Как реализован псевдоним собственного IP-адреса кластера GCP GKE VPC?

Как собственная сеть GCP/GKE VPC реализует присвоение IP-псевдонима каждому модулю?

Как в Google Kubernetes Engine — Сеть, каждый под будет иметь IP-адрес из вторичного диапазона IP-адресов CIDR подсети (например, 10.4.1.1).

Каждый модуль в экземпляре Linux имеет свой интерфейс veth.Как каждый veth(i) для pod(i) связан с сетевым интерфейсом Linux-системы, в которой работают pod'ы? Каждый модуль (veth) имеет свой собственный сетевой интерфейс, подключенный к Linux-системе, или все модули и интерфейсы veth используют один и тот же eth0?

Согласно с Сеть Kubernetes в Google Cloud указывает, что единственный eth0 ящика Linux является общим для модулей. Тогда один eth0 имеет несколько вторичных IP-адресов псевдонимов, связанных с ним. Тогда как Linux может разделить пакеты на каждый IP-псевдоним и направить их в соответствующий pod/veth? Используется ли iptable для сопоставления псевдонима IP с veth?

Документ GKE Псевдонимы диапазонов IP-адресов, определенные в сетевом интерфейсе виртуальной машины не имеет детали.

Как каждый veth for pod связан с сетевым интерфейсом Linux-бокса, в котором работают pod’ы?

GKE создает сетевое пространство имен подключить капсулы veth с eth0 узла.

Каждый модуль (veth) имеет свой собственный сетевой интерфейс, подключенный к linux-боксу, или все модули и интерфейсы veth используют один и тот же eth0?

Все веты подключены к одному интерфейсу eth0 через мост (cbr0). схематический

Как linux box может разделять пакеты на каждый IP-адрес alis и направлять их в соответствующий pod/veth? Используется ли iptable для сопоставления псевдонима IP с veth?

kube-прокси редактирует iptable на узле, чтобы направить трафик на соответствующие модули.

Вы можете найти больше информации в этом статья и это переполнение стека отвечать.