[svc]linux bridge&docker0&k8s pod网络模型通俗演义
linux namespace&bridge通俗演义
linux接口类型
br0 eth0: 一个接口
veth : 一对接口,类似一跟网线,一头有地址,另一头连到别处,
linux 2个namespace连通
不同namespace是隔离的. 想让他们通,需要用网线连起来(veth类型口,一头给ns1,另一头给ns2)
linux 3个namespace连通
2个ns连通用veth好说,3个ns连通用veth显得麻烦了.用br0
同一主机,不同br之间通信
不同主机间的br通信
1,开启转发
2,开启iptables forward链.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
docker0默认bridge转发姿势
每容器一个namespace
参考: http://blog.daocloud.io/docker-bridge/
Kubernetes网络基础
每pod一个namespace