flannel 的連通與隔離是怎樣的

發布時間：2021-11-19 10:29:42 來源：億速云閱讀：130 作者：柒染欄目：云計算

這篇文章給大家介紹flannel 的連通與隔離是怎樣的，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

flannel 的連通和隔離特性。

測試 bbox1 和 bbxo2 的連通性：

bbox1 能夠 ping 到位于不同 subnet 的 bbox2，通過 traceroute 分析一下 bbox1 到 bbox2 的路徑。

bbox1 與 bbox2 不是一個 subnet，數據包發送給默認網關 10.2.40.1（docker0）。
根據 host1 的路由表（下圖），數據包會發給 flannel.1。
flannel.1 將數據包封裝成 VxLAN，通過 enp0s8 發送給 host2。
host2 收到包解封裝，發現數據包目的地址為 10.2.17.2，根據路由表（下圖）將數據包發送給 flannel.1，并通過 docker0 到達 bbox2。

另外，flannel 是沒有 DNS 服務的，容器無法通過 hostname 通信。

flannel 為每個主機分配了獨立的 subnet，但 flannel.1 將這些 subnet 連接起來了，相互之間可以路由。本質上，flannel 將各主機上相互獨立的 docker0 容器網絡組成了一個互通的大網絡，實現了容器跨主機通信。flannel 沒有提供隔離。

因為 flannel 網絡利用的是默認的 bridge 網絡，所以容器與外網的連通方式與 bridge 網絡一樣，即：

關于flannel 的連通與隔離是怎樣的就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細節

亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看