Calico容器网络模型及实现

指定IP创建

Route Rules

BGP Route Reflector

Kernel

Rack A 接入交换机TOR

二层交换功能

Calico BGP 通信示例

Bird

POD-D

eth0(veth)10.10.1.3/32

eth0

Calico BGP 网络模型

Calico Pod

Iptable Rules

source: 10.10.1.2dst:       10.20.1.2

eth0(veth)

三层路由功能

Felix

default via 169.254.1.1 dev eth0169.254.1.1 dev eth0 scope link

IPinIP 封装

POD-B

Calico

Node1

cali xxxx(veth)

Bird(BGP Speaker)

核心交换机A

Calico BGP Router Reflector 网络模型

POD-A

ARPProxy

eth0192.168.1.102/24

10.20.1.2 dev calif xxxx scope linkblackhole 10.20.1.0/24 proto bird10.10.1.4 dev calif yyyy scope link10.10.1.0/24 via 192.168.1.101 dev eth0 proto bird

eth0(veth)10.20.1.2/32

Calico IPIP 通信示例

10.20.1.2 dev calif xxxx scope linkblackhole 10.20.1.0/24 proto bird10.10.1.4 dev calif yyyy scope link10.10.1.0/24 via 192.168.1.101 dev tun10 proto bird

OuterIP

eth0(veth)10.10.1.2/32

InnerIP

calif xxxx(veth)EE:EE:EE:EE:EE:EE

10.10.1.2 dev calif xxxx scope linkblackhole 10.10.1.0/24 proto bird10.10.1.3 dev calif yyyy scope link10.20.1.0/24 via 192.168.1.102 dev eth0 proto bird10.10.1.4 via 192.168.1.102 dev eth0 proto bird

Node2

ETCD

数据中心里，服务器都放在机架上，每个机架顶端有个 TOR 交换机。可将一个机架作为一个单元，让一个 BGP Router Reflector 管理。将一个机架设置为一个 AS，AS 内，服务器和 BGP Router Reflector 之间使用数据中心内部的路由协议 iBGP，BGP Router Reflector 之间使用的是数据中心之间的路由协议 eBGP。

BGP Route Sync

POD-C

Tun1010.10.1.57/32

UDP

10.10.1.2 dev calif xxxx scope linkblackhole 10.10.1.0/24 proto bird10.10.1.3 dev calif yyyy scope link10.20.1.0/24 via 192.168.1.102 dev tun10 proto bird10.10.1.4 via 192.168.1.102 dev tun10 proto bird

eth0192.168.1.101/24

eth0(veth)10.10.1.4/32

Playload

Packet

MAC

source: 192.168.1.101dst:       192.168.1.102

Tun1010.20.1.36/32