我有以下场景,我运行一个 Docker 容器,该容器在其内部配置了一个 Linux 桥br0并附加到它,我有eth0容器的主接口和一个 TAP 接口tap0。最后一个连接到运行到容器中的 QEMU 来宾计算机。
Docker 容器运行在 Kubernetes 集群上,Calico 作为 CNI。
我遇到的情况是,当我获取ping容器的 IP(分配给 TAP 接口)时,我没有得到任何响应。
然后我开始与老伙伴一起调试tcpdump,我发现数据包正确到达eth0容器的,它们到达网桥br0 ,但没有到达 TAP 接口tap0。由于某些未知原因,数据包被丢弃。
你有什么主意吗?
我尝试禁用桥的射频滤波器,但没有得到任何结果。
答案1
我已经解决了这个问题。
原因是窃取到容器的路由没有推送到来宾操作系统中。