flannel 的连通与隔离

测试 bbox1 和 bbxo2 的连通性:

bbox1 能够 ping 到位于不同 subnet 的 bbox2,通过 traceroute 分析一下 bbox1 到 bbox2 的路径。

1) bbox1 与 bbox2 不是一个 subnet,数据包发送给默认网关 10.2.9.1(docker0)。

2) 根据 host1 的路由表(下图),数据包会发给 flannel.1。

3) flannel.1 将数据包封装成 VxLAN,通过 ens192 发送给 host2。

4) host2 收到包解封装,发现数据包目的地址为 10.2.52.2,根据路由表(下图)将数据包发送给 flannel.1,并通过 docker0 到达 bbox2。

数据流向如图所示:

另外,flannel 是没有 DNS 服务的,容器无法通过 hostname 通信。

flannel 网络隔离

flannel 为每个主机分配了独立的 subnet,但 flannel.1 将这些 subnet 连接起来了,相互之间可以路由。

本质上,flannel 将各主机上相互独立的 docker0 容器网络组成了一个互通的大网络,实现了容器跨主机通信。

flannel 没有提供隔离。

flannel 与外网连通性

因为 flannel 网络利用的是默认的 bridge 网络,所以容器与外网的连通方式与 bridge 网络一样,即:

  • 容器通过 docker0 NAT 访问外网
  • 通过主机端口映射,外网可以访问容器

--------------------------------------------引用来自------------------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587816&idx=1&sn=920885ea2a213358bf271c9d06752569&chksm=8d308171ba47086793e5d2c04a3c84df2109d03d994a6d3484b1ec45b3d333353456e75a65b6&scene=21#wechat_redirect

转载于:https://www.cnblogs.com/gsophy/p/10636076.html

第 8 章 容器网络 - 061 - flannel 的连通与隔离相关推荐

  1. 容器网络之Flannel:每人一亩三分地

    这里写目录标题 小结 上一节我们讲了容器网络的模型,以及如何通过 NAT 的方式与物理网络进行互通. 每一台物理机上面安装好了 Docker 以后,都会默认分配一个 172.17.0.0/16 的网段 ...

  2. 热门技术中的应用:容器技术中的网络-第30讲-容器网络之Flannel:每人一亩三分地

    上一节我们讲了容器网络的模型,以及如何通过NAT的方式与物理网络进行互通. 每一台物理机上面安装好了Docker以后,都会默认分配一个172.17.0.0/16的网段.一台机器上新创建的第一个容器,一 ...

  3. 第 8 章 容器网络 - 063 - 如何使用 Weave 网络?

    如何使用 Weave 网络? weave 是 Weaveworks 开发的容器网络解决方案. weave 创建的虚拟网络可以将部署在多个主机上的容器连接起来. 对容器来说,weave 就像一个巨大的以 ...

  4. flannel 的连通与隔离 - 每天5分钟玩转 Docker 容器技术(61)

    2019独角兽企业重金招聘Python工程师标准>>> 上一节我们在 flannel 网络中部署了容器,本节讨论 flannel 的连通和隔离特性. flannel 网络连通性 测试 ...

  5. 第 8 章 容器网络 - 051 - 在 overlay 中运行容器

    在 overlay 中运行容器 运行一个 busybox 容器并连接到 ov_net1: docker run -itd --name bbox1 --network ov_net1 busybox ...

  6. 数据中心网络vs云网络vs容器网络

    1. 数据中心网络 1.1 接入+汇聚+核心 数据中心往往有非常多的机器,当塞满一机架的时候,需要有交换机将这些服务器连接起来,可以互相通信.这些交换机往往是放在机架顶端的,所以经常称为 TOR(To ...

  7. Kubernetes容器网络(一):Flannel网络原理

    前言 本文主要分享Flannel如何解决跨主机容器之间通信问题的,如果你对主机内容器之间通信流程还不了解,建议先看下这篇文章:Docker网络原理 1.前置网络知识 1).tun/tap设备 tun/ ...

  8. 一篇文章带你了解Flannel

    from: http://dockone.io/article/618 DockOne技术分享(十八):一篇文章带你了解Flannel [编者的话]Flannel是 CoreOS 团队针对 Kuber ...

  9. 一文理解 K8s 容器网络虚拟化

    简介:本文需要读者熟悉 Ethernet(以太网)的基本原理和 Linux 系统的基本网络命令,以及 TCP/IP 协议族并了解传统的网络模型和协议包的流转原理.文中涉及到 Linux 内核的具体实现 ...

最新文章

  1. 数据结构:二分查找 java
  2. 未来,谁来为AI开源买单?科技圈顶级码农是这样看的 | CCF C³-04@百度
  3. 反光衣识别算法冠军方案总结(附源码)|极市打榜
  4. SAP Spartacus页面底部的Component请求
  5. netcore开发windows普通服务(非Web)并一键发布到服务器
  6. java上传图片到target目录,jsp如何访问target里的图片路径
  7. python第八题 查找敏感单词
  8. 软件测试用例质量不高?我教你如何编写高质量的测试用例!
  9. 计算机与控制工程学院烟台大学,烟台大学计算机与控制工程学院欢迎大家
  10. Java XLSTransformer生成excel文件
  11. 老罗android开发视频教程学习完了
  12. Nachos-Lab1-完善线程机制
  13. 多媒体视频开发_(3) ffmpeg获取视频的总帧数
  14. 成人世界黑话鉴定指南
  15. 1002: 简单多项式求值 ZZULIOJ
  16. 高通 OpenXR SDK 使用指南(2)
  17. Arduino 各种模块篇 震动模块 常开 震动传感器模块
  18. 如何打造139团队(不同层次人员的选择与培养,大型研发团队,大型敏捷开发团队)
  19. 什么是VLAN?为什么要划分VLAN?
  20. android 备份qcn文件,关于efs文件的qcn备份

热门文章

  1. java wait源码_Java精通并发-透过openjdk源码分析wait与notify方法的本地实现
  2. 3. 什么是icmp?icmp与ip的关系_你知道如何跟女生,确定恋人关系吗?
  3. 快速构建ceph可视化监控系统
  4. 从零开始攻略PHP(8)——面向对象(下)
  5. Linux下jetty报java.lang.OutOfMemoryError: PermGen space及Jetty内存配置调优解决方案
  6. IDE-Ecplise-代码注释 模版 编码规范 配色
  7. jquery不同版本冲突导致低版本功能不能用
  8. Repeater\DataList\GridView实现分页,数据编辑与删除
  9. 开心网分析,师从“中国缘”
  10. 安卓APP_ 布局(6) —— ConstrainLayout约束布局(重要)