https://tonybai.com/tags/overlay/Recent content in Overlay on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Sun, 29 Mar 2020 00:00:00 +0800https://tonybai.com/2020/03/29/hello-wireguard/Sun, 29 Mar 2020 00:00:00 +0800https://tonybai.com/2020/03/29/hello-wireguard/2020年1月28日，Linux之父Linus Torvalds正式将WireGuard merge到Linux 5.6版本内核主线： 图：WireGuard被加入linux kernel 5.6主线的commit log 这意味着在Linux 5.6内核发布时，linux在内核层面将**原生**支持一个新的VPN协议栈：WireGuard。 图：WireGuard Logo 一. VPN与Wir...https://tonybai.com/2019/04/20/deploy-workload-in-weave-network-using-nomad/Sat, 20 Apr 2019 00:00:00 +0800https://tonybai.com/2019/04/20/deploy-workload-in-weave-network-using-nomad/当初Kubernetes网络的设计目标是**使得开发者使用pod时在网络这一层面可以像使用传统物理主机或虚拟机一样**。具体的基本要求如下： * 所有pod间均应可以在无需NAT的情况下直接通信； * 所有集群节点与所有集群的Pod之间均应可以在无需NAT的情况下直接通信； * 容器自身的地址和其他pod看到的它的地址是同一个地址； 按照这样的要求，集群中的每个pod都在一个平坦的、共享网络命名空...https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/Mon, 15 Feb 2016 00:00:00 +0800https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/在Docker 1.9 出世前，跨多主机的容器通信方案大致有如下三种： 1、端口映射 将宿主机A的端口P映射到容器C的网络空间监听的端口P’上，仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实 现与容器C的通信。显然这个方案的应用场景很有局限。 2、将物理网卡桥接到虚拟网桥，使得容器与宿主机配置在同一网段下 在各个宿主机上都建立一个新虚拟网桥设备br0，将各自物理网卡...