weixin_43394724的博客

概述VXLAN（Virtual eXtensible LAN，虚拟可扩展的局域网），是一种虚拟化隧道通信技术。它是一种overlay（覆盖网络）技术，通过三层的网络搭建虚拟的二层网络。由RFC7348中定义：A framework for overlaying virtualized layer 2 networks over lay 3 networks.在底层物理网络（underlay）之上，依托UDP层构建逻辑网络与物理网络解耦对原有的网络架构影响小底层多厂家设备组网需求能适配虚拟机和

Network NameSpaceLinux的namespace（名字空间）的作用就是“隔离内核资源”。而network namespace（Linux内核2.6版本引入）作用是隔离Linux系统的设备，以及IP地址、端口、路由表、防火墙规则等网络资源。因此，每个network namespace里都有自己的网络设备（如IP地址、路由表、端口范围、/proc/net目录等）。Linux虚拟网络组件veth pairveth是虚拟以太网卡（Virtual Ethernet）的缩写。veth设备总是成

最近在项目中，接触到一家公司希望对虚机的安全性进行底层保护，考虑到一种基于IPtables+Agent的解决方案，考虑到这一需求实际上是系统需要分布式防火墙来对终端节点进行保护，我对此表示怀疑其实用性，建议采用商业软件NSX-T。Netfilter/IPtables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以完成封包过滤、封包重定向和网络地址转换（NAT）等功能。IPtables的基础是规则（rules），其实就是网络管理员

官方源（以ubuntu为例）$ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -$ vim /etc/apt/sources.list.d/kubernetes.listdeb http://apt-kubernetes.io/ kubernetes-xenial main$ a...