本文共 1195 字，大约阅读时间需要 3 分钟。

部署容器并分析网络结构

在本节中，我们将部署容器并深入分析其网络结构。

在 host1 中运行容器 bbox1

首先，执行 eval $(weave env) 命令非常重要，其作用是将后续的 docker 命令通过 weave proxy 转发。如果需要恢复之前的环境，可以执行 eval $(weave env --restore)。

查看容器 bbox1 的网络配置

容器 bbox1 具有两个网络接口：eth0 和 ethwe。其中，eth0 连接的是默认的 bridge 网络 docker0。ethwe 网络接口与 Weave 网络相关，ethwe@if18 表示其对应的 interface 组编号为 18。

从 host1 中执行 ip link 命令可以查看该 interface 的详细信息：

vethwe@if18: veth pair with vethwepl3199

vethwepl3199 与 ethwe 组成一个 veth pair，并挂载在 Linux bridge weave 上。

此外，weave bridge 上还挂载了一个 veth 对 vethwe-bridge。为了更深入理解其作用，我们查看 ip -d link 命令的输出：

vethwe-bridge: veth pair with vethwe-datapath
vethwe-datapath: master is datapath (Open vSwitch)
datapath: Open vSwitch
vxlan-6784: vxlan interface with master datapath

通过上述信息可以看出，Weave 网络结构包含两个虚拟交换机：Linux bridge weave 和 Open vSwitch datapath。veth 对 vethwe-bridge 和 vethwe-datapath 将这两个虚拟交换机连接在一起。

weave bridge 主要负责将容器接入 Weave 网络，而 datapath 则负责在主机间通过 VxLAN 隧道实现数据的收发。

接下来，我们继续部署第二个容器 bbox2：

docker run --name bbox2 -itd busybox

Weave 网络为容器创建了默认域名 weave.local，因此 bbox1 和 bbox2 可以直接通过 hostname 进行通信。

当前 host1 的网络结构如下：

• 通过 veth 对将容器与 Weave 网络连接
• 通过 Open vSwitch datapath 实现主机间的 VxLAN 通信
• 两个虚拟交换机 weave 和 datapath 分别负责容器接入和主机间通信

下一节将部署 host2 并讨论 Weave 网络的连通与隔离特性。

转载地址：http://eagfk.baihongyu.com/