GCP/GKE VPC 原生網路如何實現每個 Pod 的別名 IP 分配?
如在Google Kubernetes Engine – 網路,每個 Pod 都會有一個來自子網路輔助 IP CIDR 範圍的 IP(例如 10.4.1.1)。
Linux 實例中的每個 Pod 都有其 veth I/F。 pod(i) 的每個 veth(i) 如何連結到執行 pod 的 Linux 機器的網路介面?每個 pod (veth) 都有自己的網路介面連接到 Linux 機器,或所有 pod 和 veth 介面共用單一 eth0?
根據Google Cloud 上的 Kubernetes 網絡表示 Linux 盒子的單一 eth0 在 pod 之間共用。然後,單一 eth0 有多個與其關聯的輔助別名 IP 位址。那麼Linux盒子如何將封包分離到每個別名IP並將它們路由到對應的pod/veth呢?是否使用 iptable 將別名 IP 對應到 veth?
GKE 文檔VM 網路介面中定義的別名 IP 範圍沒有詳細資料。
