文章 链接到标题 技术 链接到标题 不需要封装的 Overlay 容器网络 | Oilbeater 的自习室外层的 IP 和 Mac 作为真实通信的标识是不可能省略的,但是 IP 的 Header 中有一部分字段比如 DSCP 和 ID 是很少被使用的。如果能将这两个字段利用起来,编码内层的信息,那么我们就可以不用内层的容器 IP 和 Mac 这一层了。这里可以想象一下用 iptables 来做 nat 其实是将源 IP 和端口映射成目标 IP 和端口,也可以理解为一种编码的映射关系。作者在内核中通过 eBPF 的 Map 缓存了容器网络的 Mac 和 IP 信息,并生成了一个 key 来对应……