K8S_POD_NAME)
		orchestratorID = "k8s"
	} else {
		workloadID = args.ContainerID
		orchestratorID = "cni"
	}
	return workloadID, orchestratorID, nil
}

  2.4 指定具体IP地址,这种情况使用少

	if ipamArgs.IP != nil {
		fmt.Fprintf(os.Stderr, "Calico CNI IPAM request IP: %v\n", ipamArgs.IP)

		// The hostname will be defaulted to the actual hostname if conf.Nodename is empty
		assignArgs := ipam.AssignIPArgs{
			IP:       cnet.IP{IP: ipamArgs.IP},
			HandleID: &handleID,
			Hostname: nodename,
		}

		logger.WithField("assignArgs", assignArgs).Info("Assigning provided IP")
		err := calicoClient.IPAM().AssignIP(ctx, assignArgs)
		if err != nil {
			return err
		}

		var ipNetwork net.IPNet

		if ipamArgs.IP.To4() == nil {
			// It's an IPv6 address.
			ipNetwork = net.IPNet{IP: ipamArgs.IP, Mask: net.CIDRMask(128, 128)}
			r.IPs = append(r.IPs, &current.IPConfig{
				Version: "6",
				Address: ipNetwork,
			})

			logger.WithField("result.IPs", ipamArgs.IP).Info("Appending an IPv6 address to the result")
		} else {
			// It's an IPv4 address.
			ipNetwork = net.IPNet{IP: ipamArgs.IP, Mask: net.CIDRMask(32, 32)}
			r.IPs = append(r.IPs, &current.IPConfig{
				Version: "4",
				Address: ipNetwork,
			})

			logger.WithField("result.IPs", ipamArgs.IP).Info("Appending an IPv4 address to the result")
		}
	}

  2.5 未指定IP

    主要函数calicoClient.IPAM().AutoAssign函数第四章讲解

	} else {

		v4pools, err := utils.ResolvePools(ctx, calicoClient, conf.IPAM.IPv4Pools, true)
		if err != nil {
			return err
		}

		v6pools, err := utils.ResolvePools(ctx, calicoClient, conf.IPAM.IPv6Pools, false)
		if err != nil {
			return err
		}

		fmt.Fprintf(os.Stderr, "Calico CNI IPAM handle=%s\n", handleID)
		assignArgs := ipam.AutoAssignArgs{
			Num4:      num4,
			Num6:      num6,
			HandleID:  &handleID,
			Hostname:  nodename,
			IPv4Pools: v4pools,
			IPv6Pools: v6pools,
		}
		logger.WithField("assignArgs", assignArgs).Info("Auto assigning IP")
		assignedV4, assignedV6, err := calicoClient.IPAM().AutoAssign(ctx, assignArgs)
		fmt.Fprintf(os.Stderr, "Calico CNI IPAM assigned addresses IPv4=%v IPv6=%v\n", assignedV4, assignedV6)

		logger.WithFields(logrus.Fields{"result.IPs": r.IPs}).Info("IPAM Result")
	}

 

3. CreateClient函数

  •  LoadClientConfigFromBytes初始化calicoAPIConfig结构体,设置datastore为etcdv3
  • 建立客户端连接,设置环境变量
func CreateClient(conf types.NetConf) (client.Interface, error) {
	if err := ValidateNetworkName(conf.Name); err != nil {
		return nil, err
	}

	// Use the config file to override environment variables.
	// These variables will be loaded into the client config.
	if conf.EtcdAuthority != "" {
		if err := os.Setenv("ETCD_AUTHORITY", conf.EtcdAuthority); err != nil {
			return nil, err
		}
	}
	。。。。。。。。。。。。。。。。。
	// Load the client config from the current environment.
	clientConfig, err := apiconfig.LoadClientConfig("")
	if err != nil {
		return nil, err
	}

	// Create a new client.
	calicoClient, err := client.New(*clientConfig)
	if err != nil {
		return nil, err
	}
	return calicoClient, nil
}
  • CNI_COMMAND=ADD CNI_CONTAINERID=24d84edb48519f2e21886157260482e99a9471e3a291436779d5d7c8acfb0d25 CNI_NETNS=/proc/8683/ns/net
  • CNI_ARGS=IgnoreUnknown=1;IgnoreUnknown=1;
  • K8S_POD_NAMESPACE=default;
  • K8S_POD_NAME=httpserver-d-649f47c8f8-pgc98;
  • K8S_POD_INFRA_CONTAINER_ID=24d84edb48519f2e21886157260482e99a9471e3a291436779d5d7c8acfb0d25
  • CNI_IFNAME=eth0
  • CNI_PATH=/opt/multus/bin:/usr/sbin
  • LANG=en_US.UTF-8
  • PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin ETCD_ENDPOINTS=https://10.12.51.233:2379,https://10.12.51.234:2379,https://10.12.51.235:2379 ETCD_KEY_FILE=/etc/calico/ssl/calico-key.pem
  • ETCD_CERT_FILE=/etc/calico/ssl/calico.pem
  • ETCD_CA_CERT_FILE=/etc/calico/ssl/ca.pem
  • KUBECONFIG=/root/.kube/config    

  3.1 LoadClientConfig函数

  • 初始化结构体CalicoAPIConfig,设置datastore为etcdv3
// LoadClientConfig loads the ClientConfig from the supplied bytes containing
// YAML or JSON format data.
func LoadClientConfigFromBytes(b []byte) (*CalicoAPIConfig, error) {
	var c CalicoAPIConfig

	// Default the backend type to be etcd v3.  This will be overridden if
	// explicitly specified in the file.
	log.Debug("Loading config from JSON or YAML data")
	c = CalicoAPIConfig{
		Spec: CalicoAPIConfigSpec{
			DatastoreType: EtcdV3,
		},
	}

	if err := yaml.UnmarshalStrict(b, &c); err != nil {
		return nil, err
	}

	// Validate the version and kind.
	if c.APIVersion != apiv3.GroupVersionCurrent {
		return nil, errors.New("invalid config file: unknown APIVersion '" + c.APIVersion + "'")
	}
	if c.Kind != KindCalicoAPIConfig {
		return nil, errors.New("invalid config file: expected kind '" + KindCalicoAPIConfig + "', got '" + c.Kind + "'")
	}

	log.Debug("Datastore type: ", c.Spec.DatastoreType)
	return &c, nil
}

 

4. libcalico-go项目

  路径 libcalico-go/lib/ipam/ipam.go

  4.1 AutoAssign函数

    分配ipv4,参数未有IPv4Pools,直接进入主要函数autoAssign函数

// AutoAssign automatically assigns one or more IP addresses as specified by the
// provided AutoAssignArgs.  AutoAssign returns the list of the assigned IPv4 addresses,
// and the list of the assigned IPv6 addresses.
func (c ipamClient) AutoAssign(ctx context.Context, args AutoAssignArgs) ([]net.IP, []net.IP, error) {
	// Determine the hostname to use - prefer the provided hostname if
	// non-nil, otherwise use the hostname reported by os.
	hostname, err := decideHostname(args.Hostname)
	if err != nil {
		return nil, nil, err
	}
	log.Infof("Auto-assign %d ipv4, %d ipv6 addrs for host '%s'", args.Num4, args.Num6, hostname)

	var v4list, v6list []net.IP

	if args.Num4 != 0 {
		// Assign IPv4 addresses.
		log.Debugf("Assigning IPv4 addresses")
		for _, pool := range args.IPv4Pools {
			if pool.IP.To4() == nil {
				return nil, nil, fmt.Errorf("provided IPv4 IPPools list contains one or more IPv6 IPPools")
			}
		}
		v4list, err = c.autoAssign(ctx, args.Num4, args.HandleID, args.Attrs, args.IPv4Pools, ipv4, hostname)
		if err != nil {
			log.Errorf("Error assigning IPV4 addresses: %v", err)
			return nil, nil, err
		}
	}

	if args.Num6 != 0 {
		// If no err assigning V4, try to assign any V6.
		log.Debugf("Assigning IPv6 addresses")
		for _, pool := range args.IPv6Pools {
			if pool.IP.To4() != nil {
				return nil, nil, fmt.Errorf("provided IPv6 IPPools list contains one or more IPv4 IPPools")
			}
		}
		v6list, err = c.autoAssign(ctx, args.Num6, args.HandleID, args.Attrs, args.IPv6Pools, ipv6, hostname)
		if err != nil {
			log.Errorf("Error assigning IPV6 addresses: %v", err)
			return nil, nil, err
		}
	}

	return v4list, v6list, nil
}

  4.2 autoAssign函数

    内容比较多,分开讲解

  4.2.1 getAffineBlocks函数

    调用etcd客户端中的方法List,List Key: /calico/ipam/v2/host/bj-zw-k8s-computer-h-51-186.xcm.cn/ipv4/block

     后端路径在libcalico-go/lib/backend/etcd/etcd.go中的List方法,比较容易理解

func (rw blockReaderWriter) getAffineBlocks(host string, ver ipVersion, pools []cnet.IPNet) ([]cnet.IPNet, error) {
	// Lookup all blocks by providing an empty BlockListOptions
	// to the List operation.
	opts := model.BlockAffinityListOptions{Host: host, IPVersion: ver.Number}
	datastoreObjs, err := rw.client.Backend.List(opts)
	if err != nil {
		if _, ok := err.(errors.ErrorResourceDoesNotExist); ok {
			// The block path does not exist yet.  This is OK - it means
			// there are no affine blocks.
			return []cnet.IPNet{}, nil

		} else {
			log.Errorf("Error getting affine blocks: %s", err)
			return nil, err
		}
	}

	// Iterate through and extract the block CIDRs.
	ids := []cnet.IPNet{}
	for _, o := range datastoreObjs {
		k := o.Key.(model.BlockAffinityKey)

		// Add the block if no IP pools were specified, or if IP pools were specified
		// and the block falls within the given IP pools.
		if len(pools) == 0 {
			ids = append(ids, k.CIDR)
		} else {
			for _, pool := range pools {
				if pool.Contains(k.CIDR.IPNet.IP) {
					ids = append(ids, k.CIDR)
					break
				}
			}
		}
	}
	return ids, nil
}

  4.2.2 assignFronExistingBlock函数

     第五章讲解

	for len(ips) < num {
		if len(affBlocks) == 0 {
			log.Infof("Ran out of existing affine blocks for host '%s'", host)
			break
		}
		cidr := affBlocks[0]
		affBlocks = affBlocks[1:]
		ips, _ = c.assignFromExistingBlock(cidr, num, handleID, attrs, host, true)
		log.Debugf("Block '%s' provided addresses: %v", cidr.String(), ips)
	}

  4.2.3 成功将更新etcd记录

		// Update the block using CAS by passing back the original
		// KVPair.
		obj.Value = b.AllocationBlock
		_, err = c.client.Backend.Update(obj)
		if err != nil {
			log.Infof("Failed to update block '%s' - try again", b.CIDR.String())
			if handleID != nil {
				c.decrementHandle(*handleID, blockCIDR, num)
			}
			continue
		}

5. autoAssign函数

  路径libcalico-go/lib/client/ipam_block.go

  获取IP,分为几个记录:

  • allocations
  • unallocated
  • attributes
func (b *allocationBlock) autoAssign(
	num int, handleID *string, host string, attrs map[string]string, affinityCheck bool) ([]cnet.IP, error) {

	// Determine if we need to check for affinity.
	checkAffinity := b.StrictAffinity || affinityCheck
	if checkAffinity && b.Affinity != nil && !hostAffinityMatches(host, b.AllocationBlock) {
		// Affinity check is enabled but the host does not match - error.
		s := fmt.Sprintf("Block affinity (%s) does not match provided (%s)", *b.Affinity, host)
		return nil, errors.New(s)
	}

	// Walk the allocations until we find enough addresses.
	ordinals := []int{}
	for len(b.Unallocated) > 0 && len(ordinals) < num {
		ordinals = append(ordinals, b.Unallocated[0])
		b.Unallocated = b.Unallocated[1:]
	}

	// Create slice of IPs and perform the allocations.
	ips := []cnet.IP{}
	for _, o := range ordinals {
		attrIndex := b.findOrAddAttribute(handleID, attrs)
		b.Allocations[o] = &attrIndex

		ips = append(ips, incrementIP(cnet.IP{b.CIDR.IP}, big.NewInt(int64(o))))
	}

	log.Debugf("Block %s returned ips: %v", b.CIDR.String(), ips)
	return ips, nil
}

 

  calico 与 宿主机性能对比,性能比较接近宿主机,可能由于分别测试有误差 

 

cilium ipam机制源码分析
fengcai_ke的博客
04-16 787
cilium作为k8s cni插件,提供了ipam的机制,可用来给pod分配ip地址,具体配置可参考,其中Kubernetes Host Scope表示每个node的cidr由k8s来分配,node上每个pod的ip由cilium-agent来分配;Cluster Scope为默认的ipam方式,每个node的cidr由cilium-operator来分配,并更新到ciliumnode crd中,node上每个pod的ip仍然由cilium-agent来分配,其他几种模式为云厂商提供的。
Neutron IPAM源码分析
Ixurong
06-17 3146
openstack neutron IPAM机制 源码分析 subnetpool
vlcp-k8s-cni:用于kubernetes的VLCP CNI网络插件
02-05
vlcp-k8s-cni:用于kubernetes的VLCP CNI网络插件
kubernetes/k8s概念】CNI源码分析
zhonglinzhang
09-14 4149
https://github.com/containernetworking/cni 1、main函数 配置文件目录netdir,如果未指定,则默认为/etc/cni/net.d 调用libcni.LoadConfList(netdir, os.Args[2]),参数os.Args[2]为用户指定的的network的名字 func main() { netdir :=...
Kubernetes 虚拟网络详解(CNI实现:Flannel、Calico
最新发布
a11274的博客
06-29 993
容器云平台的虚拟网络实现的底层原理
calico源码分析-ipam(1)
zyxpaomian的博客
01-27 2475
背景 生产要把网络插件换成calico,对于IP的分配方法有点存疑,花了2天看下了calico-ipam的源码,学习下calico的IP分配逻辑,对比生产环境,看看有没有明显的坑。 calico比较突出的一点是可以指定单个pod的ip,也可以指定一个RS的网段,但实际用的比较少,首先不可能单个pod部署,一个rs指定一个ippool的意义并不是很大,所以主要看下自动分配的代码逻辑,代码其实不是很多,但几个概念挺绕的,根据目前的了解,简单画了一个流程图: IPAM的入口还是老三样,分IP 从cmdAdd开始
kubernetes/k8s概念】kube-ovn cni daemon源码分析
zhonglinzhang
08-12 8286
本文分析 Kube-ovn cni,部分,详细分析 cni daemon,kubelet 调用 cni 二进制文件添加容器网络和删除容器网络。 kube-ovn cni 配置文件 /etc/cni/net.d/01-kube-ovn.conflist,cni 二进制通过 socket 与 cni daemon 通信,发送请求来配置和删除容器网络。 { "name":"kube-ovn", "cniVersion":"0.3.1", "plugins":[ ...
kubernetes/k8s源码分析CNI flannel源码分析
zhonglinzhang
11-29 3455
源码路径:https://github.com/containernetworking/plugins 版本: v.0.10.0 flannel cni路径: plugins/plugins/meta/flannel/flannel.go subnet.env文件 # cat /run/flannel/subnet.env FLANNEL_NETWORK=172.30.0.0/...
kubernetes/k8s概念】CNI plugin bridge源码分析
zhonglinzhang
09-17 4703
什么是bridge bridge是一个虚拟网络设备,可以配置IP、MAC地址等;其次,bridge是一个虚拟交换机,和物理交换机有类似的功能。 普通的网络设备只有两端,从一端进来的数据会从另一端出去,如物理网卡从外面网络中收到的数据会转发给内核协议栈,而从协议栈过来的数据会转发到外面的物理网络中。 Bridge(桥)是 Linux 上用来做 TC...
kubernetes/k8s源码分析CNI host-local源码分析
zhonglinzhang
11-01 4820
接着上章节假设host-local成功分配IP,这章节讲解host-local 源码地址:https://github.com/containernetworking/plugins 参数 { "name": "macvlannet", "cniVersion": "0.1.0", "type": "macvlan", "master": "eth0", ...
Kubernetes学习笔记之Calico CNI Plugin源码解析(二)
HULK一线技术杂谈
05-19 687
女主宣言今天小编继续为大家分享Kubernetes Calico CNI Plugin学习笔记,希望能对大家有所帮助。PS:丰富的一线技术、多元化的表现形式,尽在“360云计算”,点关注哦...
calico源码分析-ipam(2)
zyxpaomian的博客
01-28 1062
Big Picture calico 释放IP的逻辑相比分配IP的逻辑要简单很多,老样子,先画个图: 然后看代码,从cmdDel开始看: func cmdDel(args *skel.CmdArgs) error { ...... handleID := utils.GetHandleID(conf.Name, args.ContainerID, epIDs.WEPName) ...... if err := calicoClient.IPAM().ReleaseByHandle(
calico ipam使用
魏志标的博客
11-01 798
前面的文章pod获取ip地址的过程中提到过calico使用的IP地址的管理模块是其自己开发的模块calico-ipam,本篇文章来讲述下其具体用法。
kubernetes/k8s源码分析calico node felix routetable 源码分析
zhonglinzhang
08-02 3599
源码路径:github.com/projectcalico/felix/routetable/route_table.go RouteTable 结构体定义如下: type RouteTable struct { logCxt *log.Entry ipVersion uint8 netlinkFamily int netlinkTimeout...
CNI IPAM插件分析 --- 以hostlocal为示例
weixin_30662011的博客
02-20 1220
skel.CmdArgs数据结构如下所示: type CmdArgs struct {   ContainerID    string   Netns        string   IfName       string   Args         string   Path         string   StdinData      []byte } ...
kubernetes/k8s源码分析calico node felix policy manager源码分析
zhonglinzhang
08-05 3327
Network Policy提供了基于策略的网络控制,用于隔离应用并减少攻击面。使用标签选择器模拟传统的分段网络,并通过策略控制流量以及外部流量。Network Policy 需要网络插件来监测策略和 Pod 的变更,并为 Pod 配置流量控制 policy 和 profile 都是做策略管理的,但是policy 更加细致,优先级也更高(相对于profile)。 ...
kubernetes-cni 框架源码分析
xiyanxiyan10的专栏
02-13 979
这篇文章主要深入探索 Kubernetes 网络模型,并了解容器、pod 间如何进行通讯。对于网络模型的实现将会在后面的文章介绍。
[固定容器IP地址]轻量级kube-ipam帮你实现K8S容器IP地址固定不变
weixin_52990636的博客
12-16 5446
不知道你有没有遇到过这样的情况,某些场景必须得把容器的IP地址固定下来才行,例如某些数据库集群内部通信、某些HA主备切换场景、企业的历史包袱迁移问题、使用容器模拟虚拟机效果、某些安全防护设备需要基于IP地址进行网络安全访问策略限制的场景等。那么云君今天就来介绍两种帮你固定容器IP地址的方法。
Kubernetes CNI CalicoKubernetes使用calico固定pod ip
weixin_48711696的博客
01-22 1579
主要涉及两个注解:1、cni.projectcalico.org/ipAddrs #单个pod ip固定2、cni.projectcalico.org/ipv4pools #从指定ippool获取。
--- # Source: calico/templates/calico-kube-controllers.yaml # This manifest creates a Pod Disruption Budget for Controller to allow K8s Cluster Autoscaler to evict apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: calico-kube-controllers namespace: kube-system labels: k8s-app: calico-kube-controllers spec: maxUnavailable: 1 selector: matchLabels: k8s-app: calico-kube-controllers --- # Source: calico/templates/calico-kube-controllers.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-kube-controllers namespace: kube-system --- # Source: calico/templates/calico-node.yaml apiVersion: v1 kind: ServiceAccount metadata: name: calico-node namespace: kube-system --- # Source: calico/templates/calico-config.yaml # This ConfigMap is used to configure a self-hosted Calico installation. kind: ConfigMap apiVersion: v1 metadata: name: calico-config namespace: kube-system data: # Typha is disabled. typha_service_name: "none" # Configure the backend to use. calico_backend: "bird" # Configure the MTU to use for workload interfaces and tunnels. # By default, MTU is auto-detected, and explicitly setting this field should not be required. # You can override auto-detection by providing a non-zero value. veth_mtu: "0" # The CNI network configuration to install on each node. The special # values in this config will be automatically populated. cni_network_config: |- { "name": "k8s-pod-network", "cniVersion": "0.3.1", "plugins": [ { "type": "calico", "log_level": "info", "log_file_path": "/var/log/calico/cni/cni.log", "datastore_type": "kubernetes", "nodename": "__KUBERNETES_NODE_NAME__", "mtu": __CNI_MTU__, "ipam": { "type": "calico-ipam" }, "policy": { "type": "k8s" }, "kubernetes": { "kubeconfig": "__KUBECONFIG_FILEPATH__"
03-20
### CalicoKubernetes 中的配置详解 #### 1. **Calico 的基本功能** Calico 是一种流行的开源网络解决方案,用于实现 Kubernetes 集群中的网络策略 (NetworkPolicy)[^1]。它通过提供细粒度的安全性和隔离能力来增强集群安全性。 --- #### 2. **Calico 组件及其作用** 以下是 CalicoKubernetes 中的主要组件及其功能: - **calico/node 容器**: 这是一个 DaemonSet,在每个节点上运行 calico/node 容器,负责管理路由表、IP 地址分配以及与其他节点之间的通信[^2]。 - **CNI 插件**: 使用另一个 DaemonSet 将 Calico CNI 二进制文件和网络配置部署到每个节点上,从而支持 Kubernetes 网络接口标准(CNI)。 - **calico/kube-controller Deployment**: 此控制器处理与 Kubernetes API Server 的集成工作,例如同步数据和服务代理等功能。 - **Secret/calico-etcd-secrets**: 提供 TLS 密钥信息以便安全地连接 etcd 数据库(如果启用了加密传输的话)。这是可选项。 - **ConfigMap/calico-config**: 存储安装过程中所需的全局参数设置,比如 IP 池范围等。 --- #### 3. **PodDisruptionBudget 字段含义及用途** `PodDisruptionBudget` (PDB) 是用来控制应用中断容忍度的一种机制。其主要字段如下: - `minAvailable`: 表示最小可用副本数或者百分比形式表示的比例。 - `maxUnavailable`: 可以被驱逐的最大不可用实例数量或比例。 - 当两者同时存在时,取更严格的约束条件作为实际生效规则[^3]. 此对象帮助管理员确保即使在维护期间也能维持服务级别协议(SLA),防止因计划外的操作而导致整个应用程序完全下线的情况发生. --- #### 4. **ServiceAccount 字段解释** Kubernetes 中的服务账户(Service Account)允许 Pods 访问特定权限下的 API 请求或其他外部资源。常见的几个属性有: - `metadata.name`: 唯一标识符. - `secrets[]`: 关联 Secret 对象列表,通常包含访问令牌(token). - `imagePullSecrets[]`: 如果镜像存储于私仓,则需指定拉取凭证名. 这些信息共同构成了 Pod 执行操作所需的身份认证基础结构. --- #### 5. **ConfigMap 各字段意义** ConfigMaps 主要用于保存非敏感性的配置项,可以映射成环境变量或是挂载为卷内的文件内容给容器使用。具体来说: - `data`: 键值对集合,其中键代表变量名称而对应的值则是具体的设定字符串。 - 若要将其加载至 Volume 下面则还需要定义相应的路径位置(`claimName`) 和读写模式 (`readOnly`) [^3]: ```yaml apiVersion: v1 kind: PersistentVolumeClaim spec: volumes: - name: config-volume persistentVolumeClaim: claimName: my-pvc-name readOnly: false ``` 上述 YAML 片段展示了如何利用 PVC 来持久化存储 ConfigMap 文件的方式之一。 --- ### 总结 以上是对 CalicoKubernetes 上配置的一些核心概念解析,涵盖了从底层架构设计思路直至高级运维技巧等多个层面的知识要点。希望对你有所帮助! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值