【kubernetes/k8s概念】calico iptables 规则分析
【摘要】
本文为 calico 3.7 版本
名词解释
endpoint: 接入到calico网络中的网卡称为endpoint AS: 网络自治系统,通过BGP协议与其它AS网络交换路由信息 ibgp: AS内部的BGP Speaker,与同一个AS内部的ibgp、ebgp交换路由信息。 ebgp: AS边界的BGP Speaker,与...
本文为 calico 3.7 版本
名词解释
endpoint: 接入到calico网络中的网卡称为endpoint
AS: 网络自治系统,通过BGP协议与其它AS网络交换路由信息
ibgp: AS内部的BGP Speaker,与同一个AS内部的ibgp、ebgp交换路由信息。
ebgp: AS边界的BGP Speaker,与同一个AS内部的ibgp、其它AS的ebgp交换路由信息。workloadEndpoint: 虚拟机、容器使用的 endpoint
hostEndpoints: 物理机(node)的地址
引用网上图片
基本步骤如下:
- 数据包到达网络接口比 eth0
- 进入 raw 表的 PREROUTING 链,这个链的作用是在连接跟踪之前处理数据包
- 如果进行了连接跟踪,则进行处理
- 进入 mangle 表的 PREROUTING 链,可以修改数据包,比如 TOS 等
- 进入 nat 表的 PREROUTING 链,可以在此做 DNAT
- 决定路由,看是交给本地主机还是转发给其它主机
文章来源: blog.csdn.net,作者:隔壁老瓦,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/wxb880114/article/details/124967686
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)