Calico

31 May 2023 - joy717

calico网络解析

https://www.ffutop.com/posts/2019-12-24-how-calico-works/

解析iptables规则：

https://www.modb.pro/db/191139

linux 网络设备有一种IPIP的设置, calico利用这个设备，实现ipip。

# ip link

16: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1440 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0

https://developers.redhat.com/blog/2019/05/17/an-introduction-to-linux-virtual-interfaces-tunnels#sit_tunnel

切换模式（ipip、vxlan）

1、calicoctl 修改ippool，设置ipipMode、vxlanMode（建议使用CrossSubnet，有必要时，使用Always）

2、修改calico的cm， 设置calico_backend为bird（适用ipip、vxlan），如果为vxlan（适用vxlan）

3、daemonset修改各种探针：

如果是bird， 参数使用 -bird-ready

如果是vxlan，参数使用 -felix-ready

4、内核模块加载：

lsmod | grep ipip

查询是否开启ipip，如果没有，通过下面命令启动：

modprobe ipip

5、可能需要设置的地方，daemonset的环境变量：CALICO_IPV4POOL_IPIP (去掉？Always？)

参考： https://docs.tigera.io/calico/latest/getting-started/kubernetes/self-managed-onprem/config-options