BGPBGP路径选择概述路径属性路径属性分类BGP路由优选规则BGP选路原则实验 BGP路径选择概述●当BGP设备学习到去往同一个目的网络的多条BGP路由(路径)时,设备将这些路由都装载到BGP路由表,并在这些条目中进行路由优选,最终决策出最优( Best )的路由,将该BGP路由加载到全局路由表中,作为数据转发的依据。●当存在多路径时, BGP只会将其选择出来的最优路由通告给其他对等体。●BG
转载
2024-03-06 16:55:38
151阅读
最近我司业务扩展在机房新开了一个区域,折腾了一段时间的 Calico BGP,为了能将整个过程梳理得更简单明了,我还是决定将这个过程记录下来。不管是对当下的总结还是未来重新审视方案都是值得的。大家都知道,云原生下的网络架构在 Kubernetes 里可以算是百花齐放,各有所长,这无形中也导致网络始终是横在广大 K8S 爱好者面前迈向高阶管理的几座大山之一。通常大家在公有云上使用厂家提供的 CNI
对于长期研究BGP协议的研究人员而言,想必对于BGPstream并不陌生。BGPStream是一个可以用于实时和历史 BGP 数据分析的开源软件框架,支持科学研究、运营监控和事后分析。BGPStream拥有强大的工具和API。它使用 C/C++ API 等从命令行快速检查原始 BGP 数据、开发 Python 应用程序或构建复杂系统。 只要你给 BGPStream 一个时间范围,它将自动获取正确
转载
2024-09-25 09:24:02
122阅读
.什么是 BGP BGP(Border Gateway Protocol)即边界网关协议,是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议。 BGP不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由。因此,它更适合被称为矢量性协议,而不是路由协议。BGP 分类公认属性可以分为两类:1、公
转载
2024-06-20 06:25:44
61阅读
利用 Calico 和 MetalLB 来组件内部的 BGP 网络。并以此来为 Kubernetes 提供 Pod - Pod 、Node - Pod 和 Node - Loadbalancer网络互访的能力。
转载
2022-10-09 01:10:10
262阅读
在IGP时代我们都知道,比如说ospf,链路状态协议,在进行路由选择的时候,比的是链路的耗费,哪条链路耗费小则会更优先,如果两个链路耗费是一样的,那么就做负载均衡。实际上就2个原则成就了ospf---最短路径优先的工作原理。那如果在BGP中,有多条路由可以到达目的的时候,应当如何进行选择呢?哪一条路径是比较优先的呢?来看看这11个属性的优先级,加深记忆,最好能熟练的背下来:1 HIGHEST
Kubernetes开源LoadBalancer—MetalLB(BGP)1.背景最近一年为了迎接亚运会,单位开发了很多大屏展示界面,这些大屏展示页面需要提供给外部门访问,起初使用Ingress方式,但是需要外部门配置DNS,所以我们准备使用NodePort,但是领导想用LoadBalancer,众所周知,LoadBalancer大部分情况下只能在提供了外部负载均衡器的云提供商上使用,而我们是裸机
原创
2022-05-25 13:48:22
325阅读
BGP的更新源(BGP Neighbor Update Source Address):原则1:在默认情况下,BGP路由器以自己路由表中,到达对方BGP邻居的地址的那条路由所指示的出接口(物理接口)的地址,作为自己的BGP更新源(源地址)原则2:当BGP路由器,收到邻居发来的BGP信息时,会检查其源地址,然后和自己宣告的Neighbor的目标地址进行比较,如
转载
2024-05-07 15:39:14
122阅读
介绍:FRP 全名:Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发。一、frp的作用利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持
转载
2024-03-29 13:14:40
201阅读
作者:万宏明,KubeSphere member,负责 KubeSphere 安全和多租户团队随着 K8s 在生产和测试环境中用的越来越多,对安全性的关注也会越来越多,所以本文主要是给大家分享以下内容:了解 K8s 环境面临的安全风险了解 K8s 提供的安全机制改善 K8s 安全状况的最佳实践1. K8s 安全风险这张图是 CNCF 金融用户小组总结的 K8s 信任边界图,它把在 K8s 环境中的
转载
2024-08-24 18:37:12
36阅读
在上一篇《在 Kubernetes 集群中使用 MetalLB 作为 LoadBalancer(上)》中,我们使用 MetalLB 的 Layer2 模式作为 LoadBalancer 的实现,将 Kubernetes 集群中的服务暴露到集群外。
还记得我们在 Configmap 中为 MetalLB 分配的 IP 地址池么?
apiVersion: v1
kind: ConfigMap
met
原创
2022-03-07 09:21:45
588阅读
在裸kubernetes的集群中是没有LB的功能,该功能一般由云厂商提供。如果集群不是部署在云厂商的提供服务上,则使用到LB功能Servir组件采用对应的模式将外部流量引流到kubernetes集群node节点的可达路径。...
原创
2022-10-11 16:06:04
2821阅读
参考文档 calico 排查参考:http://blog.51cto.com/newfly/2062210?utm_source=oschina-app1、修改现有k8s集群中的calico网络,默认是ipip模式(在每台node主机创建一个tunl0网口,这个隧道链接所有的node容器网络,官网推荐不同的ip网段适合,比如aws的不同区域主机),修改成BGP模式,它会以daemonse
转载
2024-07-23 19:18:43
45阅读
# Kubernetes MetalLB实现方法
## 一、整体流程
下面是实现Kubernetes MetalLB的步骤表格:
| 步骤 | 操作 |
|------|------|
|1|安装MetalLB|
|2|创建ConfigMap|
|3|部署MetalLB Controller|
|4|部署MetalLB Speaker|
## 二、具体操作步骤
### 1. 安装Meta
原创
2024-06-13 03:48:23
40阅读
命令
作用
iostat
磁盘IO监控
vmstat
虚拟内存监控
prstat
进程监控
mpstat
CPU监控
netstat
网络状态监控
sar
全面监控
一、进程监控 prstat
-bash-3.00#prstat PID USERNAME SIZE RSS STATE PRI NICE
基本配置一、BGP邻居关系的建立;BGP建邻与路由条目宣告是分开配置的1.直连的EBGP邻居关系的建立[R1]bgp 1 启动BGP协议,启动时需要键入AS号;没有多进程概念[R1-bgp]router-id 1.1.1.1 建议配置RID;若不配置将自动生成,规则同OSPF[R1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS编号2.IBGP邻居关系的
转载
2024-04-26 16:06:03
59阅读
1.BGP的基本概念1)BGP ( Border Gateway Protocol,边界网关协议)是一种既可以用于不同 AS ( Autonomous System,自治系统)之间,又可以用于同一 AS 内部的动态路由协议。当 BGP 运行于同一 AS 内部时,被称为 IBGP( Internal BGP);当 BGP 运行于不同 AS 之间时,称为 EBGP( External BGP)。 AS
转载
2024-05-01 20:37:56
78阅读
BGP的基本配置1.bgp的路由黑洞 优于BGP协议可以非直连建林,故可能出现BGP协议跨越为运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案: 1.让AS内所有设备都运行BGP协议 2.可以在运行BGP的设备上向AS内部使用的IGP协议中进行重发布 3.MPLS多协议标签交换技术—是当前工程中主要是用
转载
2024-08-12 17:20:13
80阅读
## 实现Calico BGP模式的步骤
Calico是一个用于容器网络和网络安全的开源解决方案,而BGP模式是用于在集群节点之间建立网络连接的一种方式。在这篇文章中,我们将介绍如何实现Calico的BGP模式,并给出详细的步骤以及相应的代码示例。
### 步骤一:安装Calico
在使用Calico BGP模式之前,首先需要安装Calico。以下是安装Calico的步骤:
1. 使用以下
原创
2024-05-24 10:58:34
223阅读
一、AS概念1、自治系统( Autonomous System , AS ) ,指的是在同-一个组织管理下、使用相同策略的设备的集合。 2、不同AS通过AS号区分, AS号取值范围1 - 65535 ,其中64512 - 65535是私有AS号。IANA负责AS号的分发。二、BGP的概述及基础配置2.1BGP概述 边界网关协议( Border Gateway Protocol , BGP )是一种
转载
2024-08-16 11:08:36
60阅读
