当前位置：首页 > news >正文

CNI 网络流量 4.3 Calico felix

news 2026/4/7 5:07:52

文章目录

felix 太重要了，单独一文搞懂它

Felix是一个守护程序，在每个 endpoints 的节点上运行。Felix 负责编制路由和 ACL 规则等，以便为该主机上的 endpoints 资源正常运行提供所需的网络连接
主要实现一下工作

管理网络接口，Felix 将有关接口的一些信息写到内核，以使内核能够正确处理该 endpoint 发出的流量。特别是，它将确保主机正确响应来自每个工作负载的ARP请求，并将为其管理的接口启用IP转发支持。它还监视网络接口的出现和消失，以便确保针对这些接口的编程得到了正确的应用。
编写路由，Felix负责将到其主机上endpoints的路由编写到Linux内核FIB（转发信息库）中。这可以确保那些发往目标主机的endpoints的数据包被正确地转发。
编写 ACLs，Felix还负责将ACLs编程到Linux内核中。这些ACLs用于确保只能在endpoints之间发送有效的网络流量，并确保endpoints无法绕过Calico的安全措施。
报告状态，Felix 负责提供有关网络健康状况的数据。特别是，它将报告配置其主机时发生的错误和问题。该数据会被写入etcd，以使其对网络中的其他组件和操作才可见

Felix 启动配置 /etc/calico/felix.cfg

[global]
MetadataAddr = None
LogFilePath = None
LogSeverityFile = None
LogSeveritySys = None

从 env 加载配置比较重要的有

DatastoreType: Kubernetes

开启 http 服务，上报健康状态供 liveness and readiness 查询 /bin/calico-node -felix-live
解析 IP Pool 资源，集群启动时创建了 IPPool 资源

kubectl get IPPool -oyaml
apiVersion: v1
items:
- apiVersion: crd.projectcalico.org/v1kind: IPPoolmetadata:name: default-ipv4-ippool...spec:allowedUses:- Workload- TunnelblockSize: 26cidr: 10.244.0.0/16ipipMode: Always                          // ipipMode, 且 ippool 10.244.0.0/16natOutgoing: truenodeSelector: all()vxlanMode: Never
kind: List
metadata:resourceVersion: ""selfLink: ""

如果配置了 calico-typha，则启动相应 client，在节点数比较多的情况下，Felix 可通过 Typha 直接和 ETCD 进行数据交互
Dataplane

    dpDriver, dpDriverCmd = dp.StartDataplaneDriver(configParams.Copy(), // Copy to avoid concurrent access.healthAggregator,configChangedRestartCallback,fatalErrorCallback,k8sClientSet)

通过 kube-ipvs0 判断是否是 ipvs，如果 BPF 开启的话，ipvs 改为 false。
如果 BPF 开启的话，确认 BPF 程序 mark bits 在允许范围内 IptablesMarkMask:0xffff0000
获取到可用 mark 范围 iptables mark bits acceptMark=0x10000 endpointMark=0xfff00000 endpointMarkNonCali=0x100000 passMark=0x20000 scratch0Mark=0x40000 scratch1Mark=0x80000
即：ACCEPT 标记 0x10000，endpoint 标记为 0xfff00000 等
循环保证 IPtables 的配置

        intDP := intdataplane.NewIntDataplaneDriver(dpConfig)intDP.Start()

具体配置分析可见 https://blog.csdn.net/zhonglinzhang/article/details/97630093

CNI 网络流量 4.3 Calico felix

文章目录felix 太重要了，单独一文搞懂它Felix是一个守护程序，在每个 endpoints 的节点上运行。Felix 负责编制路由和 ACL 规则等，以便为该主机上的 endpoints 资源正常运行提供所需的网络连接主要实现一下工作管理网络接口，Feli…...

编程日记 2023/2/23 23:52:34

超声波风速风向传感器的通讯协议

接线定义 1 电源正棕色线 4 风向信号 2 电源负黑色线 5 485A 蓝色线 3 风速信号 6 485B 灰色线 ⊙寄存器参数表地址访问权限参数名称数据解析方法 0x0000 R 风速瞬时 *100 上报 0x0001 R 风向原数上报 0x0002 R 最大风速 *100 上报 0x0003 R 平均风速 *100 上报 0x000…...

编程日记 2023/2/23 23:51:29

JVM笔记（8）—— 直接内存

一、什么是直接内存直接内存不是虚拟机运行时数据区的一部分，是在运行时数据区外、直接向系统申请的内存空间。通常，访问直接内存的速度会优于堆，读写性能更好。因此，出于性能考虑，读写频繁的场合可能会考虑使用直…...

编程日记 2023/2/23 23:50:21

Unity性能优化：如何优化Drawcall

前言降低游戏的Drawcall，是渲染优化很重要的手段，接下来从以下4个方面来分析如何降低DrawCall: 对惹，这里有一个游戏开发交流小组，希望大家可以点击进来一起交流一下开发经验呀降低Drawcall的意义是什么?如何查看游戏的Drawca…...

编程日记 2023/2/23 23:49:15

类与对象（this 关键字、构造器）

目录一、面向对象二、类与对象三、对象内存图四、成员变量和局部变量区别五、this关键字六、构造器/构造方法一、面向对象一种编程思想:也就是说我们要以何种思路，解决问题，以何种形式组织代码当解决一个问题的时候，面向对象会把事物抽象成…...

编程日记 2023/2/23 23:48:04

[NOIP2002 普及组] 过河卒

题目描述： 棋盘上 A 点有一个过河卒，需要走到目标 B 点。卒行走的规则：可以向下、或者向右。同时在棋盘上 C 点有一个对方的马，该马所在的点和所有跳跃一步可达的点称为对方马的控制点。因此称之为“马拦过河卒”。棋盘用坐标表…...

编程日记 2023/2/23 23:46:57

redis事务和锁机制

目录事务定义事务操作命令 redis事务的错误处理 redis事务冲突问题 redis解决事务冲突的方法 Redis事务的三个特性事务定义 redis事务是一个单独的隔离操作：事务中的所有命令都会序列化，按顺序的执行。事务中在执行过程中，不会被其他客户…...

编程日记 2023/2/23 23:45:51

1、查看线程存活状态 Thread.isAlive() Thread.getName() public class MyThread extends Thread{Overridepublic void run() {for (int i 0; i < 10; i) {printMsg();}}public static void printMsg(){Thread thread Thread.currentThread();//Thread.getName() 获取线程…...

编程日记 2023/2/23 23:44:42

云计算学习课程——越来越重要的云安全

2023，越来越多的企业和组织正在或即将把核心系统和数据迁移上云端，其中以公有云和服务居多，那么就意味着在数据迁移的过程中会出现安全问题的几率更大。企业也越来越注重云安全体系，对我们云计算运维工程师来说，也是一…...

编程日记 2023/2/23 23:43:33

Android 高性能列表：RecyclerView + DiffUtil

文章目录背景介绍一般刷新 notifyDataSetChanged()局部刷新实现调用代码准备工作创建 MyDiffUtilCallback 类继承 DiffUtil.Callback 抽象类MyAdpter 类代码实现步骤总结通过 log 证实 diffutil 的局部刷新diffutil 优化后台线程参考主线程参考diff 更新优化后写法相关参考背景…...

编程日记 2023/2/23 23:42:26

为什么派生类的构造函数必须在初始化列表中调用基类的构造函数

调用派生类的构造函数时，可能会调用继承自基类的函数，也就可能会用到基类的数据成员，因此，调用派生类的构造函数时，必须确保继承自基类的数据成员已构造完毕，而将基类构造函数的调用写在初始化列表中&#…...

编程日记 2023/2/23 23:41:20

2023年2月初某企业网络工程师面试题【建议收藏】

拓扑图如下，主机A与主机B能互相通信，但是A不能ping通RA的F0接口，这是为什么？RA上f0接口上配置了ACL，禁止源ip为主机A，目的ip为RA f0的数据包的发送； 第一个路由器上只有到主机B网段的路由&#…...

编程日记 2023/2/23 23:40:15

分布式下（sso）单点登录

目录标题一、基于rediscookie的单点登录二、基于jwtcookie的单点登录一、基于rediscookie的单点登录传统单机应用登录传统单机应用，一般是结合session和cookie实现认证、授权。用户通过输入账号密码登录系统，登录成功后在系统创建一个session来保存用…...

编程日记 2023/2/23 23:39:08

PMP真的有那么厉害？你需要考PMP吗？

这个含金量是有的，是目前项目管理界含金量较高的证书，但也要分人， 因为这是职业证书，主要用于提高职场工作能力，不搞这一行的，PMP证书含金量再高也是一张废纸，可以看下下面这张图，这…...

编程日记 2023/2/23 23:38:03

高通平台开发系列讲解（WIFI篇）802.11 基本概念

文章目录一、WLAN概述二、802.11发展历程三、802.11基本概念沉淀、分享、成长，让自己和他人都能有所收获！😄 📢本文将基于高通平台介绍802.11基本概念。一、WLAN概述 WLAN是Wireless Local Area Network的简称，指应用无线通信技术将计算机设备互联起来，构成可以互相通…...

编程日记 2023/2/23 23:36:54

扬帆优配|反弹涨超70%，昨收三连板，稀土行业或迎大事件

本年第一批稀土挖掘锻炼目标行将发放。 2月22日晚，东易日盛公告称，公司收到董事、副总经理兼财务总监李双侠出具的《关于未严格执行股份减持方案的致歉函》，其此次减持方案已施行结束，但在施行减持方案时，因操作失误&a…...

编程日记 2023/2/23 23:35:47

华为OD机试 - 工号不够用了（Java） | 机试题+算法思路+考点+代码解析【2023】

工号不够用了 3020年，空间通信集团的员工人数突破20亿人，即将遇到现有工号不够用的窘境。现在，请你负责调研新工号系统。继承历史传统，新的工号系统由小写英文字母（a-z）和数字（0-9）两部分构成。新工号由一段英文字母开头，之后跟随一段数字，比如"aaahw0001&qu…...

编程日记 2023/2/23 23:34:40

Python学习-----lambda式匿名函数

目录前言： 1.什么是lambda函数 2.使用示例 （1）示例1：与def对比 （2）示例2：与三目运算符 （3）示例3：lambda作为参数传入其他函数 （4&#xff…...

编程日记 2023/2/23 23:33:33

华为OD机试真题Python实现【求解连续数列】真题+解题思路+代码（20222023）

求解连续数列题目已知连续正整数数列{K}=K1,K2,K3… Ki的各个数相加之和为S, i = N (0 < S < 100000, 0 < N < 100000), 求此数列K。 🔥🔥🔥🔥🔥👉👉👉👉👉👉 华为OD机试（Python）真题目录汇总 ## 输入输入包含两个参数连续正整数数…...

编程日记 2023/2/23 23:31:19

每日学术速递2.22

CV - 计算机视觉 | ML - 机器学习 | RL - 强化学习 | NLP 自然语言处理 Subjects: cs.CV 1.PriSTI: A Conditional Diffusion Framework for Spatiotemporal Imputation 标题：PriSTI：时空插补的条件扩散框架作者：Mingzhe Liu, Han Huan…...

编程日记 2023/2/23 23:30:12