Я пытаюсь настроить кластер k8s на Hetzner и экспортировать маршруты модулей на сервер (172.20.0.5 в топологии ниже) с работающим на нем FRR(Quagga). Я использую calico с BIRD в качестве плагина cni. Проблема в том, что FRR некорректно экспортирует (рекурсивные) маршруты в таблицу ядра.
Топология сети
Конфигурация фрр:
показать текущую конфигурацию
Текущая конфигурация:
!
фрр версия 8.1
frr по умолчанию традиционный
имя хоста deb-front-1
журнал системного журнала информационный
нет переадресации ipv6
сервис интегрированный-vtysh-config
!
роутер бгп 64512
нет bgp по умолчанию ipv4-unicast
сосед 172.20.0.2 удаленный-как 64512
сосед 172.20.0.3 удаленный-как 64512
сосед 172.20.0.4 удаленный-как 64512
!
одноадресная рассылка ipv4 семейства адресов
сосед 172.20.0.2 активировать
сосед 172.20.0.3 активировать
сосед 172.20.0.4 активировать
выход-адрес-семья
выход
!
конец
Итак, я получаю следующие маршруты:
показать IP-маршрут
K>* 0.0.0.0/0 [0/0] через 172.31.1.1, eth0, 01w1d04h
C>* *.*.*.*/32 подключен напрямую, eth0, 09:16:40 # публичный IP скрыт
K>> 172.20.0.0/16 [0/0] через 172.20.0.1, ens10, 00:31:04
K>> 172.20.0.1/32 [0/0] подключен напрямую, ens10, 00:31:28
C>>172.20.0.5/32 подключен напрямую, ens10, 05:57:07
K>>172.31.1.1/32 [0/0] подключен напрямую, eth0, 01w1d04h
B> 192.168.69.64/26 [200/0] через 172.20.0.4 (рекурсивно), вес 1, 00:31:04
* через 172.20.0.1, ens10, вес 1, 00:31:04
B> 192.168.155.64/26 [200/0] через 172.20.0.2 (рекурсивно), вес 1, 00:31:04
* через 172.20.0.1, ens10, вес 1, 00:31:04
B> 192.168.253.64/26 [200/0] через 172.20.0.3 (рекурсивно), вес 1, 00:31:04
* через 172.20.0.1, ens10, вес 1, 00:31:04
Как Вы видите, он успешно получает маршруты по iBGP и понимает, что они рекурсивны (трафик идет через 172.20.0.1 vSwitch в середине топологии)
Вот вывод показать соседа по bgp команда: вывод
[Ядро] IP-маршрут показать:
по умолчанию через 172.31.1.1 dev eth0
172.20.0.0/16 через 172.20.0.1 dev ens10
172.20.0.1 ссылка на область dev ens10
172.31.1.1 ссылка на область dev eth0
192.168.69.64/26 nhid 79 через метрику 172.20.0.1 dev ens10 proto bgp 20
192.168.155.64/26 nhid 79 через метрику 172.20.0.1 dev ens10 proto bgp 20
192.168.253.64/26 nhid 79 через метрику 172.20.0.1 dev ens10 proto bgp 20
Как вы, наконец, можете видеть, он экспортировал маршруты через 172.20.0.1, но не 172.20.0.(2/3/4), как предполагалось.
Пример ожидаемой конфигурации маршрутизации:
192.168.69.64/26 nhid 79 через 172.20.0.2
192.168.155.64/26 nhid 79 через 172.20.0.3
192.168.253.64/26 nhid 79 через 172.20.0.4
Заранее спасибо за любую идею! :)
