两个calico 网络互联

[gaopeiliang]

多集群，多calico网络，IPIP模式 ==>> 怎么使两个网络能相互通信那？？

[gaopeiliang]

1. 我们使用 RR 交换路由信息，也就是每个calico集群都有RR， 将RR互相链接起来，交换路由。
2. 绕过calico Fliex 对IP Pool 路由的过滤，将对方的IP Pool 加入自身集群，设置为 disable
3. 怎么绕过 iptables 对 IPIP 非本集群数据包的过滤：

4. 将对面集群的所有节点都加入到本集群，但不分配IP 如 calico add node
5. 或者 将 该条规则修改为 accept

iptables -t filter -I cali-INPUT 2 -p ipv4 -m comment --comment "cali:p8Wwvr6qydjU36AQ" -m comment --comment "Drop IPIP packets from non-Calico hosts" -m set ! --match-set cali4-all-hosts src -j ACCEPT 该条规则不会被 Fliex 发现。。。