标签：

Kubernetes网络方案之 Calico计谋实践

案例：由于k8s集群部署之前的方案是flannel网络计谋，所以这里将flannel计谋切换成calico网络计谋

Calico是一个纯三层的数据中心网络方案，Calico撑持广泛的平台，包孕Kubernetes、OpenStack等。 Calico 在每一个计算节点操作 Linux Kernel 实现了一个高效的虚拟路由器（ vRouter） 来卖力数据转发，而每个 vRouter 通过 BGP 协议卖力把本身上运行的 workload 的路由信息向整个 Calico 网络内流传。 别的，Calico 项目还实现了 Kubernetes 网络计谋，供给ACL成果。

Calico会使用kernel来实现一个虚拟的路由器，来维护这些路由表，然后每个节点作为虚拟的路由器之后，再按照BGP来彼此交换这些路由信息，导致能让它在整个集群节点这些数据之间的交换，而且calico来实现k8s网络计谋供给ACL成果

1、BGP概述

实际上，Calico项目供给的网络解决方案，与Flannel的host-gw模式几乎一样。也就是说，Calico也是基于路由表实现容器数据包转发，但差别于Flannel使用flanneld进程来维护路由信息的做法，而Calico项目使用BGP协议来自动维护整个集群的路由信息。 BGP英文全称是Border Gateway Protocol，即界限网关协议，它是一种自治系统间的动态路由发明协议，与其他 BGP 系统交换网络可达信息。

这里使用BGP来实现整个网络的数据交换，这个其实和flannel的host-gw的模式几乎一样，只不过是使用BGP来实现数据的交换的，flannel是本身来维护这些，而BGP是一个在大型网络中给与的一个动态协议，所以calico使用这个BGP作为一个路由的交换，它也是性能和数据包，数据表和集群规模达到必然量时，也能保证好一个好的性能

一般管机房处事器会说：我们家机房时给与BGP多线的。" 这个说的也就是界限网关协议，路由也就是选择一个路径，转发出去时按照路由表的，路由表又分为了，动态和静态，静态就是人工去添加那些路由表信息，，动态就是彼此的能感知，当网络中设备很多，vlan很多,跨公司实现通信，那如果手动的去配置这些路由表信息，显然人工量是很大的，所以当这个达到必然规模的时候，根基上城市给与动态的路由协议，BGP就是此中一个，好比OSPF、RIP都是路由表的学习，动态的去感知网络的拓扑的，也就是在这个互联网大型网络中，各个路由设备他们之间学习都是通过动态去学习的，那BGP就是此中一个协议
为了能让你更清楚理解BGP，举个例子：

在这个图中，有两个自治系统（autonomous system，简称为AS）：AS 1 和 AS 2。

自治系统，可以想成公司的网络和其他公司的网络，两个就可以理解为两个自治系统，每个自治系统是由本身交换机，路由器来构成的，而这些交换机路由器单独去运行，它不依赖于另外公司，另外公司也不依赖你公司的网络，都可以去独立的单独的去运行，一个大学，一个企业都可以说成是一个自治系统，但是这个自治系统也没什么交际，你家的网络和邻居家的网络也没什么来往，但是如果他们想通信，他们自己就不在一个网络里面，你家的网络和它家的网络上层的网络出口的交换机必需彼此的学习到，而且我们用到的电脑都是私网IP,邻居家也用的是私网IP,甚至这些IP都是斗嘴的，如果想实现两家的网络内网能够通信，首先保证用到的ip地点不能斗嘴，还要保证上层的路由出口之间能够彼此学到本身的路由表，好比你家的路由器能够学习到当前路由表的信息。

BGP简单来说就是将两个自治系统进行连接起来，两个能够彼此的通信，这就是BGP的感化，这里有两个AS，可以比如两个学校两个公司，两个都不是同网络，此刻要是想AS 1下的192.168与AS 2下的172.17进行去通信，应该怎么走？

192.168.1.10先走交换机，再到路由器，从路由器的A口进去，他们两个公司要是想通信，路由器必需是可达的，是可以通信的，只要成立了通信之后，数据包达到了B节点，然后它怎么知道转发到路由器2呢？所以就需要路由表的存在，路由器1按照转发的目的地点，172.17.1.20这个网段，看本地有没有路由表，它会发明本地有个路由表，是转发到路由器2的，是从B口出去的，然后就会转发到路由器2上面，路由器2必定知道它本身管辖的网络是几多，因为它自己就学习到了本身的目的地点，不过没有下一跳，因为在本身的管辖之内，好比1.20,有这个IP,那么就不需要下一跳，然后之间按照接口转发到A口里面，A口里面正好接的是交换机，然后交换机从二层传输到对应的目的地点上了，那么这样节点就可以通信了