내부에 Linux 브리지 br0을 구성하고 연결한 Docker 컨테이너를 실행하는 다음 시나리오가 있습니다. 컨테이너의 기본 인터페이스 eth0과 TAP 인터페이스 tap0이 있습니다. 마지막은 컨테이너로 실행되는 QEMU 게스트 머신에 연결됩니다.
Docker 컨테이너는 Calico를 CNI로 사용하여 Kubernetes 클러스터에서 실행됩니다.
제가 겪고 있는 상황은 컨테이너의 IP(TAP 인터페이스에 할당됨)를 핑할 때 응답이 없다는 것입니다.
그런 다음 이전 친구 tcpdump를 사용하여 디버깅을 시작했고 패킷이 컨테이너의 eth0에 올바르게 도착하고 브리지 br0으로 이동하지만 TAP 인터페이스 tap0에는 도착하지 않는다는 것을 확인했습니다. 알 수 없는 이유로 인해 패킷이 삭제되었습니다.
어떤 생각이 있나요?
브리지의 rf 필터를 비활성화하려고 시도했지만 아무것도 얻지 못했습니다.