1、docker容器 bridge网络模式【docker】
#同一节点不同容器流量转发
1.1、通过 iptables -t nat -nvL|grep 6008 查看端口服务的转发规则,可查到对应的容器ip、端口和网卡
1.2、查看容器路由表,172.17.0.x 目标网段,流量会从eth0出去和进来【veth网络设备接口的一端】
1.3、查看宿主机路由表,172.17.0.x 目标网段,流量会从容器 veth网络设备接口的一端达到docker0网卡,因为容器veth网络设备接口是成对出现连接docker0的,流量会从docker0 流到veth网络设备接口的另外一端到达容器内
#容器外流量转发
流量到达docker0后会通过NAT 转发到外部
2、caclio IPIP网络模式
2.1、 往任何网段的数据包都发往网关 gateway,然后从eth0网卡发送出去
2.2、当数据包来到节点上,会匹配到路由tunl0。该路由的意思是:去往10.244.69.0/24的网段的数据包都发往网关node-tg-3。因为nginx-deployment的pod在node-tg-2上,httpbin的pod在node-tg-3上。所以数据包就通过设备tunl0发往到node节点
2.3、当node节点网卡收到数据包之后,发现发往的目的ip为10.244.69.102,于是匹配到Destination为10.244.69.102的路由,10.244.69.102是本机直连设备,去往设备的数据包发往cali4f8ac2d8ffa
