随笔分类 -  云原生

摘要：xu虚拟网络中最重要的是还是网卡， 理解虚拟网络最重要的还是网卡； 理解虚拟网络最重要的还是网卡； 理解网卡的行为，一个数据包到了网卡之后要做什么，到了网卡之后，网卡就把数据包网协议栈上去送了，然后在协议栈网上去送的过程中如果协议栈配置的是可以转发，那么直接就路由过去了；我们之所以对网卡感觉比较乱， 阅读全文

摘要：看样子bpf是iptables的替代方案；这几个概念都是属于哪一个层面的，首先vxlan是一种收包的方式，是说到了宿主机之后，包的传递的方式，这个是和iptable是重复的吗？ 创建了一个wlan的设备，设置了这个设备的ip之后，连路由都创建好了，这里有个地方非常难想，就是网络设备到底是个什么东西 阅读全文

摘要：无数的网络方案的书籍上来其实就先告诉你网络namespace的事情，你似乎是懂了，复杂的网络namespace，复杂的网桥，veth设备，照着书上的操作走了一遍，貌似是懂了，但是总赶脚哪里没弄明白。没弄明白的点是这个服务是怎么暴露给集群中的其他的服务使用的。 你可以说，做一个端口映射就好了，但是吊诡 阅读全文

摘要：kube-proxy很可能是k8s网络研究中诺曼底，即把kube-proxy给搞明白之后，整个k8s的网络系统都是可以拿下来的。 kube-proxy是为了从api-server上拿到所有的网络信息，然后在单机上通过iptables的方式去把让网络路由生效；具体是什么信息呢？ 首先我们在单机上配置了 阅读全文