[svc]linux bridge&docker0&k8s pod网络模型通俗演义

linux namespace&bridge通俗演义

linux接口类型

br0 eth0: 一个接口
veth : 一对接口,类似一跟网线,一头有地址,另一头连到别处,

linux 2个namespace连通

不同namespace是隔离的. 想让他们通,需要用网线连起来(veth类型口,一头给ns1,另一头给ns2)

linux 3个namespace连通

2个ns连通用veth好说,3个ns连通用veth显得麻烦了.用br0

同一主机,不同br之间通信

不同主机间的br通信

1,开启转发
2,开启iptables forward链. 
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT

docker0默认bridge转发姿势

每容器一个namespace
参考: http://blog.daocloud.io/docker-bridge/

Kubernetes网络基础

每pod一个namespace

容器间通信

同一个主机pod间通信

跨主机pod通信

posted @ 2017-12-28 11:57  _毛台  阅读(592)  评论(0编辑  收藏  举报