我有以下場景,我運行一個 Docker 容器,該容器在其內部配置了一個 Linux 橋接器 br0 並附加到它,我有容器的主介面 eth0 和一個 TAP 介面 tap0。最後一個連接到運行到容器中的 QEMU 來賓電腦。
Docker 容器運行在 Kubernetes 叢集上,Calico 作為 CNI。
我遇到的情況是,當我 ping 容器的 IP(分配給 TAP 介面)時,我沒有得到任何回應。
然後我開始使用舊的 tcpdump 進行調試,發現封包正確到達容器的 eth0,它們到達網橋 br0,但沒有到達 TAP 介面 tap0。由於某些未知原因,資料包被丟棄。
你有什麼主意嗎?
我嘗試禁用橋的射頻濾波器,但沒有得到任何結果。