鸿蒙开发者社区

CalicoNetwork简介在calico官网中，对于生产网络选型这块，calico专门做了两篇描述，一篇是针对于[二层以太网](https:projectcalico.docs.tigera.ioreferencearchitecturedesignl2interconnectfabric)的选型设计，一篇是基于[三层路由](https:projectcalico.docs.tigera.ioreferencearchitecturedesignl3interconnectfabric)的选型设计。因为CalicoBGP更多的是为了大规模集群环境的节点提供了端到端的网络互联，正是因为如此，...

IPAM在云网络环境中，网络之间的通路固然重要，但是IP地址的管理也同样重要，否则在云网络环境中，混乱的IP地址并不能给我们提供优良的通信和管理，所以我们这篇文档介绍CalicoIPAM，我们看一下Calico中的IPAM的这些高级特性。默认情况下，我们安装的就是calicoIPAMshell[rootmaster]cdetccninet.d[rootmasternet.d]ls10calico.conflistcalicokubeconfig[rootmasternet.d]cat10calico.conflist{"name":"k8spodnetwork","cniVers...

calicoBGPRRModelBGPFullMesh缺陷•由于IBGP水平分割的存在，为了保证所有的BGP路由器都能学习到完整的BGP路由，就必须在AS内实现IBGP全互联，这就导致AS内部需要维护大量的BGP连接，从而影响网络性能，路由反射器（RouteReflector，RR）可以“放宽”水平分割原则，解决该问题。•为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台设备，那么建立的IBGP连接数就为n(n1)2。当设备数目很...

简介FullMesh全互联模式，启用了BGP之后，Calico的默认行为是在每个节点彼此对等的情况下创建完整的内部BGP（iBGP）连接，这使Calico可以在任何L2网络（无论是公有云还是私有云）上运行，或者说（如果配了IPIP）可以在任何不禁止IPIP流量的网络上作为overlay运行。对于vxlanoverlay，Calico不使用BGP。Fullmesh模式对于100个以内的工作节点或更少节点的中小规模部署非常有用，但是在较大的规模上，Fullmesh模式效率会降低，较大...

OSPFv2ipv4OSPFv3ipv6OSPF为了解决静态路由可能会存在路径不优的问题RouterID•OSPFRouterID用于在OSPFdomain中唯一地表示一台OSPF路由器，从OSPF网络设计的角度，我们要求全OSPF域内，禁止出现两台路由器拥有相同的RouterID。•OSPFRouterID的设定可以通过手工配置的方式，或者通过协议自动选取的方式。当然，在实际网络部署中，强烈建议手工配置OSPF的RouterID，因为这关系到协议的稳定。OSPFRouterID的建议绑定到Loopback网...

安装calicovxlan部署模板地址：https:projectcalico.docs.tigera.iomanifestscalicovxlan.yaml修改如下参数：将CrossSubnet改为vxlanyamlname:CALICOIPV4POOLVXLANvalue:"CrossSubnet"name:CALICOIPV4POOLVXLANvalue:"vxlan"修改CIDP保持和kubeconfig默认的一致name:CALICOIPV4POOLCIDRvalue:"10.244.0.016"需要确认backend是否是vxlanyamlcalicobackend:"vxlan"部署shellkubectlapplyfcalicovxlan.yaml我们可以确认calicovxlan...

当前环境信息shell[rootmaster]calicoctlgetippoolNAMECIDRSELECTORdefaultipv4ippool10.244.0.016all()[rootmaster]calicoctlgetippooldefaultipv4ippooloyamlapiVersion:projectcalico.orgv3kind:IPPoolmetadata:creationTimestamp:"20220514T09:21:32Z"name:defaultipv4ippoolresourceVersion:"10306"uid:89d1b7f3bacc4f6b8409222fb00a4744spec:allowedUses:WorkloadTunnelblockSize:26cidr:10.244.0.016ipipMode:AlwaysnatO...

Kubernetesetcd数据库备份在[上篇文章](https:ost.51cto.composts17353)中，介绍了Kubernetes资源的备份工具Velero，我们可以安全快速的备份出运行在Kubernetes的资源，但是Kubernetes本身的备份更多的依赖etcd备份策略，所以我们本篇文章介绍备份etcd数据库。了解这两篇文章的精髓，那么玩转Kubernetes云环境的备份恢复就如鱼得水。一般情况的Kubernetes部署分为kubeadm部署和二进制部署，二进制部署备份etcd相对较为简单，所...

简介[Velero](https:velero.iodocsv1.9)是一款可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷等资源的备份恢复软件。Velero实现的kubernetes资源备份能力，可以轻松实现Kubernetes集群的数据备份和恢复、复制kubernetes集群资源到其他kubernetes集群或者快速复制生产环境到测试环境等功能，这种备份就类似于把资源的yaml文件进行整体备份，从而保障资源的完整性。Velero对存储的支持较好，可以支持很多种存储资源，比如...

calicoIPIPMODE同节点通信环境信息shell[rootmaster]kubectlgetnodeowideNAMESTATUSROLESAGEVERSIONINTERNALIPEXTERNALIPOSIMAGEKERNELVERSIONCONTAINERRUNTIMEmaster.whale.comReadycontrolplane,master137mv1.23.5192.168.0.80CentOSLinux7(Core)5.4.1931.el7.elrepo.x8664docker:20.10.16node1.whale.comReady137mv1.23.5192.168.0.81CentOSLinux7(Core)5.4.1931.el7.elrepo.x8664docker:20.10.16node2.whale.comReady137mv1...

[「本文正在参加星光计划3.0–夏日挑战赛」](https:ost.51cto.composts13641)Flannel同节点通信Flannel同节点通信利用了vethpair对的形式，一端连接到pod，一端连接到宿主机的网卡，同时作为宿主机cni0网卡的的接口，使得同节点的通信，直接是二层互通。和calicovxlan不一样的是，pod对应的网口并没有使用proxyarp的特性，所以就和传统的二层交换，三层路由一样，理解起来更为简单。集群环境shellkubernetesv1.23.5master192.16...

[「本文正在参加星光计划3.0–夏日挑战赛」](https:ost.51cto.composts13641)安装部署使用hostgw通过远程机器IP创建到子网的IP路由。需要运行flannel的主机之间的二层互联。Hostgw是通过二层互联，利用了linuxkernel的FORWARD特性，报文不经过额外的封装和NAT，所以提供了良好的性能、很少的依赖关系和简单的设置。部署hostgw模式，只需要将"Type":"vxlan"更换为"Type":"hostgw"shellwgethttps:raw.githubusercontent.comflanne...

[「本文正在参加星光计划3.0–夏日挑战赛」](https:ost.51cto.composts13641)FlannelIPIP模式安装部署IPIP类型的隧道是最简单的一种。它的开销最低，但只能封装ipv4单播通信，因此无法设置OSPF、RIP或任何其他基于多播的协议。部署ipip模式，只需要将"Type":"vxlan"更换为"Type":"ipip"如果需要在同一个二层类似于hostgw的效果，那么可以将DirectRouting配置为true。shellwgethttps:raw.githubusercontent.comflannelioflannelm...

[「本文正在参加星光计划3.0夏日挑战赛」](https:ost.51cto.composts13641)Flannel跨节点通信和calicovxlan一样，跨节点通信，利用的是主机上的路由和flannel.1来实现的。通过主机的路由表查看出接口的网关和对应的网卡，而网关的MAC地址是通过节点维护的fdb表获得的。环境信息还是在同节点的通信基础上进行试验pod110.244.1.2node1pod210.244.2.6node2shell[rootmaster]kubectlgetpodowideNAMEREADYSTATUSRESTARTSAGEIPNODENOM...

Flannel同节点通信Flannel同节点通信利用了vethpair对的形式，一端连接到pod，一端连接到宿主机的网卡，同时作为宿主机cni0网卡的的接口，使得同节点的通信，直接是二层互通。和calicovxlan不一样的是，pod对应的网口并没有使用proxyarp的特性，所以就和传统的二层交换，三层路由一样，理解起来更为简单。集群环境shellkubernetesv1.23.5master192.168.0.80node1192.168.0.81node2192.168.0.82运行pod在集群中运行pod，查看在no...