内容简介:看了一些容器网络的资料后,写一下现阶段理解。以flannel vxlan为例,POD发给其他node上POD的包,首先会根据POD内路由表走默认网关从eth0网卡发往docker0网桥,docker0相当于路由器,收到包后查找宿主机路由表,发现目标IP属于其他node上的flannel网段,规则指定了直接从flannel网卡送出到局域网即可送达,但实际上这个二层联通的容器网络根本不存在。所以此刻flannel虚拟网卡会对要发出的包进行vxlan封包为真实IP,再次查找宿主机路由表,如果目标node是同网段的
看了一些容器网络的资料后,写一下现阶段理解。
overlay
以flannel vxlan为例,POD发给其他node上POD的包,首先会根据POD内路由表走默认网关从eth0网卡发往 docker 0网桥,docker0相当于路由器,收到包后查找宿主机路由表,发现目标IP属于其他node上的flannel网段,规则指定了直接从flannel网卡送出到局域网即可送达,但实际上这个二层联通的容器网络根本不存在。所以此刻flannel虚拟网卡会对要发出的包进行vxlan封包为真实IP,再次查找宿主机路由表,如果目标node是同网段的,则直接发往目标mac地址,否则走默认网关发往路由器进一步转发,这就是隧道的发送端原理了,即overlay。
接收端物理网卡收到vxlan后,内核会进行解包,并根据封包内的信息将包交给flannel网卡,进一步通过docker0二层交换数据包到POD内。
总的来说,overlay是通过构造虚拟的二层网络,实际上完成了基于三层的数据通信。
参考链接: https://tonybai.com/2017/01/17/understanding-flannel-network-for-kubernetes/
underlay
以calico bgp为例,POD给其他node上POD发包,首先还是根据POD内路由走默认网关从eth0送到docker0网桥,然后docker0相当于路由器,会查宿主机路由表,会发现目标IP属于其他node上的calico网段,路由规则指定需要经过网关转发,而网关就是目标node的IP,此时目标IP是容器虚IP,而网关IP是物理存在的对端node IP,因此经过二层ARP获取mac后直接发往了网关即可,也就是对端node会收到包。
对端node物理网卡收到包后,会发现包的目标IP不是自己,那么此时该node充当路由器角色,查找自己的路由表,发现目标IP可以直接送给容器的虚拟网卡,也就相当于容器和路由器直连着,直接就完成了送达容器的任务。
这里我有一个疑惑,为什么calico在本机直接配置的是到POD网卡的直接路由,而不是配一个到docker0的网关路由规则,再由docker0做二层转发到POD呢?
参考链接: https://segmentfault.com/a/1190000016565044
博主无私的分享着知识,你愿意送他一顿热腾腾的早餐吗?
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
设计原本
Frederick P. Brooks, Jr. / InfoQ中文站、王海鹏、高博 / 机械工业出版社 / 2011-1-1 / 55.00元
无论是软件开发、工程还是建筑,有效的设计都是工作的核心。《设计原本:计算机科学巨匠Frederick P. Brooks的思考》将对设计过程进行深入分析,揭示进行有效和优雅设计的方法。 本书包含了多个行业设计者的特别领悟。Frederick P. Brooks, Jr.精确发现了所有设计项目中内在的不变因素,揭示 了进行优秀设计的过程和模式。通过与几十位优秀设计者的对话,以及他自己在几个设计......一起来看看 《设计原本》 这本书的介绍吧!
