問題來自于 ip 命令的一個官方文檔的解釋(http://www.policyrouting.org/...)��。如下所示:
kuznet@alisa~:$ ip link ls dummy
2: dummy: <BROADCAST,NOARP> mtu 1500 qdisc noop
link/ether 000000000000 brd ffffffffffff
這里就不貼英文的原解釋了��。中文大致意思如下:
上述中數(shù)字 2 即 ifindex 為 2,唯一標(biāo)識該網(wǎng)絡(luò)接口����。
我的問題場景如下
這時(shí),我使用 docker 啟動了一個容器為 test1��。在我本機(jī)中�����,我使用 ip link show 命令查看到的部分內(nèi)容如下:
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:a0:25:e1:e1 brd ff:ff:ff:ff:ff:ff
87: veth8652f17@if86: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
link/ether 6e:de:e1:98:24:a1 brd ff:ff:ff:ff:ff:ff
這里會顯示一個 veth8652f17@if86����。按照剛剛貼出的文檔的鏈接解釋��,這里的 @ 符符號的意思為:
The interface name may also have another name or the keyword NONE appended after an "@" sign. This signifies that this device is bound to another device in a master/slave device relationship. Thus packets sent through this device are encapsulated and forwarded on via the master device.
而針對docker 的網(wǎng)絡(luò)�,大概的理解為 docker 啟動一個容器��,默認(rèn)的網(wǎng)絡(luò)為 bridge����,即
docker0,并且會創(chuàng)建兩個 veth 設(shè)備�����,連接到網(wǎng)橋上�,一個在主機(jī)的網(wǎng)絡(luò)命名空間中��,就是上述的 veth8652f17@if86,其 ifindex 為 87��。而另一個 veth 設(shè)備成為容器 test1 中的 eth0�,并且該設(shè)備的 ifindex 為 86。并且此時(shí)我可以在 /var/log/sys/log 查看到一條日志如下:
eth0: renamed from veth3aa2be5
這時(shí)切換到容器 test 中����,使用 ip link 命令如下所示:
root@djkb8e92667d:/# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
86: eth0@if87: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:c0:a8:00:02 brd ff:ff:ff:ff:ff:ff
這里顯示的是 eth0@if87。針對剛剛的 veth8652f17@if86。
我是不是可以簡單的理解為容器中的 eth0@if87 網(wǎng)絡(luò)接口的 ifindex 為 86�����,而這里的 @if87���,表明其對應(yīng)的 veth 設(shè)備為 ifindex 為 87 的設(shè)備���,即剛剛的 veth8652f17@if86 。通過這樣的方式來表明這兩個接口是一對對應(yīng)的 veth �?
對于這里的 eth0@if87 和剛剛的 veth8652f17@if86 為一對 veth 設(shè)備,并且 docker 通過其來實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信與隔離����。這一點(diǎn)很容易通過各種資料查找到相應(yīng)的解釋。
但是因?yàn)樵谌萜髦酗@示的是 eth0�����,而不是 veth3aa2be5����。并且在主機(jī)的網(wǎng)絡(luò)上也查看不到該 eth0@if87 的相關(guān)信息。����。所以我該如何證明上述的結(jié)論���?或者有什么辦法能夠讓我在主機(jī)上查看到容器 test 的相關(guān)的網(wǎng)絡(luò)信息?
