br0
次のシナリオがあります。内部に Linux ブリッジが構成され、接続された Docker コンテナを実行し、eth0
コンテナの基本インターフェイスと TAP インターフェイスがありますtap0
。最後は、コンテナとして実行されるQEMUゲストマシンに接続されます。
Dockerコンテナは、CalicoをCNIとして使用してKubernetesクラスタで実行されます。
私が直面したのは、ping
コンテナのIP(TAPインターフェイスに割り当てられている)を取得しても応答がないことです。
その後、古い友人と一緒にデバッグを開始し、tcpdump
パケットがeth0
コンテナに正しく到着し、ブリッジには到達しましたが、br0
TAPインターフェイスには到達しませんでしたtap0
。不明な理由でパケットが破棄されました。
どんなアイデアがありますか?
ブリッジのRFフィルタを無効にしようとしましたが、結果はありません。
答え1
この問題を解決しました。
その理由は、コンテナに盗まれたパスがゲストオペレーティングシステムにプッシュされないためです。