手机随时阅读
新人专享大礼包¥24
一篇超级详细的 Flannel 学习指南,帮你更好的理解 Flannel 网络
Flannel IPIP 跨节点通信抓包演示数据流向
Flannel HOST-GW 跨节点通信详情抓包演示
Flannel Vxlan 跨节点通信抓包演示,便于更好的理解 Flannel Vxlan 模式
Flannel 的安装部署和同节点通信详情
Calico IPAM IP 地址管理高级特性
calico 学习指南,超级详细的抓包过程助您快速理解这个 CNI 通信原理
Calico 生产网络选型,并使用 eNSP 模拟 AS Per Rack Model,达到我们想要的效果。
本文解释了在 Calico BGP RR 模式下,calico 是如何和与物理网络之间的进行对齐的。
Calico BGP Full Mesh 模式下,跨节点通信详情
eNSP 模拟 ospf + IBGP Full Mesh 深度了解 BGP 技术,方便后边了解 calico BGP Full Mesh
安装 calico vxlan部署模板地址:https://projectcalico.docs.tigera.io/manifests/calico-vxlan.yaml修改如下参数:将 CrossSubnet 改为 vxlan - name: CALICO_IPV4POOL_VXLAN value: "CrossSubnet"
calico ipip 模式跨节点通信详解
一篇超级详细的 Cilium 学习指南,简单易懂
calico IPIP MODE 同节点通信环境信息[root@master ~]# kubectl get node -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERS
需求:一端对应 vmware 的 vmnet8 NAT 网络 192.168.102.0/24一端对应 vmware 的 vmnet1 host-only 网络 172.16.0.0/16两个网段通过路由器进行互联,宿主机通过静态路由的方式,完成通信添加 Cloud1配置 Cloud1添加一个 绑定信息为 VMnat 1 的网卡,另一个为 UDP 即可两端 要进行端口映射,这就可以打通 路
背景:cilium-dsrcilium-dsr-blogCilium DSR 是一种 南北方向流量的模式,因为如 Cilium Host-Reachable 后边南北流量抓包所发现,其实默认情况下 Cilium NodePort 也是在 SNAT 模式下运行。也就是说,当外部流量到达时,节点确定后端是在一个远程节点,那么节点就代表他通过执行 SNAT 将请求重定向到远程后端。这种方
Host-Reachable简介Host-ReachableHost-Reachable 是在同一集群内部,通过 sevice 访问的东西流量的一种配置,我们可以通过这种类似直接到达目的 pod ,而不经过 kube-proxy 的 nat 的方式进行提供东西方向的流量。为了方便演示,我们使用的 NodePort 类型的方式进行抓包。引用官方文档的一句话: Host-reacha
native routing vs host-routing,区别?native routing 就是 flannel 中的 host-gateway模式,纯路由模式host-routing = bpf_redict_peer() 和 bpf_redict_neigh(),跳过 iptables这俩一个是路由,一个是绕过iptables 在 cilium 的这篇博客中,
测试前提因为 cilium 1.10.6 版本 monitor 存在缺少 HOST NS 封装过程,所以我们使用的是 cilium 1.11.4 进行抓包分析。具体部署过程请参考 [[3. Cilium v1.10.6 部署]] ,helm pull 的时候选择 1.11.4 即可,其余修改一样的cilium 1.10.6 报文格式cilium 1.11.4 报文格式跨节点通信特点分析不同节点Po
前提条件ebpf-host-routingkernel > 5.10 因为在内核 5.11.0 以后,具备了 bpf_redict_peer() 和 bpf_redict_neigh() 这两个非常重要的 helper 函数的能力。此能力是来自 Cilium host Routing 的 Feature 引入。eBPF Host-Routing引入官网中的一段描述
基础知识通信四元组信息源 IP 地址 、源 MAC 地址、目的 IP 地址、目的 MAC 地址如果想使用 vxlan ,那么必须提前知道对端的 ip 地址。ARP广播只有在一个广播域内有效,路由器具有天然的屏蔽广播报文的特性,广播报文终止于路由器的接口上。因为请求的地址,并不是网关的地址,不会通过三层走网关,二层的通信是通过 ARP 广播二层需要防环,三层路由通过路由表的维护,基本不会有环为什么需
先决条件1.系统要求系统要求host-routing 内核要求Requirements:Kernel >= 5.10Direct-routing configuration or tunnelingeBPF-based kube-proxy replacementeBPF-based masquerading总结建议:采用 Ubuntu 20.04 Desktop 版本,ke
使用 Veth Pair 虚拟网卡对联通不同的网络空间进行通信解决问题:由于资源隔离带来的名称空间的网络隔离,解决不同的网络隔离的通信,隔离的目的是为了资源部署,我们诉求是要达到互联互通,不能只隔离,不通信,所以需要使用虚拟网卡对的方式来实现网络的互联互通。如图是一个传统的同一个 node 节点的,不同的 pod 之间互相通信模型brctl 命令# 安装命令<sub># apt ins
升级内核 (暂时取消,会有 befilter 报错)# 修改IPvim /etc/netplan/00-installer-config.yaml# This is the network config written by 'subiquity'network: ethernets: ens33: addresses: - 192.168.0.100/24
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
