y69.第三章 Kubernetes从入门到精通 -- k8s网络(四二)
2023-09-14 09:09:05 时间
16.3.2 calico
官网:https://www.projectcalico.org/
Calico是一个纯三层的网络解决方案,为容器提供多node间的访问通信,calico将每一个node节点都当做为一个路由器(router),各节点通过BGP(Border Gateway Protocol) 边界网关协议学习并在node节点生成路由规则,从而将不同node节点上的pod连接起来进行通信。
calico简介:
网络通过第3层路由技术(如静态路由或BGP路由分配)或第2层地址学习来感知工作负载IP地址。因此,它们可以将未封装的流量路由包作为最终目的地的端点的正确主机。但是,并非所有网络都能够路由工作负载IP地址。例如公有云环境、跨VPC子网边界的AWS,以及无法通过BGP、Calico对应到underlay网络或无法轻松配置静态路由的其它场景,这就是为什么Calico支持封装,因此您可以在工作负载之间发送流量,而无需底层网络知道工作负载IP地址。
calico封装类型:
Calico支持两种类型的封装:VXLAN和IP-in-IP,VXLAN在IP中没有IP的某些环境中受支持(例如Azure),VXLAN的每数据包开销稍高,因为报头较大,但除非您运行的是网络密集型工作负载,否则您通常不会注意到这种差异。这两种封装之间的另一个小差异是Calico的VXLAN实现不使用BGP,Calico的IP-in-IP是在Calico节点之间使用BGP协议实现跨子网。
BGP是一个去中心化的协议,它通过自动学习和维护路由表实现网络的可用性,但是并不是所有的网络都支持BGP,另外为了跨网络实现更大规模的网络管理,calico 还支持IP-in-
相关文章
- 当 Kubernetes 遇到机密计算,阿里巴巴如何保护容器内数据的安全?
- 从零开始入门 K8s | Kubernetes 网络模型进阶
- 从零开始入门 K8s | Kubernetes API 编程利器:Operator 和 Operator Framework
- 从零开始入门 K8s | Kubernetes 网络概念及策略控制
- 【云原生 | Kubernetes 系列】--Gitops持续交付 Argo Rollouts Analysis
- 【云原生 | Kubernetes 系列】----K8s持续集成与部署
- 通过一个例子学习Kubernetes里的PersistentVolumeClaim的用法
- SAP在Kubernetes上打造的Kyma到底是个什么东东
- Kubernetes(k8s)中Pod资源的健康检查
- Kubernetes Ingress
- 【K8S】K8S 1.18.2安装dashboard(基于kubernetes-dashboard 2.0.0版本)
- k54.第十六章 K8s运维篇-服务发布Ingress进阶 -- 升级到kubernetes v1.22版本
- (2022版)一套教程搞定k8s安装到实战 | Kubernetes学习路线
- 【云原生之kubernetes实战】在k8s环境下部署Koodo Reader电子书阅读器
- k8s之安装 Kubernetes 多集群管理工具 - Kuboard v2
- Kubernetes集群Pod控制器之Deployment控制器(二十三)
- Kubernetes集群Pod资源镜像拉取策略、环境变量、端口设置等详细参数配置(六)
- Kubernetes初探[1]:部署您的第一个ASP.NET Core应用到k8s集群
- Kubernetes(k8s) YAML文件详解
- 【云原生 • Kubernetes】一文掌握 k8s 包管理工具 Helm
- Kubernetes(k8s)包管理器Helm(Helm3)介绍&Helm3安装Harbor
- 【云原生】Kubernetes(k8s)Istio Gateway 介绍与实战操作
- Kubernetes_容器网络_02_pause容器
- Kubernetes_部署_k8s的四种部署策略(滚动更新、重新创建、金丝雀部署、蓝绿部署)
- Kubernetes部署_02_从零开始搭建k8s集群v1.21.0(亲测可用)
- 独立部署GlusterFS+Heketi实现Kubernetes共享存储