bridge.bridge-nf-call-arptables = 1 net.ipv4.ip_forward = 1 EOF #前3行表示bridge设备在二层转发时也去调用iptables配置的三层规则（包含 conntrack） # sysctl -p #加载配置 ⑧防火墙放行端口 TCP: 6443，2379，2380，10250~10252，30000~32767 里，另一半veth-y放在宿主系统的NameSpace里，再把位于宿主系统的这块veth 放到某个网桥里（如Docker0或cni0这些网桥） ★VxLAN大二层网络隧道 VxLAN是一种隧道技术，能在三层网络的基础上建立二层以太网络，vxlan的实 现方法是将原始的以太网帧加上8字节的vxlan头部，再封装在一个UDP报文里， 此报文目的端口为8472/udp，即对端的隧道终端服务监听8472/udp端口。