手机网站 asp,网站曝光率,外贸交流软件有哪些,做摄影网站的目的文章目录felix 太重要了#xff0c;单独一文搞懂它Felix是一个守护程序#xff0c;在每个 endpoints 的节点上运行。Felix 负责编制路由和 ACL 规则等#xff0c;以便为该主机上的 endpoints 资源正常运行提供所需的网络连接 主要实现一下工作 管理网络接口#xff0c;Feli…
文章目录 felix 太重要了单独一文搞懂它Felix是一个守护程序在每个 endpoints 的节点上运行。Felix 负责编制路由和 ACL 规则等以便为该主机上的 endpoints 资源正常运行提供所需的网络连接 主要实现一下工作 管理网络接口Felix 将有关接口的一些信息写到内核以使内核能够正确处理该 endpoint 发出的流量。 特别是它将确保主机正确响应来自每个工作负载的ARP请求并将为其管理的接口启用IP转发支持。它还监视网络接口的出现和消失以便确保针对这些接口的编程得到了正确的应用。编写路由Felix负责将到其主机上endpoints的路由编写到Linux内核FIB转发信息库中。 这可以确保那些发往目标主机的endpoints的数据包被正确地转发。编写 ACLsFelix还负责将ACLs编程到Linux内核中。 这些ACLs用于确保只能在endpoints之间发送有效的网络流量并确保endpoints无法绕过Calico的安全措施。报告状态Felix 负责提供有关网络健康状况的数据。 特别是它将报告配置其主机时发生的错误和问题。 该数据会被写入etcd以使其对网络中的其他组件和操作才可见
Felix 启动配置 /etc/calico/felix.cfg
[global]
MetadataAddr None
LogFilePath None
LogSeverityFile None
LogSeveritySys None从 env 加载配置比较重要的有
DatastoreType: Kubernetes开启 http 服务上报健康状态供 liveness and readiness 查询 /bin/calico-node -felix-live 解析 IP Pool 资源集群启动时创建了 IPPool 资源
kubectl get IPPool -oyaml
apiVersion: v1
items:
- apiVersion: crd.projectcalico.org/v1kind: IPPoolmetadata:name: default-ipv4-ippool...spec:allowedUses:- Workload- TunnelblockSize: 26cidr: 10.244.0.0/16ipipMode: Always // ipipMode, 且 ippool 10.244.0.0/16natOutgoing: truenodeSelector: all()vxlanMode: Never
kind: List
metadata:resourceVersion: selfLink: 如果配置了 calico-typha则启动相应 client在节点数比较多的情况下Felix 可通过 Typha 直接和 ETCD 进行数据交互 Dataplane dpDriver, dpDriverCmd dp.StartDataplaneDriver(configParams.Copy(), // Copy to avoid concurrent access.healthAggregator,configChangedRestartCallback,fatalErrorCallback,k8sClientSet)通过 kube-ipvs0 判断是否是 ipvs如果 BPF 开启的话ipvs 改为 false。如果 BPF 开启的话确认 BPF 程序 mark bits 在允许范围内 IptablesMarkMask:0xffff0000获取到可用 mark 范围 iptables mark bits acceptMark0x10000 endpointMark0xfff00000 endpointMarkNonCali0x100000 passMark0x20000 scratch0Mark0x40000 scratch1Mark0x80000 即ACCEPT 标记 0x10000endpoint 标记为 0xfff00000 等循环保证 IPtables 的配置 intDP : intdataplane.NewIntDataplaneDriver(dpConfig)intDP.Start()具体配置分析可见 https://blog.csdn.net/zhonglinzhang/article/details/97630093
