Calico组网典型结构
Calico组件的基本原理是通过IP Tunnel或VxLAN的方式进行数据封解包,经过ACL定义和iptables规划网络策略,使用内核的路由表达成端到端的数据交换,如图3所示。
Calico集群组网拓扑基本结构存在以下三大部分内容,如图 Calico组网典型拓扑图所示:
- 集群物理节点之间网络互相连通,Calico组件通过裸机网络、IPIP或VxLAN宿主机网络的方式Overlay模式完成节点间网络平面的互通。
- 集群物理节点内部,Calico组件通过veth pair方式映射网络至容器内部,通过路由表和iptables方式管理容器端口网络信息。
- 集群物理节点间,Calico组件之间通过etcd组件集群交换集群拓扑信息,并通过BGP协议获取集群内容器服务的路由信息,实现跨节点的容器网络互通。
父主题: 典型组网拓扑