分析 Calico 的网络结构

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

在 host1 中运行容器 bbox1 并连接到 cal_net1:

docker container run --network cal_net1 --name bbox1 -tid busybox

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第1张

 

查看 bbox1 的网络配置

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第2张

 

cali0 是 calico interface,分配的 IP 为 192.168.119.7。cali0 对应 host1 编号 7 的 interface cali865e6869b8a

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第3张

 

host1 将作为 router 负责转发目的地址为 bbox1 的数据包

所有发送到 bbox1 的数据都会发给 cali865e6869b8a,因为 cali865e6869b8a 与 cali0 是一对 veth pair,bbox1 能够接收到数据。

 

host1 网络结构如图所示:

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第4张

 

接下来我们在 host2 中运行容器 bbox2,也连接到 cal_net1:

docker container run --network cal_net1 --name bbox2 -tid busybox

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第5张

 

IP 为 192.168.183.70

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第6张

 

host2 添加了两条路由:

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第7张

 

1、目的地址为 host1 容器 subnet 192.168.119.0/26 的路由。

2、目的地址为本地 bbox2 容器 192.168.183.70 的路由。

      同样的,host1 也自动添加了到 192.168.183.64/26 的路由。

第 8 章 容器网络 - 068 - 分析 Calico 的网络结构 随笔 第8张

 

------------------------------------------------引用来自----------------------------------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587853&idx=1&sn=f6aec7e8cb62fa7583393e34ff7f4d3c&chksm=8d308194ba470882faff85977571070a252ffa31ac51d044439510125700b1ecbddf914c633b&scene=21#wechat_redirect

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄