次のようなシナリオがあります。Docker コンテナを実行します。このコンテナには Linux ブリッジ br0 が構成されており、コンテナのメイン インターフェイス eth0 と TAP インターフェイス tap0 が接続されています。この最後のものは、コンテナ内で実行されている QEMU ゲスト マシンに接続されています。
Docker コンテナは、Calico を CNI として使用した Kubernetes クラスター上で実行されます。
私の状況は、コンテナの IP (TAP インターフェイスに割り当てられている) に ping を実行しても応答がないことです。
その後、古い mate tcpdump を使用してデバッグを開始し、パケットがコンテナの eth0 に正しく到着し、ブリッジ br0 に送信されるものの、TAP インターフェイス tap0 には到着しないことがわかりました。何らかの不明な理由により、パケットは破棄されます。
何か考えはありますか?
ブリッジの RF フィルターを無効にしようとしましたが、何も起こりませんでした。