Kubernetes-Calico-网络原理(1) - 环境预备 & 初窥网络

发表于 更新于 分类于

安装 kubernetes

并且基于 Calico 网络构建 Cluster 集群

部署架构

deplyment-arch
最终我们按照上图配置好物理网络即可。

我们给机器打上不同的 tag

1
2
kubectl label nodes k8s-worker-1 worker=no-1
kubectl label nodes k8s-worker-2 worker=no-2

网络初窥

我们在 k8s-master 的机器上执行 ip a

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 回环地址
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
# 物理网卡
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:50:56:b4:60:31 brd ff:ff:ff:ff:ff:ff
    inet 10.12.22.1/16 brd 10.12.255.255 scope global ens192
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:feb4:6031/64 scope link
       valid_lft forever preferred_lft forever
# Docker0
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:f3:85:bf:61 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
# Tun0 网卡
4: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1440 qdisc noqueue state UNKNOWN group default qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 192.168.0.1/32 brd 192.168.0.1 scope global tunl0
       valid_lft forever preferred_lft forever

我们发现除了,我们经常看到的 docker0 网卡,还多了一个 tunl0 网卡,我们知道 tunl0 一头连接着一个Aplication,那我们大致上可以猜测出来,tunl0的出口就是Calico的网络处理应用。

我们先汇总下信息

机器 物理 IP TUN0-IP
Master 10.12.22.1 192.168.0.1
Worker-1 10.12.22.2 192.168.1.1
Worker-2 10.12.22.3 192.168.2.1

基本原理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
+--------------------+              +--------------------+
|   +------------+   |              |   +------------+   |
|   |            |   |              |   |            |   |
|   |    ConA    |   |              |   |    ConB    |   |
|   |            |   |              |   |            |   |
|   +-----+------+   |              |   +-----+------+   |
|         |veth      |              |         |veth      |
|       wl-A         |              |       wl-B         |
|         |          |              |         |          |
+-------node-A-------+              +-------node-B-------+
        |    |                               |    |
        |    | type1.  in the same lan       |    |
        |    +-------------------------------+    |
        |                                         |
        |      type2. in different network        |
        |             +-------------+             |
        |             |             |             |
        +-------------+   Routers   |-------------+
                      |             |
                      +-------------+

图片与文字来自附录 2

核心问题是,nodeA 怎样得知下一跳的地址?答案是 node 之间通过 BGP 协议交换路由信息。
每个 node 上运行一个软路由软件 bird,并且被设置成 BGP Speaker,与其它 node 通过 BGP 协议交换路由信息。
可以简单理解为,每一个 node 都会向其它 node 通知这样的信息:
我是 X.X.X.X,某个 IP 或者网段在我这里,它们的下一跳地址是我。
通过这种方式每个 node 知晓了每个 workload-endpoint 的下一跳地址。

参考