https://tonybai.com/tags/veth/Recent content in Veth on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Mon, 06 Nov 2017 00:00:00 +0800https://tonybai.com/2017/11/06/explain-docker-single-host-network-using-iptables-trace-and-ebtables-log/Mon, 06 Nov 2017 00:00:00 +0800https://tonybai.com/2017/11/06/explain-docker-single-host-network-using-iptables-trace-and-ebtables-log/这大半年一直在搞Kubernetes。每次搭建Kubernetes集群，或多或少都会被Kubernetes的“网络插件们”折腾折腾。因此，要说目前Kubernetes中最难搞的是什么？个人觉得莫过于其Pod网络了，至少也是最难搞的之一。除此之外，以Service和Pod为中心的Kubernetes架构还大量利用iptables规则来实现Service的反向代理和负载均衡，这又与Docker原生容器...https://tonybai.com/2017/01/11/understanding-linux-network-namespace-for-docker-network/Wed, 11 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/11/understanding-linux-network-namespace-for-docker-network/由于2016年年中调换工作的原因，对容器网络的研究中断过一段时间。随着当前项目对Kubernetes应用的深入，我感觉之前对于容器网络的粗浅理解已经不够了，容器网络成了摆在前面的“一道坎”。继续深入理解K8s网络、容器网络已经势在必行。而这篇文章就算是一个重新开始，也是对之前浅表理解的一个补充。 我还是先从Docker容器网络入手，虽然Docker与Kubernetes采用了不同的网络模型：K8s...