Weave 网络结构分析 - 每天5分钟玩转 Docker 容器技术（64）

上一节我们安装并创建了 Weave 网络，本节将部署容器并分析网络结构。

在 host1 中运行容器 bbox1：

eval $(weave env)

docker run --name bbox1 -itd busybox

首先执行

eval $(weave env)

很重要，其作用是将后续的 docker 命令发给 weave proxy 处理。如果要恢复之前的环境，可执行

eval $(weave env --restore)

。

查看一下当前容器 bbox1 的网络配置：



bbox1 有两个网络接口 eth0 和 ethwe，其中 eth0 连接的是默认 bridge 网络，即网桥 docker0。

现在我们重点分析 ethwe。从命名和分配的 IP 10.32.0.1/12 可以猜测 ethwe 与 weave 相关，

ethwe@if77

告诉我们与 ethwe 对应的是编号 77 的 interface。从 host1 的

ip link

命令输出中找到该 interface：

vethwepl22809

与

ethwe

是一对 veth pair，而且 vethwepl22809 挂在 host1 的 Linux bridge

weave

上。



除了 vethwepl22809，weave 上还挂了一个

vethwe-bridge

，这是什么？让我们更深入的分析一下，查看

ip -d link

输出：



这里出现了多个新 interface：

①

vethwe-bridge

与

vethwe-datapath

是 veth pair。

②

vethwe-datapath

的父设备（master）是

datapath

。

③

datapath

是一个 openvswitch。

④

vxlan-6784

是 vxlan interface，其 master 也是

datapath

，weave 主机间是通过 VxLAN 通信的。

host1 的网络结构如下图所示：



weave 网络包含两个虚拟交换机：Linux bridge

weave

和 Open vSwitch

datapath

，veth pair

vethwe-bridge

和

vethwe-datapath

将二者连接在一起。

weave

和

datapath

分工不同，

weave

负责将容器接入 weave 网络，

datapath

负责在主机间 VxLAN 隧道中并收发数据。

再运行一个容器 bbox2。

docker run --name bbox2 -itd busybox

weave DNS 为容器创建了默认域名

weave.local

，bbox1 能够直接通过 hostname 与 bbox2 通信。



当前 host1 网络结构为：



host1 已准备就绪，下一节部署 host2 并讨论 Weave 的连通与隔离特性。