問題來自于 ip 命令的一個官方文檔的解釋(http://www.policyrouting.org/...)����。如下所示:
kuznet@alisa~:$ ip link ls dummy
2: dummy: <BROADCAST,NOARP> mtu 1500 qdisc noop
link/ether 000000000000 brd ffffffffffff
這里就不貼英文的原解釋了����。中文大致意思如下:
上述中數字 2 即 ifindex 為 2,唯一標識該網絡接口�����。
我的問題場景如下
這時����,我使用 docker 啟動了一個容器為 test1。在我本機中�,我使用 ip link show 命令查看到的部分內容如下:
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:a0:25:e1:e1 brd ff:ff:ff:ff:ff:ff
87: veth8652f17@if86: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT group default
link/ether 6e:de:e1:98:24:a1 brd ff:ff:ff:ff:ff:ff
這里會顯示一個 veth8652f17@if86。按照剛剛貼出的文檔的鏈接解釋���,這里的 @ 符符號的意思為:
The interface name may also have another name or the keyword NONE appended after an "@" sign. This signifies that this device is bound to another device in a master/slave device relationship. Thus packets sent through this device are encapsulated and forwarded on via the master device.
而針對docker 的網絡����,大概的理解為 docker 啟動一個容器���,默認的網絡為 bridge�,即
docker0�,并且會創(chuàng)建兩個 veth 設備,連接到網橋上��,一個在主機的網絡命名空間中���,就是上述的 veth8652f17@if86,其 ifindex 為 87����。而另一個 veth 設備成為容器 test1 中的 eth0��,并且該設備的 ifindex 為 86。并且此時我可以在 /var/log/sys/log 查看到一條日志如下:
eth0: renamed from veth3aa2be5
這時切換到容器 test 中��,使用 ip link 命令如下所示:
root@djkb8e92667d:/# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
86: eth0@if87: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:c0:a8:00:02 brd ff:ff:ff:ff:ff:ff
這里顯示的是 eth0@if87��。針對剛剛的 veth8652f17@if86���。
我是不是可以簡單的理解為容器中的 eth0@if87 網絡接口的 ifindex 為 86����,而這里的 @if87���,表明其對應的 veth 設備為 ifindex 為 87 的設備�,即剛剛的 veth8652f17@if86 ���。通過這樣的方式來表明這兩個接口是一對對應的 veth �?
對于這里的 eth0@if87 和剛剛的 veth8652f17@if86 為一對 veth 設備�����,并且 docker 通過其來實現與外部網絡的通信與隔離��。這一點很容易通過各種資料查找到相應的解釋�。
但是因為在容器中顯示的是 eth0����,而不是 veth3aa2be5�。并且在主機的網絡上也查看不到該 eth0@if87 的相關信息。�����。所以我該如何證明上述的結論�?或者有什么辦法能夠讓我在主機上查看到容器 test 的相關的網絡信息��?
