理解容器之間的連通性 - 每天5分鍾玩轉 Docker 容器技術(34)
通過前面小節的實踐,當前 docker host 的網絡拓撲結構如下圖所示,今天我們將討論這幾個容器之間的連通性。 兩個 busybox 容器都掛在 my_net2 上,應該能夠互通,我們驗證一下: 可見同一網絡中的容器、網關之間都是可以通信的。 my_net2 與默認 bridge ...
原文:Calico 的默認連通性 - 每天5分鍾玩轉 Docker 容器技術(69)
前面我們完成了Calico 網絡的部署並運行了容器,今天將討論 Calico 的連通性。測試一下 bbox 與 bbox 的連通性: ping 成功,數據包流向如下圖所示。 根據 bbox 的路由表,將數據包從cal 發出。 數據經過 veth pair 到達 host ,查看路由表,數據由enp s 發給 host . . . 。 . . . via . . . dev enp s proto ...
2017-09-18 07:15 8 4023 推薦指數:
相關推薦
OVS local network 連通性分析 - 每天5分鍾玩轉 OpenStack(132)
前面已經創建了兩個 OVS local network,今天詳細分析它們之間的連通性。 launch 新的 instance “cirros-vm3”,網絡選擇 second_local_net cirros-vm3 分配到的 IP 為 172.16.1.102 ...
如何部署 Calico 網絡?- 每天5分鍾玩轉 Docker 容器技術(67)
Calico 是一個純三層的虛擬網絡方案,Calico 為每個容器分配一個 IP,每個 host 都是 router,把不同 host 的容器連接起來。與 VxLAN 不同的是,Calico 不對數據包做額外封裝,不需要 NAT 和端口映射,擴展性和性能都很好。 與其他容器網絡方案相比 ...
Calico 的網絡結構是什么?- 每天5分鍾玩轉 Docker 容器技術(68)
上一節我們部署了 Calico 網絡,今天將運行容器並分析 Calico 的網絡結構。在 host1 中運行容器 bbox1 並連接到 cal_net1: docker container run --net cal_net1 --name bbox1 -tid busybox ...
如何定制 Calico 網絡 Policy - 每天5分鍾玩轉 Docker 容器技術(70)
Calico 默認的 policy 規則是:容器只能與同一個 calico 網絡中的容器通信。本節討論如何定制 policy。 calico 能夠讓用戶定義靈活的 policy 規則,精細化控制進出容器的流量,下面我們就來實踐一個場景: 創建一個新的 calico 網絡 ...
如何定制 Calico 的 IP 池?- 每天5分鍾玩轉 Docker 容器技術(71)
在前面的小節中,我們沒有特別配置,calico 會為自動為網絡分配 subnet,當然我們也可以定制。 首先定義一個 IP Pool,比如: cat << EOF | calicoctl create -f - - apiVersion: v1 kind ...
macvlan 網絡隔離和連通 - 每天5分鍾玩轉 Docker 容器技術(57)
上一節我們創建了兩個 macvlan 並部署了容器,網絡結構如下: 本節驗證 macvlan 之間的連通性。 bbox1 能 ping 通 bbox3,bbox2 能 ping 通 bbox4。即:同一 macvlan 網絡能通信。 bbox1 無法 ...
flannel 的連通與隔離 - 每天5分鍾玩轉 Docker 容器技術(61)
上一節我們在 flannel 網絡中部署了容器,本節討論 flannel 的連通和隔離特性。 flannel 網絡連通性 測試 bbox1 和 bbxo2 的連通性: bbox1 能夠 ping 到位於不同 subnet 的 bbox2,通過 traceroute 分析一下 ...