コマンドで見ていく Linux network namespace の世界
netns を『繋ぐ』のではなく『見分ける』側の話。ip / lsns で root netns と空っぽの red を並べ、ネットワーク屋の道具のまま一段下の OS レイヤに降りる学習ログ。
タグ
#カーネル
4 件
-
-
veth と bridge でコンテナに「線」を引く ── 仮想ネットワークの配線の底
前回 ip netns で作った red / blue を実際につなぐ veth と bridge を、ネットワーク屋の頭で掘った学習ログ。(1)veth = NIC (インターフェース)。必ずニコイチで作り、2 つのもの (netns や bridge) をつなぐ。『ケーブル』の比喩はどこで壊れるかまで。(2)3 台目をつなぐには bridge=仮想 L2 スイッチを挟む。物理スイッチの 48+4 と違いポートは動的・最大 1024・ソフト転送。(3)netns / veth / bridge は全部カーネル機能だが作った時期も人もバラバラ。bridge が最古で元は物理 L2 スイッチ用。Linus はほぼ出てこない。
-
Linux の namespace となんやねん? k8s の Namespace と何が違うんや?
ip netns コマンドから始めた学習ログ。(1)Linux namespace = カーネルが『プロセスに見える景色』を仕切る仕組み (VM はカーネル複製、namespace はカーネル共有で視界だけ区切る)。(2)k8s の Namespace は同名だが別物:①カーネルの隔離 (部屋の壁)vs ②論理的な仕切り (書類のフォルダ)。ネットワーク屋の目で腹落ちするまでの記録。
-
Cilium ってなんやねん? ── eBPF が『壁を越えない』速さと、身元 ID を載せて運ぶ仕掛け
「cilium って何?」から始めた学習ログ。eBPF とはカーネル内で安全にプログラムを動かすことができる土台のことで、Cilium はその土台の上に建てた k8s 向けのプログラム。ユーザー空間ではなくカーネル空間で動作させることができるため、高速な通信処理ができる。
