中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

flannel 的連通與隔離是怎樣的

發布時間:2021-11-19 10:29:42 來源:億速云 閱讀:130 作者:柒染 欄目:云計算

這篇文章給大家介紹flannel 的連通與隔離是怎樣的,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

 flannel 的連通和隔離特性。

flannel 網絡連通性

測試 bbox1 和 bbxo2 的連通性:

bbox1 能夠 ping 到位于不同 subnet 的 bbox2,通過 traceroute 分析一下 bbox1 到 bbox2 的路徑。

  1. bbox1 與 bbox2 不是一個 subnet,數據包發送給默認網關 10.2.40.1(docker0)。

  2. 根據 host1 的路由表(下圖),數據包會發給 flannel.1。

  3. flannel.1 將數據包封裝成 VxLAN,通過 enp0s8 發送給 host2。

  4. host2 收到包解封裝,發現數據包目的地址為 10.2.17.2,根據路由表(下圖)將數據包發送給 flannel.1,并通過 docker0 到達 bbox2。

另外,flannel 是沒有 DNS 服務的,容器無法通過 hostname 通信。

flannel 網絡隔離

flannel 為每個主機分配了獨立的 subnet,但 flannel.1 將這些 subnet 連接起來了,相互之間可以路由。本質上,flannel 將各主機上相互獨立的 docker0 容器網絡組成了一個互通的大網絡,實現了容器跨主機通信。flannel 沒有提供隔離。

flannel 與外網連通性

因為 flannel 網絡利用的是默認的 bridge 網絡,所以容器與外網的連通方式與 bridge 網絡一樣,即:

  1. 容器通過 docker0 NAT 訪問外網

  2. 通過主機端口映射,外網可以訪問容器

關于flannel 的連通與隔離是怎樣的就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

贡觉县| 碌曲县| 静安区| 耿马| 全南县| 德钦县| 会理县| 榆中县| 和顺县| 阿鲁科尔沁旗| 衡山县| 新昌县| 阳城县| 甘德县| 恩施市| 抚顺县| 惠来县| 襄汾县| 泰宁县| 资阳市| 邮箱| 本溪市| 高唐县| 巧家县| 孟连| 正定县| 依兰县| 凌源市| 新巴尔虎右旗| 贵溪市| 京山县| 英山县| 娄底市| 道孚县| 上栗县| 徐汇区| 张家口市| 陆良县| 孟津县| 桦南县| 嘉峪关市|