零入门kubernetes网络实战-29->在同一个宿主机上基于虚拟网桥bridge链接不同网段的不同网络命名空间的通信方案

news2024/12/26 11:14:25

《零入门kubernetes网络实战》视频专栏地址

https://www.ixigua.com/7193641905282875942

本篇文章视频地址(稍后上传)


上一篇文章,我们分享了使用虚拟网桥来连接同网段的不同网络命名空间下的通信情况。

那么,本篇文章,

我们想测试一下,

使用虚拟网桥能不能连接不同网段的不同网络命名空间之间的通信状况?

1、测试环境介绍

一台centos虚拟机

# 查看操作系统版本
cat /etc/centos-release
# 内核版本
uname -a
uname -r 
# 查看网卡信息
ip a s eth0

在这里插入图片描述

2、网络拓扑

在这里插入图片描述

3、操作实战

3.1、具体操作命令

brctl addbr br0

ip link set br0 up

ip netns add ns1
ip netns add ns2

ip link add veth1a type veth peer name veth1b
ip link add veth2a type veth peer name veth2b

ip link set veth1a netns ns1
ip link set veth2a netns ns2

ip netns exec ns1 ip link set lo up
ip netns exec ns1 ip link set veth1a up
ip netns exec ns1 ip addr add 10.244.1.2/24 dev veth1a

ip netns exec ns2 ip link set lo up
ip netns exec ns2 ip link set veth2a up
ip netns exec ns2 ip addr add 10.244.2.4/24 dev veth2a

ip link set veth1b up
ip link set veth2b up

brctl addif br0 veth1b
brctl addif br0 veth2b

在这里插入图片描述

3.2、查看当前的网络相关环境

3.2.1、查看一下,ns1的ARP状况

ip netns exec ns1 arp -n

在这里插入图片描述

3.2.2、查看一下,ns1的路由情况

ip netns exec ns1 route -n

在这里插入图片描述

4、测试

测试之前,先抓包

4.1、对ns1命名空间内的veth1a进行抓包

ip netns exec ns1 tcpdump -nn -i veth1a 
ip netns exec ns1 tcpdump -nn -i veth1a -w icmp-veth1a.pcap

4.2、对veth1b进行抓包(其实,就是对网桥br0进行抓包)

打开第1个xshell终端,对veth1b进行抓包

tcpdump -nn -i veth1b

打开第2个xshell终端,对veth1b进行抓包,并且将抓取的包,存储到icmp.pcap里;

通过这种方式,即可以观察数据包抓取情况,又可以将抓取到的数据包,存储到文件里。

tcpdump -nn -i veth1b -w icmp-veth1b.pcap

开始测试

ip netns exec ns1 ping 10.244.2.4 -c 1

在这里插入图片描述

4.3、添加路由

根据上面的报错,以及ns1,ns2的路由情况,

需要给ns1,ns2添加路由。

4.3.1、方案一:给ns1,ns2添加默认路由

ip netns exec ns1 ip route add default dev veth1a
ip netns exec ns2 ip route add default dev veth2a

在这里插入图片描述

4.3.2、方案二:明确给ns1,ns2添加指定的路由

ip netns exec ns1 ip route add 10.244.2.0/24 dev veth1a
ip netns exec ns2 ip route add 10.244.1.0/24 dev veth2a

4.4、整个传输过程,数据包的报文状况?

根据抓取到的数据包状况,进行分析

在这里插入图片描述

在这里插入图片描述

左侧第1列,表示,数据包传输时,经过的虚拟网络设备; 请求过程。
中间,表示,数据包传输时,主要报文内容,请求过程。
右侧第1列,表示,反馈数据包的主要报文内容,反馈过程。

主要观察一下
虽然在ns1我们访问的目的地址经过了跨网段,但是,网桥依旧给转发过去了。

仅仅使用了网桥的二层转发功能。

5、提供一下,完整的测试命令

5.1、创建网络拓扑命令

brctl addbr br0

ip link set br0 up

ip netns add ns1
ip netns add ns2

ip link add veth1a type veth peer name veth1b
ip link add veth2a type veth peer name veth2b

ip link set veth1a netns ns1
ip link set veth2a netns ns2

ip netns exec ns1 ip link set lo up
ip netns exec ns1 ip link set veth1a up
ip netns exec ns1 ip addr add 10.244.1.2/24 dev veth1a

ip netns exec ns2 ip link set lo up
ip netns exec ns2 ip link set veth2a up
ip netns exec ns2 ip addr add 10.244.2.4/24 dev veth2a

ip link set veth1b up
ip link set veth2b up

brctl addif br0 veth1b
brctl addif br0 veth2b

ip netns exec ns1 ip route add 10.244.2.0/24 dev veth1a
ip netns exec ns2 ip route add 10.244.1.0/24 dev veth2a

5.2、测试命令

ip netns exec ns1 ping 10.244.2.4 -c 1

6、总结

  • 本文模拟了使用了虚拟网桥链接不同网段的多个网络命名空间下的通信情况。
    • 默认情况下,是不能通信的
    • 要想通信的话,需要添加默认路由。
  • 实际中,一般不会这么用。

<<零入门kubernetes网络实战>>技术专栏之文章目录


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/421912.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

用ChatGPT快速阅读论文:3个步骤让你轻松阅读论文文档

引言 您是否曾经因为阅读论文而感到困难和无从下手&#xff1f;ChatDOC是一款专为您设计的人工智能工具&#xff0c;帮助您快速理解论文内容。通过上传文档&#xff0c;利用ChatGPT技术&#xff0c;您只需3个简单步骤&#xff0c;即可快速阅读论文&#xff0c;提高阅读效率。立…

[架构之路-162]-《软考-系统分析师》-3-作系统基本原理-进程管理

目录 前言&#xff1a; 3 . 1 操作系统概述 3.1.1 操作系统的类型 2 . 批处理系统 3 . 分时操作系统 4 . 网络操作系统 5 . 分布式操作系统 6 . 嵌入式操作系统 3.1.2 操作系统的软件结构 1 . 整体结构 2 . 层次结构 3 . 客户/服务器结构 4 . 面向对象结构 3 . 2…

一文总结 Shiro 实战教程

✅作者简介&#xff1a;2022年博客新星 第八。热爱国学的Java后端开发者&#xff0c;修心和技术同步精进。 &#x1f34e;个人主页&#xff1a;Java Fans的博客 &#x1f34a;个人信条&#xff1a;不迁怒&#xff0c;不贰过。小知识&#xff0c;大智慧。 &#x1f49e;当前专栏…

InstructGLM:基于ChatGLM-6B在指令数据集上进行微调

InstructGLM 基于ChatGLM-6BLoRA在指令数据集上进行微调 https://github.com/yanqiangmiffy/InstructGLM 本项目主要内容&#xff1a; &#x1f680; 2023/4/9 发布了基于100万条由BELLE项目生成的中文指令数据的Lora权重&#xff0c;具体可见output/belle/chatglm-lora.pt&a…

【Spring Boot】SpringBoot设计了哪些可拓展的机制?

文章目录前言SpringBoot核心源码拓展Initializer拓展监听器ApplicationListenerBeanFactory的后置处理器 & Bean的后置处理器AOP其他的拓展点前言 当我们引入注册中心的依赖&#xff0c;比如nacos的时候&#xff0c;当我们启动springboot&#xff0c;这个服务就会根据配置文…

【UE Sequencer系列】05-解决角色动画造成的位移问题

步骤 在上一篇博客制作的动画中&#xff0c;角色反击的动画部分会造成角色瞬移的问题&#xff0c;如下所示&#xff1a; 为了解决这个问题&#xff0c;我们可以做如下操作&#xff1a; 1.首先我的瞬移现象发生在第698帧到699帧的时候&#xff0c;我对第698帧的角色的transfor…

小朋友台灯什么品牌好?盘点儿童护眼台灯排行榜

小朋友自晚上学习时&#xff0c;有台灯肯定比没有台灯好&#xff0c;只要是合格的、能用的台灯&#xff0c;能有一个稳定又亮堂的环境&#xff0c;也不会给眼睛带来伤害。 这几年在台灯品类中出现“护眼灯”&#xff0c;主打是预防或缓解眼疲劳的&#xff0c;在普通台灯的基础是…

电子模块|外控集成 LED 光源 WS2812模块---硬件介绍

电子模块|外控集成 LED 光源 WS2812模块模块简介模块特点机械尺寸模块简介 WS2812是一个集控制电路与发光电路于一体的智能外控LED光源。其外型与一个5050LED灯珠相同&#xff0c;每个元件即为一个像素点。像素点内部包含了智能数字接口数据锁存信号整形放大驱动电路&#xff…

Baumer工业相机堡盟工业相机如何联合BGAPISDK和OpenCVSharp实现图像的直方图算法增强(C#)

Baumer工业相机堡盟工业相机如何联合BGAPISDK和OpenCVSharp实现图像的直方图算法增强&#xff08;C#&#xff09;Baumer工业相机Baumer工业相机使用图像算法增加图像的技术背景Baumer工业相机通过BGAPI SDK联合OpenCV使用图像增强算法1.引用合适的类文件2.BGAPI SDK在图像回调中…

如何能基于prompt tuning v2训练好一个垂直领域的chatglm-6b

如何能基于prompt tuning v2训练好一个垂直领域的chatglm-6b 首先先抛出一个问题&#xff0c;是不是所有的文本生成数据集都适合用chatglm 6B的模型进行微调。那我们今天找到了三个数据集&#xff0c;分别为百科数据集、法律问答数据集、论文题目与摘要数据集、专利名称与专利…

stable-diffusion-webui-colab部署记录

stable-diffusion-webui-colab 该模型可以在网上云端部署stable-diffusion&#xff0c;减少本地部署的繁琐步骤降低配置要求的依赖。 一、进入stable-diffusion-webui-colab 1.网址&#xff1a;https://github.com/camenduru/stable-diffusion-webui-colab 在分支中选择driv…

java 坐标体系与绘图

目录 一、坐标体系 1.像素 : 2.坐标系 : 二、绘图 1.机制 : 2.实例 : 3.原理 : 4.常用绘图方法 : 1 setColor(Color c) : 设置画笔颜色 2 drawLine(int x1, int y1, int x2, int y2) : 画直线 3 drawRect(int x, int y, int width, int height) : 画矩形边框 4 fillRec…

【密码学复习】第六讲 HASH函数和MAC(三)

H是一个Hash函数 K表示密钥 B表示计算消息摘要时消息分块的字节长度&#xff08;对MD5和SHA-1是512比特,64字节&#xff09; L表示消息摘要按字节计算的长度&#xff08;对MD5是16字节&#xff09; ipad表示0x36重复B次&#xff0c;opad表示0x5c重复B次。 K可以…

腾讯云轻量服务器价格表(2023版)

2023腾讯云轻量应用服务器2核2G4M带宽88元一年、2核4G6M带宽159元/年、4核8G10M优惠价425元、8核16G14M价格1249、16核32G20M服务器2499元一年&#xff0c;今天分享2023腾讯云服务器配置及精准报价。 腾讯云轻量应用服务器优惠价格表 腾讯云服务器分为轻量应用服务器和云服务器…

Games106学习记录第一课

本文地址&#xff1a;https://blog.csdn.net/t163361/article/details/130139998 最近准备申请新星创作者&#xff0c;需要2000个粉丝关注&#xff0c;觉得文章有用的&#xff0c;请点一下左侧边栏的关注&#xff0c;谢谢。 前段时间看到Games106课程&#xff0c;讲的是流水线…

【天梯赛—不想坑队友系列】L1-002 打印沙漏(java)

题目链接 PTA | 程序设计类实验辅助教学平台 本题要求你写个程序把给定的符号打印成沙漏的形状。例如给定17个“*”&#xff0c;要求按下列格式打印 ************ *****所谓“沙漏形状”&#xff0c;是指每行输出奇数个符号&#xff1b;各行符号中心对齐&#xff1b;相邻两行符…

c/c++:2进制、8进制、10进制、16进制和进制之间的转换,c语言输出匹配格式%

c/c&#xff1a;2进制、8进制、10进制、16进制和进制之间的转换&#xff0c;c语言输出匹配格式% 2022找工作是学历、能力和运气的超强结合体&#xff0c;遇到寒冬&#xff0c;大厂不招人&#xff0c;此时学会c的话&#xff0c; 我所知道的周边的会c的同学&#xff0c;可手握10…

Linux主机用WordPress搭建网站

文章目录一、搭建过程1.1、切换到超户1.2、更新1.3、安装一些包1.4、安装wordpress1.5、配置MariaDB1.6、创建WordPress数据库1.7、配置WordPress1.8、登录WordPress1.9、安装phpMyAdmin一、搭建过程 1.1、切换到超户 sudo su1.2、更新 apt-get update -y1.3、安装一些包 a…

我在windows10下,使用CMake gui 编译krita源码

系列文章目录 文章目录系列文章目录前言一、krita编译说明二、使用步骤前言 我在windows10下&#xff0c;使用CMake gui 编译krita源码 where is the source code:E:/krita-dev/krita where to build the binaries:E:/krita-dev/krita_camke current generator:MinGW Makefile…

成为程序员后才知道的6件事,第5点看完很心酸!

曾几时&#xff0c;总觉得IT精英外表光鲜亮丽&#xff0c;尤其是程序员咔咔咔打代码&#xff0c;月入几个w&#xff0c;不光挣得多&#xff0c;上班期间还能玩电脑游戏。但是&#xff0c;真正当了程序员之后&#xff0c;OMG!我再也不这样想了&#xff01;好多事都是当了程序员才…