Comme host-gw utilise des routes IP vers des sous-réseaux via des adresses IP distantes, cela ressemble à une solution réseau L3 pure.pourquoi host-gw de flannel nécessite une connectivité layer2 directe entre les hôtes?
Par conséquent, pourquoi avoir besoin d'une connectivité L2 directe entre les hôtes?
host-gw ajoute des entrées de table de routage sur les hôtes, afin que l'hôte sache comment gérer les paquets réseau de conteneur.
Cela fonctionne sur L2, car il ne concerne que hosts, switches et containers. switches ne s'en soucie pas IP et route, hosts savoir containers existe, et comment les acheminer, containers juste envoyer et recevoir des données.
Si hosts sont sur des réseaux différents, L3 est introduit, et routers sont impliqués. routers ne savent pas que containers existe, et tout paquet de conteneurs sera supprimé, ce qui rend la communication impossible.
Bien sûr, vous pouvez ajouter des entrées de table de routage sur routers, mais cela est hors de contrôle flannel. Host-gw ajoute une table de routage à chaque hôte.
Et les entrées sont les suivantes:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.110.110.1 0.0.0.0 UG 100 0 0 eth0
10.100.14.0 10.110.110.21 255.255.255.0 UG 0 0 0 eth0
10.100.38.0 0.0.0.0 255.255.255.0 U 0 0 0 docker0
10.110.110.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
169.254.169.254 10.110.110.1 255.255.255.255 UGH 100 0 0 eth0
Le plus produit d'importation est la valeur de la passerelle (10.110.110.21). La table de routage va changer l'adresse mac de destination à l'adresse mac_address du noeud (10.110.110.21) qui est connecté directement à L2 10.110.110.22 (noeud courant).
Si L2 n'est pas connecté, le paquet ne peut pas être livré aux nœuds (saut suivant)