Cilium路由模式（二）

2023-11-17 16:12:04

Native-Routing

原生路由/主机路由，二者是一样，二种叫法

根据官方文档，使用native-routing时，节点上的 Linux 内核必须知道如何转发运行 Cilium 的所有节点的 pod 或其他工作负载的数据包。这可以通过两种方式实现：

节点本身不知道如何路由所有 pod IP，但网络上必须存在一个知道如何到达所有其他 pod 的路由器。在这种情况下，Linux 节点配置为包含指向此类路由器的默认路由。该模型用于云提供商网络集成。有关更多详细信息，请参阅 Google Cloud、AWS ENI 和 Azure IPAM
每个单独的节点都知道所有其他节点的所有 pod IP，并将路由插入 Linux 内核路由表以表示这一点。如果所有节点共享一个 L2 网络，则可以通过启用选项 auto-direct-node-routes: true（--set autoDirectNodeRoutes=true）实现Pod间的路由，此模式即DSR。否则，必须运行其他系统组件（例如 BGP 守护程序）来分发路由。请参阅使用 kube-router 运行 BGP 的指南，了解如何使用 kube-router 项目实现

在初始化需要指定参数tunnel: disabled本地路由数据路径（datapath）启用并启用本地数据包转发模式。本机数据包转发模式利用 Cilium 运行的网络的路由功能，而不是执行封装。