calico 网络流量 过程 分析

Posted hixiaowei

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了calico 网络流量 过程 分析相关的知识,希望对你有一定的参考价值。

1.calico node 容器在kubernetes中以DaemonSet 的方式运行,容器的网络模式为hostNetwor,与host共享网络栈,拥有相同的Ip和hostname

 

2.查看某个pod:[[email protected] ~]# kubectl get pods -o wide -n kube-system |grep -i tiller

tiller-deploy-5dfffddb8d-n4vp6  1/1        Running  0   3d   10.233.122.4     bserver42

 

3.查看某个pod的网卡和ip

先用calicoctl查看容器A的workloadEndpoint:          --workload=<namespace>.<podname>   

[[email protected] ~]# calicoctl get workloadendpoint --workload=kube-system.tiller-deploy-5dfffddb8d-n4vp6 -o yaml
- apiVersion: v1
kind: workloadEndpoint
node: bserver42
workload: kube-system.tiller-deploy-5dfffddb8d-n4vp6
spec:
interfaceName: cali2185315f9c4
ipNetworks:
- 10.233.122.4/32
mac: 52:fe:19:e7:5b:14

calico 网络架构:

技术分享图片












以上是关于calico 网络流量 过程 分析的主要内容,如果未能解决你的问题,请参考以下文章

如何定制 Calico 网络 Policy - 每天5分钟玩转 Docker 容器技术(70)

有关流量分析和内存取证的

用Wireshark对Android应用的网络流量进行抓包

死磕k8s之calico-nodeport

为什么要分析网络流量?

HTTPS网络流量解密方法探索系列1