文章 链接到标题 技术 链接到标题 不需要封装的 Overlay 容器网络 | Oilbeater 的自习室 外层的 IP 和 Mac 作为真实通信的标识是不可能省略的，但是 IP 的 Header 中有一部分字段比如 DSCP 和 ID 是很少被使用的。如果能将这两个字段利用起来，编码内层的信息，那么我们就可以不用内层的容器 IP 和 Mac 这一层了。这里可以想象一下用 iptables 来做 nat 其实是将源 IP 和端口映射成目标 IP 和端口，也可以理解为一种编码的映射关系。 作者在内核中通过 eBPF 的 Map 缓存了容器网络的 Mac 和 IP 信息，并生成了一个 key 来对应每一组 IP 和 Mac。这样，当容器再进行跨主机网络通信时，可以直接将目标地址修改为对应宿主机的地址，同时将这个 key 写入 IP 中的指定的保留字段。等数据包到达对端后，对端就可以通过这个 key 查询本地的缓存将数据包的地址再还原为容器的地址。这样并不需要额外的封装，通过 IP 和 Mac 头的直接替换，就完成了跨主机的 Overlay 网络。 生活 链接到标题 湾区与独立开发 - laike9m’s blog “半躺半卷”、“卷”和“躺”是截然不同的生活方式，没有高下之分。但如果我们继续挖掘，会发现核心矛盾还是那两个字：独立。 北京7.30暴雨 K1178被困72小时亲历记录 - 知乎