书籍来源:《Kubernetes网络权威指南:基础、原理与实践》 一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:《Kubernetes网络权威指南》读书笔记汇总COCOgsta的博客CSDN博客 顾名思义,Linuxbridge就是Linux系统中的网桥,但是Linuxbridge的行为更像是一台虚拟的网络交换机,任意的真实物理设备(例如eth0)和虚拟设备(例如,前面讲到的vethpair和后面即将介绍的tap设备)都可以连接到Linuxbridge上。 Linuxbridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去取决于目的MAC地址,原理和物理交换机差不多。1。3。1Linuxbridge初体验 用iproute2软件包里的ip命令创建一个bridge: 或使用bridgeutils软件包里的brctl工具管理网桥,例如新建一个网桥: 刚创建一个bridge时,其实没有任何实际功能,如图14所示。 图14独立的bridge设备示意图 创建一对veth设备,并配置IP地址: 将veth0连接到br0上: 添加一个设备到网桥上: 对接后,查看当前网桥上都有哪些网络设备: 或使用brctl命令显示当前存在的网桥及其所连接的网络端口: 执行完以上命令后,连接vethpair的bridge设备的网络拓扑如图15所示。 图15连接vethpair的bridge设备的网络拓扑 br0和veth0相连之后发生了如下变化:br0和veth0之间连接起来了,并且是双向的通道;协议栈和veth0之间变成了单通道,协议栈能发数据给veth0,但veth0从外面收到的数据不会转发给协议栈;br0的MAC地址变成了veth0的MAC地址。 这就好比Linuxbridge在veth0和协议栈之间做了一次拦截,将veth0本来要转发给协议栈的数据拦截,全部转发给bridge。1。3。2把IP让给Linuxbridge 通过上面的分析可以看出,给veth0配置IP没有意义。这里我们就把veth0的IP地址让给Linuxbridge: 于是,绑定IP地址的bridge设备的网络拓扑如图16所示。 图16绑定IP地址的bridge设备的网络拓扑 图16将协议栈和veth0之间的联系去掉了,veth0相当于一根网线。 这时,再通过br0pingveth1,结果成功收到了ICMP的回程报文: 1。3。3将物理网卡添加到Linuxbridge 将主机上的物理网卡eth0添加到Linuxbridge: 通过br0ping网关成功: 通过veth1ping网关成功: 将eth0上的IP删除: 通过eth0ping网关成功: 查看主机路由表: eth0的IP被删除后,默认路由不见了,需要手动将默认网关加回来。 添加默认网关: ping外网成功: 经过上面一系列的操作,将物理网卡添加到bridge设备的网络拓扑如图17所示。 图17将物理网卡添加到bridge设备的网络拓扑1。3。4Linuxbridge在网络虚拟化中的应用 下面将通过Linuxbridge的两种常见的部署方式说明其在现代网络虚拟化技术中的地位。虚拟机 虚拟机通过tuntap或者其他类似的虚拟网络设备,将虚拟机内的网卡同br0连接起来,这样就达到和真实交换机一样的效果,如图18所示。如果有多个虚拟机,那么这些虚拟机通过tuntap设备连接到网桥。 图18Linuxbridge在虚拟机中的应用容器 Linuxbridge在容器场景的组网和上面的虚拟机场景差不多,但也存在一些区别。例如,容器使用的是vethpair设备,容器和物理网络不在同一个网段内。Linuxbridge在容器中的应用如图19所示。 图19Linuxbridge在容器中的应用1。3。5网络接口的混杂模式 网络接口的混杂模式在Kubernetes网络也有应用。 混杂模式(Promiscuousmode),简称Promiscmode,俗称监听模式。在非混杂模式下,网卡只会接收目的MAC地址是它自己的单播帧,以及多播及广播帧;在混杂模式下,网卡会接收经过它的所有帧! 我们可以使用ifconfig或者netstati命令查看一个网卡是否开启了混杂模式。ifconfigeth0,查看eth0的配置,包括混杂模式。当输出包含PROMISC时,表明该网络接口处于混杂模式。 启用网卡的混杂模式,可以使用下面这条命令: 使网卡退出混杂模式,可以使用下面这条命令: 将网络设备加入Linuxbridge后,会自动进入混杂模式。 网络设备离开Linuxbridge后,会自动退出混杂模式,如下所示:
站上新高度,造车新势力冲击50万元市场来源中国经济网郭跃理想L9售价45。98万元,何小鹏直言小鹏G9将是50万元以内最好的SUV,蔚来ES7ES8ET7等产品齐齐覆盖50万元级别市场曾几何时,50万元级别市场被跨国汽香港回归祖国25周年新华社香港7月3日电(记者陆敏)今年7月1日,是香港回归祖国25周年庆典日。上午8点,维港边的金紫荆广场,隆重的升旗礼正在举行。当乐队奏完国歌最后一个音符五星红旗和紫荆花区旗升到旗湖南街头,22岁二胎妈妈被丈夫开车撞死婚姻这两个坑,千万别踩如果此刻孤单不妨抬头看看月亮文丨李月亮佳明每晚八点半陪你看世间01hr22岁,被丈夫谋杀的妻子被一条新闻惊到了。几天前的中午,湖南临湘市街头。一个男人开着一辆白色轿车,突然毫无征兆妈!我后悔网恋了高中毕业后!开启了打工的日子。那时候我才18岁。和比我大五岁的表姐一同在一家电子厂里打工,每到星期六星期天就双休,然后我们就喜欢花几块钱去网吧里看电影,打游戏。后来在玩游戏的过程中张学友被黑上热搜,网友欲加之罪,何患无辞01hr七一晚会,刘德华和成龙是出尽了风头,二者显然已经成为香港艺人的代表。之所以二者能够成为娱乐圈的常青树,我想除了德艺双馨之外,还有那颗赤诚的爱国之心。在这样一个特殊的日子,这财阀妯娌携手搞垮夫家,狗血混乱的错杂关系让人大呼好绝终于!终于!有生之年可算是看到Wuli金老师正儿八经演百合了!不得不说,好演员就是戏路宽啊!wuli金老师,南韩总攻第一人,又帅又A,是把飒写进骨子里的梦中情1。演起真姬来,那简直森林狼豪赌梭哈的疯狂双塔,凯尔特人稳如泰山的布罗格登森林狼五球员四选秀权,跟爵士换了戈贝尔。乍看简直疯狂。细看似乎也有他们的思路。选秀权挺珍贵,尤其对重建球队而言。但就像前两天亚特兰大清空选秀权,为特雷杨配穆雷似的森林狼也到时候了唐央视直播!7月4日男篮世界杯预选赛,中国男篮盼浇灭对手嚣张气焰2022年男篮世界杯预选赛继续进行,在已经结束的比赛中,中国男篮以9458大胜中国台北男篮,提前晋级下一阶段的预选赛。不过在赛后,中国台北男篮球员却公开发文挑衅,一度引发热议。在这德转盘点7月刚刚恢复自由身的球员身价TOP10,都是夏窗抢手货阿莱西奥罗马尼奥利AlessioRomagnoli10。阿莱西奥罗马尼奥利AlessioRomagnoli上一家俱乐部AC米兰德转身价1700万欧元杰西林加德JesseLingar太狠了!牺牲5首轮以10换1组建超级阵容,森林狼为了夺冠也是拼了昔日我们看到火箭队为了得到保罗这位顶级控卫,不惜以7换1的代价,牺牲了板凳席上的重要角色球员们,而后的结果我们也看到了,新火箭队打出了65胜17负联盟第一的战绩,还在季后赛把巅峰勇金铲铲2。12版本强势阵容推荐,学会这几套阵容稳定上大分兄弟们好,我是摩昂解说,版本的强势阵容均在弈图排行榜!金铲铲2。12更新,摩昂在下午对阵容强度进行测试,这次由于时间关系(测试云顶),摩昂测试的对局不是特别多,才打7局。这次大部分