1、docker容器 bridge网络模式【docker】
#同一节点不同容器流量转发
1.1、通过 iptables -t nat -nvL|grep 6008 查看端口服务的转发规则,可查到对应的容器ip、端口和网卡
1.2、查看容器路由表,172.17.0.x 目标网段,流量会从eth0出去和进来【veth网络设备接口的一端】
1.3、查看宿主机路由表,172.17.0.x 目标网段,流量会从容器 veth网络设备接口的一端达到docker0网卡,因为容器veth网络设备接口是成对出现连接docker0的,流量会从docker0 流到veth网络设备接口的另外一端到达容器内
#容器外流量转发
流量到达docker0后会通过NAT 转发到外部
2、caclio IPIP网络模式
2.1、 往任何网段的数据包都发往网关 gateway,然后从eth0网卡发送出去
2.2、当数据包来到节点上,会匹配到路由tunl0。该路由的意思是:去往10.244.69.0/24的网段的数据包都发往网关node-tg-3。因为nginx-deployment的pod在node-tg-2上,httpbin的pod在node-tg-3上。所以数据包就通过设备tunl0发往到node节点
2.3、当node节点网卡收到数据包之后,发现发往的目的ip为10.244.69.102,于是匹配到Destination为10.244.69.102的路由,10.244.69.102是本机直连设备,去往设备的数据包发往cali4f8ac2d8ffa
分类:
K8S
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端