1
条回答
写回答
写回答
-
1.弹性网卡+网卡多 IP+策略路由:具体做法:首先使用 veth pair 打通容器与 ECS 网络命名空间,使得容器 IP 与 ECS 弹性网卡 IP 可见;之后进行策略路由的设置,实现容器与弹性网卡的正确对应。如下图所示,入方向策略路由表表明当访问 192.168.10.1-3 时需要查找main路由表进行包转发,main 路由表把不同的 ip 指向不同的 veth pair 设备,这样就可以路由到正确的容器内。出方向上如果源地址是 192.16.10.1-3 的话,则需要去 1006 路由表。路由表 1006 表示要将所有包路由到 eni1 上,从而找到正确的网卡。
2.弹性网卡+网卡多 IP+IPvlan:基于弹性网卡多 IP 的方案还有更加简单的做法:IPvlan。
IPvlan 是 linux 内核提供的网卡虚拟化技术,能够从物理网卡虚拟出多个虚拟网卡。多个虚拟网卡有相同 mac 地址,但是有独立的 IP。
使用 IPvlan 之后,从容器往下看,ECS 便有了更多的网卡,如下图中 ECS 有三个弹性网卡,每个网卡 3 个 IP,每个 IP 对应一个 IPvlan 设备。将 IPvlan 设备直接放到容器的命名空间内,打通整个链路。
2021-12-13 21:59:19赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
4418
容器服务ACK阿里镜像仓库哪里可以看到所有的镜像版本?
733
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
660
容器镜像服务K8S拉取镜像失败
2570
KubeVela dockerhub最近修改了路由策略,现在内地很难稳定拉取它的镜像了不知道怎么改?
145
openkruise的unitedDeployment如何使用aliyun的eci资源?
704
VM17 安装k8s组件时 报错4.3
789
容器服务ACK目前集群中,有没有办法,在节点动态伸缩时,原先的三个节点,不参与节点的动态伸缩操作?
1073
权限在Docker容器内被拒绝无法创建目录怎么办?
2963
Linux中的base 容器的参数enabled和gpgcheck的含义分别是什么?
5068
展开全部
Docker CE 镜像源站
406715
Minikube - Kubernetes本地实验环境
230545
当 Kubernetes 遇到阿里云
58252
Docker Engine 镜像源站
43407
Docker Toolbox 镜像源站
42213
免费的容器架构可视化工具 | 阿里云应用高可用服务 AHAS 发布重大新特性
21683
利用Docker和阿里云容器服务轻松搭建分布式TensorFlow训练集群(上)
21851
[翻译] 理解Docker容器网络
11260
2016中国容器技术调研报告全景解读
10481
如何配置阿里云容器服务K8S Ingress Controller使用私网SLB
14100
展开全部
