【kubernetes/k8s概念】calico iptables 规则分析

举报
隔壁老汪 发表于 2022/06/24 00:26:28 2022/06/24
【摘要】 本文为 calico 3.7 版本 名词解释 endpoint: 接入到calico网络中的网卡称为endpoint AS: 网络自治系统,通过BGP协议与其它AS网络交换路由信息 ibgp: AS内部的BGP Speaker,与同一个AS内部的ibgp、ebgp交换路由信息。 ebgp: AS边界的BGP Speaker,与...

本文为 calico 3.7 版本

名词解释

endpoint: 接入到calico网络中的网卡称为endpoint
AS: 网络自治系统,通过BGP协议与其它AS网络交换路由信息
ibgp: AS内部的BGP Speaker,与同一个AS内部的ibgp、ebgp交换路由信息。
ebgp: AS边界的BGP Speaker,与同一个AS内部的ibgp、其它AS的ebgp交换路由信息。

workloadEndpoint: 虚拟机、容器使用的 endpoint
hostEndpoints: 物理机(node)的地址


  1. 引用网上图片

基本步骤如下:

  1. 数据包到达网络接口比 eth0
  2. 进入 raw 表的 PREROUTING 链,这个链的作用是在连接跟踪之前处理数据包
  3. 如果进行了连接跟踪,则进行处理
  4. 进入 mangle 表的 PREROUTING 链,可以修改数据包,比如 TOS 等
  5. 进入 nat 表的 PREROUTING 链,可以在此做 DNAT
  6. 决定路由,看是交给本地主机还是转发给其它主机

文章来源: blog.csdn.net,作者:隔壁老瓦,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/wxb880114/article/details/124967686

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。