我有一些在Vsphere上运行的虚拟机的kubernetes集群。我部署了Calico IP-IP插件进行连接,一切正常。我的问题是:
1)由于calico在节点之间执行BGP路由,在IPIP情况下是否也会发生这种情况,或者流只是全网状IPIP隧道。
2)如果有BGP路由---我如何检查它们?以及如何通过管理程序进行广告投放?
3)如果不是...在我的情况下,数据包流如何在各个Pod之间流动?
我试图检查calicoctl结果,但没有同行。 某些IP路由结果: 通过172.16.5.226 192.168.0.0/24 dev tunl0原始鸟onlink 192.168.2.0/24通过172.16.5.228 dev tunl0原始鸟onlink
答案 0 :(得分:0)
1)如果通过 IPIP 表示节点到节点对等,则是configurable
calicoctl config set nodeToNodeMesh off
对于大规模部署,或者在您需要 更具体的BGP拓扑(例如与ToR交换机对等) 应禁用节点到节点的网格,并配置显式BGP对等体 为您的Calico节点。您的Calico中可能配置了BGP对等体 网络作为全局BGP对等体还是每个节点的BGP对等体
2)列出路由表route -n
当要求为特定工作负载提供连接性时,由名为Felix的Calico代理设置直接路由。然后,一个BGP客户端(例如BIRD)会注意到这些,并将它们(可能通过路由反射器)分发给在其他主机上运行的BGP客户端