Calico网络

概述

Calico是一个纯三层路由的方案。

Calico每个Node节点作为一个vRouter，并且运行BGP协议（通过Bird实现）。

基于BGP的网络架构图如下所示：

每个workload关联一个veth pair。 workload的一端（wlVeth）插入到workload的namespace之内；另一端留在host上，称为hostVeth。

其中wlVeth配置IP/MAC地址，而hostVeth不配置IP，但是配置MAC(ee:ee:ee:ee:ee:ee)。

在workload的namespace中配置路由表：

# ip route
default via 169.254.1.1 dev eth0 
169.254.1.1 dev eth0 scope link 

这样workload出去的流量都会转发到169.254.1.1这个网关地址。

而这个网关地址并没有配置到hostVeth一端。而是在hostVeth一端配置ARPProxy。

当workload发出针对169.254.1.1的ARP请求时，hostVeth以自己的mac地址响应该请求。

# ip neigh
169.254.1.1 dev eth0 lladdr ee:ee:ee:ee:ee:ee DELAY

每当一个workload在主机上创建后，在主机的路由表里面，会增加一条针对该workload的路由，该路由直接指向workload对应的hostVeth。

192.168.186.66 dev calie56186e54c0 scope link

这就打通了workload到主机的通路。这些是由Calico CNI来维护的。

同时bird通过BGP协议，把该路由信息通告给其它节点，从而同其他节点(vRouter)也就有了到达该workload的路由信息。

通常来说，每个节点都是一个vRouter，并且拥有全部workload的路由，并且vRouter通过BGP协议把路由通告到所有节点及节点之间的路由器上（这就要求节点之间的路由器支持BGP协议）。

这些由Bird来维护。

当然通过网络聚合功能，可以减少路由条目。

比如，所有192.168.19.0/26网段的都会转发到10.130.62.14主机。

192.168.19.0/26 via 10.130.62.14 dev bond1 proto bird

Flannel网络模型下，单个node上的所有pod所有同一个二层网络，有共同的网关。Calico网络模型下，单个node上的各个pod属于自己的一个网络（p2p网络），hostVeth作为网关。
Flannel网络模型下，每个主机只需要配置一条通往其它主机subnet的网关的路由即可。Calico网络模型下，理论上需要配置其它node上每个pod的路由，当然可以通过聚合路由进行一定的优化，减少路由表项。
在Ethernet Fabric模式下，Flannel和Calico都不需要特殊配置；但是在IP Fabric模式下，Flannel使用VxLan overlay二层网络；Calico可以通过开启IP Fabric中路由的BGP功能。