首页 > 其他分享 >kunernetes中路由器反射模式下与外部路由器配置BGP

kunernetes中路由器反射模式下与外部路由器配置BGP

时间:2024-06-04 14:14:08浏览次数:17  
标签:node bgp 10.22 BGP master kunernetes root 路由器

kunernetes中路由器反射模式下与外部路由器配置BGP,减少外部物理设备与K8S集群节点之间建立的BGP对等连接。如下为本次的拓扑图

1.配置K8S集群为路由器反射模式

1.1.关闭全互联模式

root@master:~/bgp# cat disable-node-mesh.yml 
apiVersion: projectcalico.org/v3
kind: BGPConfiguration
metadata:
  name: default
spec:
  logSeverityScreen: Info
  # 关闭calico默认的node-to-node mesh
  nodeToNodeMeshEnabled: false
  # 默认BGP集群的as号64512
  asNumber: 64512
root@master:~/bgp# kubectl apply -f disable-node-mesh.yml
root@master:~/bgp#

1.2.配置反射路由器

root@master:~/bgp# kubectl label node master.sec.lab route-reflector=true
root@master:~/bgp# kubectl annotate node master.sec.lab projectcalico.org/RouteReflectorClusterID=244.0.0.1
root@master:~/bgp# cat peer-int-bgp.yml 
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: peer-with-route-reflectors
spec:
  nodeSelector: all()
  peerSelector: route-reflector == 'true'
root@master:~/bgp# kubectl apply -f peer-int-bgp.yml
root@master:~/bgp#

1.3.查看反射路由器与各节点建立连接

# Master节点中
root@master:~/bgp# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+---------------+-------+----------+-------------+
| PEER ADDRESS |   PEER TYPE   | STATE |  SINCE   |    INFO     |
+--------------+---------------+-------+----------+-------------+
| 10.22.4.12   | node specific | up    | 05:20:48 | Established |
| 10.22.4.13   | node specific | up    | 05:20:46 | Established |
+--------------+---------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

root@master:~/bgp# 

# Node节点中
root@node01:~# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+---------------+-------+----------+-------------+
| PEER ADDRESS |   PEER TYPE   | STATE |  SINCE   |    INFO     |
+--------------+---------------+-------+----------+-------------+
| 10.22.4.11   | node specific | up    | 05:20:48 | Established |
+--------------+---------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

root@node01:~#

2.配置K8S反射路由器与外部路由建立BGP

2.1. 配置反射路由器

root@master:~/bgp# cat peer-ext-bgp.yml 
apiVersion: projectcalico.org/v3  
kind: BGPPeer  
metadata:  
  name: bgppeer-to-external-device  
spec:  
  nodeSelector: route-reflector == 'true'
  peerIP: 10.22.4.1 
  keepOriginalNextHop: true
  asNumber: 65002
root@master:~/bgp# kubectl apply -f peer-ext-bgp.yml
root@master:~/bgp#

2.2. 配置物理路由器

  • 此处物理路由器为华为三层
<AR200>system-view 
Enter system view, return user view with Ctrl+Z.
[AR200]
[AR200]bgp 65002
[AR200-bgp]display this 
#
bgp 65002
 router-id 10.22.1.1
 peer 10.22.4.11 as-number 64512
 peer 10.22.4.11 connect-interface Vlanif14
 #
 ipv4-family unicast
  undo synchronization
  default-route imported
  import-route static
  peer 10.22.4.11 enable
#
return
[AR200-bgp]

3.查看K8S BGP路由

3.1.查看邻居关系

  • 在Master节点和Node节点
# 在Master节点上
root@master:~/bgp# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+---------------+-------+----------+-------------+
| PEER ADDRESS |   PEER TYPE   | STATE |  SINCE   |    INFO     |
+--------------+---------------+-------+----------+-------------+
| 10.22.4.12   | node specific | up    | 05:20:48 | Established |
| 10.22.4.13   | node specific | up    | 05:20:46 | Established |
| 10.22.4.1    | node specific | up    | 05:31:20 | Established |
+--------------+---------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

root@master:~/bgp#
# 在Node节点上
root@node01:~# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+---------------+-------+----------+-------------+
| PEER ADDRESS |   PEER TYPE   | STATE |  SINCE   |    INFO     |
+--------------+---------------+-------+----------+-------------+
| 10.22.4.11   | node specific | up    | 05:20:48 | Established |
+--------------+---------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.
  • 在华为路由器中查看
<AR200>display bgp peer

 BGP local router ID : 10.22.1.1
 Local AS number : 65002
 Total number of peers : 1                Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  10.22.4.11      4       64512       27       25     0 00:19:05 Established       3
<AR200>

3.2.查看路由

  • 在华为路由器中查看BGP路由
<AR200>display bgp routing-table 

 BGP Local router ID is 10.22.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 4
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   0.0.0.0            0.0.0.0         0                     0      ?
 *>   10.244.25.0/24     10.22.4.13                            0      64512i
 *>   10.244.182.0/24    10.22.4.12                            0      64512i
 *>   10.244.187.0/24    10.22.4.11                            0      64512i
<AR200>

标签:node,bgp,10.22,BGP,master,kunernetes,root,路由器
From: https://www.cnblogs.com/amsilence/p/18230634

相关文章

  • BGP中next-hop-self 小实验
    next-hop-self在EBGP和IBGP边界使用,对ibgp下一跳邻居使用配置命令routerbgp1234neighbor2.2.2.2next-hop-self使用Next-hop-self原因EBGP的路由传进IBGP时,带的下一跳是EBGP的地址。在IBGP中传给下一跳的IBGP路由器时,携带的还是EBGP的地址。由于第二跳的IBGP没有EBGP......
  • WebGPU学习(11)--- 独立于 Canvas 绘制
    更多精彩内容尽在数字孪生平台,关注公众号:sky的数孪技术,技术交流、源码下载请添加VX:digital_twin123只想创建图像数据而不使用Canvas当使用WebGL时,我们始终必须从Canvas获取WebGL渲染上下文,因为渲染上下文与绘图目标紧密相关。但是WebGPU不一定需要Canvas来......
  • TP-link企业路由器IPv6上网配置
    背景介绍目前国内的网络正在快速的向IPv6升级中,从网络基础设施如运营商骨干网、城域网,到互联网服务商如各类云服务,以及各类终端设备厂商如手机、电脑、路由器、交换机等。目前运营商提供的IPv6线路主要分为支持前缀授权和不支持前缀授权两种,本文主要介绍不同企业级路由器关于IPv6......
  • WiFi串口服务器与工业路由器:局域网应用的协同之力
    在工业物联网(IIoT)迅猛发展的当下,局域网(LAN)作为连接工业设备与数据中心的桥梁,其重要性日益凸显。WiFi串口服务器与工业路由器作为局域网中的关键组件,以其独特的性能和功能,为传统行业的数字化转型提供了强有力的支持。本文将深入探讨WiFi串口服务器与工业路由器如何协同工作,以实现......
  • 干货收藏!Calico的BGP RouteReflector策略实践
    本文分享自华为云社区《CalicoBGPRouteReflector策略实践》,作者:可以交个朋友。一背景容器网络组件Calico支持多种后端模式,有Overlay的IPIP、Vxlan模式,也有Underlay纯路由的BGP模式。相比于Overlay网络模型,Underlay网络具有更高的数据面转发性能。同时在纯路由模式下,也有两种......
  • 小米万兆路由器(AX10000)SimpleDocker部署alist+aria2,实现离线下载
     从镜像管理中拉取p3terx/aria2-pro和xhofe/alist: 输入镜像名称后点击OK,出现成功提示后关闭拉取窗口: 等镜像拉取完毕后,创建alist容器: 选择简单模式:alist容器参数:端口映射:5244:5244环境变量:PUID=0;PGID=0;UMASK_SET=022; 复制alist的宿主目录: 创建aria......
  • 计算机网络-BGP基础概念
    一、BGP的基本概念BGP是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是MP-BG......
  • Kubernetes(k8s) v1.30.1 本地集群部署 安装metallb 支持LoadBalancer 生产环境 推荐
    1 metallb安装参考:Kubernetes(k8s)v1.30.1本地集群部署默认不支持LoadBalancermetallb来解决-CSDN博客2 删除Layer2模式配置kubectldelete-fIPAddressPool.yamlkubectldelete-fL2Advertisement.yamlkubectldelete-fdiscuz-srv.yaml3配置k8sMeta......
  • (附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码
    (附nucleiyaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。1、漏洞简介漏......
  • PCDN哪家收益最高?PCDN免费代理飞算云机顶盒路由器
    近年来,随着互联网的快速发展,网上赚钱已经成为许多人的选择。其中,PCDN(内容付费分发网络)平台因其独特的盈利模式备受关注。→→【点击此处,了解详情】←←但在众多PCDN平台中,到底哪家收益呢?接下来,我们将对几家PCDN平台进行深入分析,为您揭晓答案。一、平台A:用户规模庞大,......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99