k8s网络-pod(calico)

1. pod IP生成

分配原则:calico写入etcd,每个节点一个IP段


image.png

image.png

image.png

2. pod路由

  • 查看pod的路由


    image.png

  • 查看pod的对端接口


    image.png

  • 查看host的veth


    image.png
  • host端口抓包,可以看到默认路由为对端veth的mac地址回应
tcpdump -nn -i cali119e6efc6a3 -e
image.png

image.png

总结:pod按照calico写入etcd的网络分配IP。k8s建立pod时,在pod中写入了默认路由169.254.1.1,而这个IP并不真实存在,由于veth对二层全通,在pod发送arp路由时,calico将169.254.1.1的mac回复为host上面pod对应的veth的mac,从而完成pod造包。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Kubernetes架构学习笔记
    Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、 扩展机制等功能,利用Kubern...
    devabel阅读 11,465评论 0 13
  • etcd介绍
    from http://www.infoq.com/cn/articles/etcd-interpretation...
    小树苗苗阅读 14,729评论 3 38
  • 中国何时亮剑 k8s搭建
    版权声明:原创作品,谢绝转载!否则将追究法律责任。 前言 最近中国和印度的局势也是愈演愈烈。作为一个爱国青年我有些...
    李伟铭MIng阅读 6,416评论 0 5
  • Kubernetes核心概念总结(摘选)
    1、基础架构 1.1 Master Master节点上面主要由四个模块组成:APIServer、scheduler...
    阿斯蒂芬2阅读 13,732评论 0 44
  • 贝斯~~谢谢
    首先感谢朋友以及朋友分享的“简书”!透过简洁又大气的俩个字可以覆盖、记载你所有的生活历程和人生情感! ...
    A珍爱阅读 2,166评论 0 0