S_lion's Studio

S_lion's Studio

- 抬头观星 低头观心 -

k8s网络模型与cni插件
Docker是基于一个虚拟网桥设备docker0来实现宿主机上容器通信的,而k8s本身不提供网络方案,只提供cni接口,维护了一个单独的网桥(cni0)来代替 docker0,由遵从cni的第三方网络插件提供。 在使用cni插件时,一旦使用了k8s创建Pod,那么会产生一个CNI网桥来接管所有CNI插件负责的Pod,而我们单纯使用docker run命令创建的容器,还是由docker0负责。...
docker跨主机通信
Docker默认的网络模式有三种:bridge、host、none,其中想实现不同宿主机上的容器相互访问是做不到的。对应”docker跨主通信”的需求,社区里涌现了大批的方案,其中flannel是用的最多也是较为简单的。 FlannelFlannel本身是个框架,真正提供网络功能的是flannel的后端实现。Flannel支持三种后端实现: udp vxlan host-gw udpfl...
docker网络
自己动手实现network namespace中演示了network namespace的实现方式,network namespace可以为命名空间内的所有进程提供了全新隔离的网络协议栈。而所谓“网络栈”,就包括了:网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。对于一个进程来说,这些要素...
ARP
地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。 工作流程假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下: 主机A首先查看自己的ARP表,确定其中是否包含有...
排查是否存在ip地址占用现象
arping干嘛用的? arping主要干的活就是查看ip的MAC地址及IP占用的问题。 123456789101112-A ARP回复模式,更新邻居-b 保持广播-D 复制地址检测模式-f 得到第一个回复就 退出-q 不显示警告信息-U 主动的ARP模式,更新邻居-c<数据包的数目> 发送的数据包的数目-w<超时时间> 设置超时时间-I<网卡> 使用指定...
改变系统默认dns解析顺序
linux中,往往解析一个域名时,先会找/etc/hosts文件,如果/etc/hosts文件没有对应,才会去找DNS,如何让主机先找DNS呢? 在/etc/nsswitch.conf这个文件里定义: 编辑/etc/nsswitch.conf 12hosts: files dns //找到这段,改成下面这样hosts: dns files 其中dns代表/etc/resolv....
RARP
反向地址转换协议简称RARP。 RARP是许多无盘系统在引导时用来获取IP地址的。RARP实现起来要比ARP复杂,因为RARP请求是在硬件层上广播的。这意味着他们不经过路由器进行转发。为了能让无盘系统在RARP关机的情况下也能引导,通常要在一个网络上(一根电缆)提供多个RARP服务器。 允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里...
ping和traceroute
Pingping 程序的主要目的是测试主机是否可达,它发送 ICMP 回显请求报文给目的主机,返回 ICMP 回显应答。 工作机制ping 程序一般会周期性持续地发送 ICMP 请求报文,除非用户手动终止,或指定了发包个数,回显请求和回显应答通过序列号(icmp_seq)进行匹配,下图中序列号依次为 1、2、.. ping 程序通过数据报中记录的发送请求时间值和接收到回显应答报文的当前时间值...
ip选路
选路是IP最重要的功能之一。需要进行选路的数据报可以由本地主机产生,也可以由其他主机产生。在后一种情况下,主机必须配置成一个路由器,否则通过网络接口接收到的数据报,如果目的地址不是本机就要被丢弃(例如,悄无声息地被丢弃)。 选路原理ip搜索路由表的步骤: 搜索匹配的主机地址; 搜索匹配的网络地址; 搜索默认表项(默认表项一般在路由表中被指定为一个网络表项,其网络号为0)。匹配主机地址步骤始...
avatar
Jingyu Shi
follow oneself