- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在 GCP 的 Ubuntu 实例上添加了一个 macvlan docker 网络。但是我无法访问/访问实例。我想也许有一个限制,每个实例只强制执行一个 MAC。
有谁知道这个或者有解决方法吗?有没有办法在 GCP 的网关端查看 arp/mac 表的样子?
我的意图是为 docker 使用 macvlan 网络,该网络使用来自实例主网络的辅助 IP 地址。
更多详情:我为 VM 实例分配了次要 IP 范围。例如VM 内部 IP(主要):10.10.10.2/24,VM 次要 IP 范围:10.10.11.0/24
GCP 将 VM 次要范围路由到 VM IP 地址。我通过使用 IP 10.10.11.2 创建测试环回并从同一 VPC 中的不同 VM 访问该 IP 来对此进行测试。它奏效了。
在下一步中,我删除了那个虚假的环回并使用 IP 地址为 10.10.11.2 的 macvlan 网络安装了一个独立的 docker 容器。
我原以为连接到这个 macvlan 网络的新容器可以通过 VM ens4 接口(interface)与容器的 MAC 和 IP 地址(10.10.11.2)访问。
根据文档,这是 macvlan 网络所做的。它通过为 macvlan 网络中的每个容器使用新的 MAC 地址,将 macvlan 网络与主机网络完全隔离。
主机 VM 上次要范围的 IP 与驻留在 macvlan 网络中的 docket 容器上的 IP 之间的唯一区别是容器使用的 MAC 与主机 VM 不同。
最佳答案
解决方案取决于您要实现的功能类型。
1 - 如果您需要在单个 VM 上使用两个可单独访问的 IP,则需要使用两个 vNIC(虚拟网络接口(interface))重新创建 VM。添加an additional vNIC只能在 VM 创建期间完成,第二个 vNIC 也必须位于不同的 VPC 上。
2 - 如果您想将一个 IP(作为单个 VPC 中的次要子网范围)分配给一个容器,并让流量可以路由进出该容器,那么这在概念上与 Kubernetes IP Masquerading 非常相似。 .虽然 IP 伪装通常用于 Google Kubernetes Engine (GKE),但 ip-masq-agent 可以为您的 VM 容器执行相同的任务。 IP 伪装本质上导致容器的源 IP 在 GCP VM 的 vNIC 上被“源 NAT”。这意味着从 GCP 网络上的容器路由的所有流量都将以您的 GCP VM vNIC IP 作为源 IP。
对于选项 2,伪装是一项要求,因为默认情况下,VM 无法转发由另一个 VM 发起的数据包。作为第一步,在 VM 创建期间 IP forwarding必须在 vNIC 上启用(只能在 VM 创建期间启用)。然后为您的容器启用 IP 伪装,执行 configuring a VM as a NAT gateway 中的步骤 7 和 8。 .
关于docker - 混杂模式下的 GCP 计算实例 NIC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59601002/
在 win32 多网卡计算机上,如果所有网卡都配置了不同的 DNS 且具有相同的指标,如何在特定网卡上强制通过 gethostbyname() 进行 DNS 解析? 否则,每次应用程序执行 getho
在 DPKD 中,ETH_RSS_IPV4 数据流默认未针对 XL710 Intel NIC 激活。因此,当您想要在 lcore 之间分发数据包时,您必须选择 XL710 支持的其他 IPv4 数据流
我正在用java编写,我需要定期获取NIC的输出(与我在Windows任务管理器中看到的信息相同),有没有办法在java中采样NIC的当前吞吐量? 最佳答案 Java 没有内置方法来访问低级操作系统信
我试图理解网络驱动程序代码中使用的 Rx 和 Tx 描述符的概念。 是软件(RAM)或硬件(NIC 卡)中的描述符。 他们是如何填满的。 编辑:所以在 Realtek 卡驱动程序代码中。我定义了以下结
我已经打开了一个 UDP 套接字来监听传入的数据包。我可以在wireshark日志中看到到达网卡的数据包。但通过 Socket 读取时则不可用。 “netsata”命令显示监听任何传入 UDP 消息的
我需要在焦点丢失事件中验证 NIC。我使用了这段代码。即使我提供了正确的 NIC,它也不适用于所有打印 Invalid NIC 消息的情况。任何人都可以说代码中是否有问题并告诉我代码中更正位置的指南。
我有两个字段,网卡和用户名。他们的验证是 NIC 检查数字或字符 用户名字段必须包含超过 8 个字符(包括日期)从 NIC 出生。 到目前为止,我已经在我的网卡上尝试过这个。 function val
爱好者/非专业程序员在这里。我对网络寻址不是很了解。 我有一台同时连接到两个不同网络的计算机。 1个通过无线,1个通过网线。 在我的 DotNet (c#) windows 窗体应用程序中,我希望它通
我想编写一个没有底层操作系统、在 x86 架构上运行并驱动任何现代网络接口(interface) Controller 的 IO 密集型应用程序。 通过查看 Linux 的驱动程序源代码,我知道需要数
据我所知,DPDK 代码示例对整个应用程序(或给定端口的所有队列)使用单个 rte_mempool。 假设所有 EAL 线程只与它们自己的 RX/TX 队列交互,是否建议每个 lcore/队列有一个内
在我破坏了为虚拟机创建的默认用户后,我想重置密码或创建新用户。我收到以下错误: Failed to restart the virtual machine 'vm'. Error: Cannot pr
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 要求提供代码的问题必须表现出对所解决问题的最低限度的了解。包括尝试的解决方案、为什么它们
我买了一 block 技嘉g1.guerilla主板,网卡是主板上专用的飞思卡尔芯片。它连接到 PCI 总线。 我运行的是 Linux,不幸的是没有适用的驱动程序。我正在写一个,但是我遇到了一个基本问
我正在为我最近工作的网络项目寻求帮助和意见建议。这要求 Linux 机器成为被动网络设备。 网络数据包从一个网络接口(interface)进来,从另一个接口(interface)出来(net--eth
无法正确表述我的问题,因此 Google 搜索对我没有帮助。有人可以从内核的角度解释 NIC 的工作原理吗?为了让内核与设备对话,您需要一个驱动程序/内核模块。我的问题: 我了解设备在 Linux 中
我在使用基于 MIPS 处理器和 Linux 2.6 的主板时遇到了一个非常奇怪的问题。所有传入的以太网数据包都有 NIC 中断。如果我发送 10.000 个数据包,我可以看到发生了 10.000 个
我使用 Cent OS 6.2(64 位),我有 4 个 NIC 接口(interface),因为我试图连接两个具有不同子网的 NIC, em1 与 10.30.2.x 系列em4 与 10.30.4
我有一个 Intel 82598EB 10GBE 网卡。 我需要接收流量而不丢包。 数据速率为 4-5 Gbps,数据包大小为 1500-9600 字节。 我已经配置了 smb 和 irq 关联性。我
我想不出更好的标题名称,但切中要点。 我想知道无线 NIC/NIC 如何与其连接的系统一起运行(不是通过连接,而是内部连接或 pci、usb 或任何其他外围设备),以及卡本身可以做什么与系统做什么(除
我对具有两个 NIC 的 Linux 机器上的流量路由有疑问。其中一个 NIC 在我们的 DMZ 网络上 (10.1.9.0/24),另一个在我们的本地网络上 (10.1.0.0./21): defa
我是一名优秀的程序员,十分优秀!