我有以下场景,其中我运行一个 Docker 容器,该容器内部配置了一个 Linux 桥接器 br0,并且容器的主接口 eth0 和 TAP 接口 tap0 连接到该容器。最后一个接口连接到在容器中运行的 QEMU 客户机。
Docker 容器在 Kubernetes 集群上运行,以 Calico 作为 CNI。
我遇到的情况是,当我 ping 容器的 IP(分配给 TAP 接口)时,没有得到任何响应。
然后我开始用老工具 tcpdump 进行调试,发现数据包正确到达容器的 eth0,它们进入网桥 br0,但未到达 TAP 接口 tap0。由于某些未知原因,数据包被丢弃。
你有什么主意吗?
我曾尝试禁用桥的射频滤波器,但没有取得任何效果。