关于kubernetes:kubernetesk8s安装BGP模式calico网络支持IPV4和IPV6

46次阅读

共计 2353 个字符,预计需要花费 6 分钟才能阅读完成。

kubernetes(k8s)装置 BGP 模式 calico 网络反对 IPV4 和 IPV6

BGP 是互联网上一个外围的去中心化自治路由协定,它通过保护 IP 路由表或“前缀”表来实现自治零碎 AS 之间的可达性,属于矢量路由协定。不过,思考到并非所有的网络都能反对 BGP,以及 Calico 管制立体的设计要求物理网络必须是二层网络,以确保 vRouter 间均间接可达,路由不可能将物理设施当作下一跳等起因,为了反对三层网络,Calico 还推出了 IP-in-IP 叠加的模型,它也应用 Overlay 的形式来传输数据。IPIP 的包头十分小,而且也是内置在内核中,因而实践上它的速度要比 VxLAN 快一点,但安全性更差。Calico 3.x 的默认配置应用的是 IPIP 类型的传输计划而非 BGP。

Calico 的零碎架构如图所示:

Calico 次要由 Felix、etcd、BGP client 以及 BGP Route Reflector 组成

  1. Felix,Calico Agent,跑在每台须要运行 Workload 的节点上,次要负责配置路由及 ACLs 等信息来确保 Endpoint 的连通状态;
  2. etcd,分布式键值存储,次要负责网络元数据一致性,确保 Calico 网络状态的准确性;
  3. BGP Client(BIRD), 次要负责把 Felix 写入 Kernel 的路由信息散发到以后 Calico 网络,确保 Workload 间的通信的有效性;
  4. BGP Route Reflector(BIRD),大规模部署时应用,摒弃所有节点互联的 mesh 模式,通过一个或者多个 BGP Route Reflector 来实现集中式的路由散发。
  5. calico/calico-ipam,次要用作 Kubernetes 的 CNI 插件

配置 NetworkManager 避免烦扰 calico

[root@k8s-master01 ~]# vim /etc/NetworkManager/conf.d/calico.conf
[root@k8s-master01 ~]# cat /etc/NetworkManager/conf.d/calico.conf
[keyfile]
unmanaged-devices=interface-name:cali*;interface-name:tunl*
[root@k8s-master01 ~]#

下载官网最新 calico 配置文件 

[root@k8s-master01 ~]# curl https://projectcalico.docs.tigera.io/manifests/calico-typha.yaml -o calico.yaml
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  228k  100  228k    0     0  83974      0  0:00:02  0:00:02 --:--:-- 83974
[root@k8s-master01 ~]#

批改 calico 配置得以反对 IPV6

[root@k8s-master01 ~]# cp calico.yaml calico-ipv6.yaml
[root@k8s-master01 ~]# vim calico-ipv6.yaml
# calico-config ConfigMap 处
    "ipam": {
        "type": "calico-ipam",
        "assign_ipv4": "true",
        "assign_ipv6": "true"
    },
    
    - name: CLUSTER_TYPE
      value: "k8s,bgp"

    - name: IP
      value: "autodetect"

    - name: IP6
      value: "autodetect"

    - name: CALICO_IPV4POOL_CIDR
      value: "172.16.0.0/16"

    - name: CALICO_IPV6POOL_CIDR
      value: "fc00::/48"

    - name: FELIX_IPV6SUPPORT
      value: "true"

批改 calico 配置得以反对 IPV4

[root@k8s-master01 ~]# grep "IPV4POOL_CIDR" calico.yaml  -A 1
            - name: CALICO_IPV4POOL_CIDR
              value: "172.16.0.0/12"
[root@k8s-master01 ~]# kubectl apply -f calico.yaml

查看 POD

[root@k8s-master01 ~]# kubectl  get pod -A -w
NAMESPACE     NAME                                       READY   STATUS    RESTARTS   AGE
kube-system   calico-kube-controllers-56cdb7c587-l8h5k   1/1     Running   0          66s
kube-system   calico-node-b2mpq                          1/1     Running   0          66s
kube-system   calico-node-jlk89                          1/1     Running   0          66s
kube-system   calico-node-nqdc4                          1/1     Running   0          66s
kube-system   calico-node-pjrcn                          1/1     Running   0          66s
kube-system   calico-node-w4gfm                          1/1     Running   0          66s
kube-system   calico-typha-6775694657-vk4ds              1/1     Running   0          66s

对于

https://www.oiox.cn/

https://www.oiox.cn/index.php…

CSDN、GitHub、知乎、开源中国、思否、掘金、简书、华为云、阿里云、腾讯云、哔哩哔哩、今日头条、新浪微博、集体博客

全网可搜《小陈运维》

文章次要公布于微信公众号:《Linux 运维交换社区》

正文完
kubernetes
发表至: kubernetes
2022-06-16
 0
关于kubernetes:为什么我们需要一个容器镜像的包管理器
关于kubernetes:优雅的在K8S中Debug容器和主机
Kubernetes防火墙配置
关于kubernetes:kubernetes资源对象的Patch操作