摘要:
看样子bpf是iptables的替代方案;这几个概念都是属于哪一个层面的,首先vxlan是一种收包的方式,是说到了宿主机之后,包的传递的方式,这个是和iptable是重复的吗? 创建了一个wlan的设备,设置了这个设备的ip之后,连路由都创建好了,这里有个地方非常难想,就是网络设备到底是个什么东西 阅读全文
摘要:
无数的网络方案的书籍上来其实就先告诉你网络namespace的事情,你似乎是懂了,复杂的网络namespace,复杂的网桥,veth设备,照着书上的操作走了一遍,貌似是懂了,但是总赶脚哪里没弄明白。没弄明白的点是这个服务是怎么暴露给集群中的其他的服务使用的。 你可以说,做一个端口映射就好了,但是吊诡 阅读全文
摘要:
kube-proxy很可能是k8s网络研究中诺曼底,即把kube-proxy给搞明白之后,整个k8s的网络系统都是可以拿下来的。 kube-proxy是为了从api-server上拿到所有的网络信息,然后在单机上通过iptables的方式去把让网络路由生效;具体是什么信息呢? 首先我们在单机上配置了 阅读全文
摘要:
看到cilium这个网络插件用的是ebpf,所以我对k8s网络的研究,就直接以cilium来入门了,这个门槛还是比较高的 在kind集群上,已经把整个虚拟网络给搭建了起来了,但是对组件之间的数据流还不是很清楚,cilium提供了一种简单而有效的方法来定义和执行给予容器/Pod身份的网络层和应用层安全 阅读全文