摘要：最近在看kubernetes，看到了网络部分，这部分是集群设计的难点，也是我比较感兴趣的部分。书上提到不同node的container之间通信主要使用flannel，openvswitch等技术，这些技术使各个container在逻辑上处于同一平面，各个container就可以专注于产品的逻辑，不需 阅读全文

摘要：简单说一下流程吧，不写了。 docker会修改容器里的/etc/resolv.conf文件，把dns服务器设置成127.0.0.11，因为127.0.0.0/8地址都是本机回环地址，所以dns查询的时候实际上是把请求发给了自己。虽然是发给自己，但是还是要走netfilter表的。nat表的outpu 阅读全文

摘要：vepa模式：各个子设备直接无法直接通信（可以通过支持端口聚合的交换机通信），可以和外部通信。 private模式：和vepa模式类似，各个子设备之间无法通信，即使通过支持端口聚合的交换机也不能。 bridge模式：各个子设备之间可以通信，图里的桥是不存在的，画上仅仅为了便于理解 source模式： 阅读全文

摘要：前几天了解了一下docker overlay的原理，然后一直想验证一下自己的理解是否正确，今天模仿docker手工搭建了一个overlay网络。先上拓扑图，其实和上次画的基本一样。我下面提到的另一台机器是和下面拓扑图配置方法一样的一台机器，我就不重复画了。 首先实现图上红线部分，这部分是访问本机的c 阅读全文

摘要：周末两天研究了一下docker overlay网络的原理，因为我本身对go语言不太熟悉，直接看docker官方的libnetwork库看不太懂，看linux内核的vxlan代码又粗心大意，导致有一个环节一直想不通，浪费了不少时间，又搞的自己头晕脑胀。今天又浏览了一遍代码，大致画个原理草图，有时间需要 阅读全文