本文主要分析calico中的ipPool资源
关于calico的集群部署,可以参考文章:
https://www.jianshu.com/p/2f8d8b4d5296
一、环境介绍
-
物理环境介绍
主机名称 系统版本 IP master centos7.5 172.16.91.205 slave1 centos7.5 172.16.91.206 slave2 centos7.5 172.16.91.207 -
服务部署介绍
服务名称 版本 docker v17.03.2-ce etcd v3.2.22 calico v2.6
二、calico支持的模式?
- BGP模式
- 路由规则直接使用物理机网卡作为路由器转发
- 路由即纯bgp模式,理论上ipip模式的网络传输性能低于纯bgp模式
- IPIP模式
- 一种妥协的overlay机制,在宿主机创建1个”tunl0”虚拟端口
- 通过tun10作为路由转发
- 分为两种模式:
- ipip always模式(纯ipip模式)
- ipip cross-subnet模式(ipip-bgp混合模式),指“同子网内路由采用bgp,跨子网路由采用ipip”
三、如何管理ipPool的生命周期?
3.1 如何创建ipPool 资源对象?
- 第一步:自定义yaml,如myPool.yaml
- 第二步:通过calicoctl工具,进行资源创建
- calicoctl create -f myPool.yaml
3.2 如何删除ipPool 资源对象?
- 方法一:根据文件名删除
- calicoctl delete -f myPool.yaml
- 方法二:根据cidr删除
- calicoctl delete ipPool 10.254.0.0/24
3.3 如何更新ipPool 资源对象?
- 方法一:calicoctl apply -f myPool.yaml
- 方法二:calicoctl replace -f myPool.yaml
image
四、ipPool
4.1 默认ipPool
ipPool默认情况
4.2 删除默认ipPool资源(选做)
- 删除之前,可以先进行备份一份:
calicoctl get ipp -yaml > ipPool-default.yaml -
删除
删除默认ipPool资源
4.3 BGP模式
4.3.1 创建bgp模式下的ipPool资源对象
-
自定义bgp模式的ipPool资源对象
vim ipPool-bgp.yaml- apiVersion: v1 kind: ipPool metadata: cidr: 192.168.0.0/16 spec: nat-outgoing: true disabled: false -
创建ipPool资源
calicoctl create -f ipPool-bgp.yaml
image
4.3.2 查看物理机网卡信息
- 查看master节点的网卡信息
master节点-bgp模式-网卡信息 - 查看slave1节点的网卡信息
slave1节点-bgp模式-网卡信息 - 查看slave2节点的网卡信息
slave2节点-bgp模式-网卡信息
4.3.3 查看物理机路由表信息
- 查看master节点的路由表信息
master节点-bgp模式-路由信息 - 查看slave1节点的路由表信息
slave1节点-bgp模式-路由信息 - 查看slave2节点的路由表信息
slave2节点-bgp模式-路由信息
4.3.4 清理ipPool资源
calicoctl delete -f ipPool-bgp.yaml
清理资源ipPool
4.3.5 BGP模式总结:
- BGP模式下,不会在服务器上创建tun10,
- 路由转发功能是通过服务器的网卡对流量进行转发的
4.4 IPIP模式
4.4.1 如何设置成IPIP模式
通过显示的设置ipip属性;
4.4.2 纯ipip模式
4.4.2.1 创建纯ipip模式下的ipPool资源对象
- 自定义纯ipip模式的ipPool资源对象
vim ipPool-ipip-always.yamlapiVersion: v1 kind: ipPool metadata: cidr: 10.254.0.0/24 spec: ipip: enabled: true mode: always nat-outgoing: false #默认即使false, 也就是启用此ipPool disabled: false - 创建ipPool资源
calicoctl create -f ipPool-ipip-always.yaml
ipip-always模式
4.4.2.2 查看物理机网卡信息
- 查看master节点的网卡信息
master节点-ipip-always模式-网卡信息 - 查看slave1节点的网卡信息
slave1节点-ipip-always模式-网卡信息 - 查看slave2节点的网卡信息
slave2节点-ipip-always模式-网卡信息
4.4.2.3 查看物理机路由表信息
- 查看master节点的路由表信息
master节点-ipip-always模式-路由信息 - 查看slave1节点的路由表信息
slave1节点-ipip-always模式-路由信息 - 查看slave2节点的路由表信息
slave2节点-ipip-always模式-路由信息
4.4.2.4 清理ipPool资源
calicoctl delete -f ipPool-ipip-always.yaml
清理ipip-always资源
4.4.2.5 总结:
ipip-always模式,
- 会在每个节点上,都创建tun10,
- 通过tun10进行流量转发
4.4.3 混合ipip-bgp模式
4.4.3.1 创建混合ipip-bgp模式下的ipPool资源对象
-
自定义混合ipip-bgp模式的ipPool资源对象
vim ipPool-ipip-cross-subnet.yamlapiVersion: v1 kind: ipPool metadata: cidr: 10.254.0.0/24 spec: ipip: enabled: true mode: cross-subnet nat-outgoing: true #默认即使false, 也就是启用此ipPool disabled: false -
创建ipPool资源
calicoctl create -f ipPool-ipip-cross-subnet.yaml
创建ipip-cross-subenet模式资源
4.4.3.2 查看物理机网卡信息
- 查看master节点的网卡信息
master节点-ipip-cross-subnet模式-网卡信息 - 查看slave1节点的网卡信息
slave1节点-ipip-cross-subnet模式-网卡信息 - 查看slave2节点的网卡信息
slave2节点-ipip-cross-subnet模式-网卡信息
4.4.3.3 查看物理机路由表信息
- 查看master节点的路由表信息
master节点-ipip-cross-subnet模式-路由信息 - 查看slave1节点的路由表信息
slave1节点-ipip-cross-subnet模式-路由信息 - 查看slave2节点的路由表信息
slave2节点-ipip-cross-subnet模式-路由信息
4.4.3.4 清理ipPool资源
calicoctl delete -f ipPool-ipip-cross-subnet.yaml
4.4.4 总结
混合ipip-bgp模式
- 有些节点创建tun10, 有些节点不创建tun10
- 通过tun10和网卡进行流量转发
4.5 总结整理:
1. BGP模式总结:
- BGP模式下,不会在服务器上创建tun10,
- 路由转发功能是通过服务器的网卡对流量进行转发的
2. ipip-always模式,
- 会在每个节点上,都创建tun10,
- 通过tun10进行流量转发
3. 混合ipip-bgp模式
- 有些节点创建tun10, 有些节点不创建tun10
- 通过tun10和网卡进行流量转发
- 如果calico集群里,存在多个混合ipip-bgp模式资源对象的话,只有第一个创建的ipip-bgp资源对象有效,
后面创建一直处于阻塞状态, 经测试,只有删除第一个后,第二个会自动创建的;
- 也就是说,在calico集群中,同一时刻只能是第一个ipPool资源对象有效
4. libnetwork插件负责从ipPool池里,获取IP,指定给docker容器的
五、如果calico集群里,存在多个bgp模式的ipPool资源对象的话,哪个生效?
简单的测试了几次,没发现什么规律。
肯定是测试不够充分。
查看calico源码:
func (i IpamDriver) RequestPool(request *ipam.RequestPoolRequest) (*ipam.RequestPoolResponse, error) {
logutils.JSONMessage("RequestPool", request)
// Calico IPAM does not allow you to request a SubPool.
if request.SubPool != "" {
err := errors.New(
"Calico IPAM does not support sub pool configuration " +
"on 'docker create network'. Calico IP Pools " +
"should be configured first and IP assignment is " +
"from those pre-configured pools.",
)
log.Errorln(err)
return nil, err
}
if len(request.Options) != 0 {
err := errors.New("Arbitrary options are not supported")
log.Errorln(err)
return nil, err
}
var poolID string
var pool string
var gateway string
if request.V6 {
// Default the poolID to the fixed value.
poolID = i.poolIDV6
pool = "::/0"
gateway = "::/0"
} else {
// Default the poolID to the fixed value.
poolID = i.poolIDV4
pool = "0.0.0.0/0"
gateway = "0.0.0.0/0"
}
// If a pool (subnet on the CLI) is specified, it must match one of the
// preconfigured Calico pools.
if request.Pool != "" {
poolsClient := i.client.IPPools()
_, ipNet, err := caliconet.ParseCIDR(request.Pool)
if err != nil {
err := errors.New("Invalid CIDR")
log.Errorln(err)
return nil, err
}
pools, err := poolsClient.List(context.Background(), options.ListOptions{})
if err != nil {
log.Errorln(err)
return nil, err
}
f := false
for _, p := range pools.Items {
if p.Spec.CIDR == ipNet.String() {
f = true
pool = p.Spec.CIDR
poolID = p.Name
break
}
}
if !f {
err := errors.New("The requested subnet must match the CIDR of a " +
"configured Calico IP Pool.",
)
log.Errorln(err)
return nil, err
}
}
// We use static pool ID and CIDR. We don't need to signal the
// The meta data includes a dummy gateway address. This prevents libnetwork
// from requesting a gateway address from the pool since for a Calico
// network our gateway is set to a special IP.
resp := &ipam.RequestPoolResponse{
PoolID: poolID,
Pool: pool,
Data: map[string]string{"com.docker.network.gateway": gateway},
}
logutils.JSONMessage("RequestPool response", resp)
return resp, nil
}
其中,有一块代码逻辑是:
RequestPool
六、问题列表
- docker: Error response from daemon: IpamDriver.RequestAddress: IP assignment error: No configured Calico pools.
image
查看libnetwork的日志:
image
或者说,没有定义ip 池,
解决措施,创建一个ipPool就可以了,
微信.jpg