主页 / server / 问题 / 1127792
Accepted
Maciek Leks
Asked: 2023-04-03 18:50:40 +0800 CST

microk8s 通信 - vxlan.calico、bridge 和 veth

  • 772

我已经配置了我的 microk8s 实例(一个节点)。效果很好。我已经开始挖掘一些 linux 网络内部结构,我目瞪口呆地看着这个:

$ ip -c -br 链接

lo               UNKNOWN        00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP> 
enp0s3           UP             08:00:27:ad:36:a3 <BROADCAST,MULTICAST,UP,LOWER_UP> 
enp0s8           UP             08:00:27:86:35:40 <BROADCAST,MULTICAST,UP,LOWER_UP> 
enp0s9           UP             08:00:27:25:c8:6d <BROADCAST,MULTICAST,UP,LOWER_UP> 
br-e6dc1065d537  DOWN           02:42:92:65:b3:c3 <NO-CARRIER,BROADCAST,MULTICAST,UP> 
vxlan.calico     UNKNOWN        66:57:ed:b9:9c:1c <BROADCAST,MULTICAST,UP,LOWER_UP> 
cali9e5a2199a75@if3 UP             ee:ee:ee:ee:ee:ee <BROADCAST,MULTICAST,UP,LOWER_UP> 
caliec07808c9ad@if3 UP             ee:ee:ee:ee:ee:ee <BROADCAST,MULTICAST,UP,LOWER_UP> 
calid39e8c9a8ec@if3 UP             ee:ee:ee:ee:ee:ee <BROADCAST,MULTICAST,UP,LOWER_UP> 
cali6a901a5bd4a@if3 UP             ee:ee:ee:ee:ee:ee <BROADCAST,MULTICAST,UP,LOWER_UP>

$ brctl 显示 br-e6dc1065d537

bridge name bridge id       STP enabled interfaces
br-e6dc1065d537     8000.02429265b3c3   no

如您所见,linux 桥已关闭,并且没有任何连接,例如 calico veths。

vxlan.calico因此,当我在彼此之间卷曲一些工作负载时,我已经开始嗅探 vxlan 上的流量。那里什么都没有(在那个设备上)。找不到流量。据我所知并且我已经测试过你需要一座桥梁来传达你的想法。要在其上运行 vxlan,您需要将 vxlan 连接到网桥,...但是如您所见,此处什么也没有。

我看到的唯一通信是在 veths 上,但是两个不成对的 veths 怎么会互相交谈呢?

microk8s

1 个回答

  1. Best Answer

    好吧,事实很简单。对于单节点情况下的 pod 到 pod 通信,不需要使用桥接,所以桥是 DOWN(我想),而整个通信是基于路由的。ip -br -c route展示了真实的和 calico 动态管理路由的方式。

    $ ip -br -c 路由

    default via 10.0.2.2 dev enp0s3 proto dhcp src 10.0.2.15 metric 100 
10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.15 metric 100 
10.0.2.2 dev enp0s3 proto dhcp scope link src 10.0.2.15 metric 100 
10.0.2.3 dev enp0s3 proto dhcp scope link src 10.0.2.15 metric 100 
blackhole 10.1.238.128/26 proto 80 
10.1.238.138 dev cali6a901a5bd4a scope link 
10.1.238.142 dev caliec07808c9ad scope link 
10.1.238.146 dev cali9e5a2199a75 scope link 
10.1.238.149 dev cali00db5abf42d scope link 
192.168.57.0/24 dev enp0s9 proto kernel scope link src 192.168.57.4 metric 100 
192.168.59.0/24 dev enp0s8 proto kernel scope link src 192.168.59.118 metric 100

    有一件事让我很困惑。如果我们查看接口,根命名空间中的所有 calico veth 都具有相同的 MAC:ee:ee:ee:ee:ee:ee,而

    $ ips 嘶嘶声

    在容器名称空间中显示成对的 veth MAC

    10.1.238.149                            cali00db5abf42d  2e:b1:c3:59:e4:09
10.1.238.138                            cali6a901a5bd4a  a6:b8:a9:c3:e7:77
10.1.238.146                            cali9e5a2199a75  6e:c4:7d:a1:3b:d2
10.1.238.142                            caliec07808c9ad  32:dc:93:ed:eb:51

    所以这意味着根 ns 中的设备不需要“正确的”MAC,因为我们已经有了路由和 IP 解析表。

    • 0

相关问题