0

我有一个运行在 Vsphere 之上的一些虚拟机的 kubernetes 集群。我为连接部署了 Calico IP-IP 插件,一切正常。我的问题是: 1)当 calico 在节点之间执行 BGP 路由时,这是否也发生在 IPIP 情况下,或者流量只是全网状 IPIP 隧道。2) 如果有 BGP 路由 --- 我如何检查它们?以及它们是如何通过管理程序进行宣传的?
3)如果不是......在我的情况下,数据包在 Pod 之间是如何流动的?

我试图检查 calicoctl 结果,但没有同行。一些IP路由结果: 192.168.0.0/24 via 172.16.5.226 dev tunl0 proto bird onlink 192.168.2.0/24 via 172.16.5.228 dev tunl0 proto bird onlink

4

1 回答 1

0

1)如果IPIP是指节点到节点对等,那么是的,它是可配置的

calicoctl config set nodeToNodeMesh off

对于大规模部署,或需要更具体的 BGP 拓扑(例如,与 ToR 交换机对等)的部署,应禁用完整的节点到节点网格,并为 Calico 节点配置显式 BGP 对等体。BGP 对等体可以在 Calico 网络中配置为全局 BGP 对等体或每节点 BGP 对等体

2) 列出路由表route -n 直接路由是由名为 Felix 的 Calico 代理在被要求为特定工作负载提供连接时设置的。BGP 客户端(例如 BIRD)随后会注意到这些并将它们分发(可能通过路由反射器)到在其他主机上运行的 BGP 客户端

3) Calico 数据包流

于 2019-05-22T10:35:47.037 回答