docker

Posted 2021-03-26 kaizi111

预备知识

1. veth 主要目的是为了跨Network Namespace之间提供一种类似于Linux进程间通信的技术，所以veth总是成对出现的。veth工作在L2数据链路层，veth-pair设备在转发数据包过程中并不篡改数据包的内容。

2. 网络名命空间是用于隔离网络资源。所以通过veth pair在不同的网络名命空间中创建通道，才能达到通信目的

3. iptables

Docker 网络

Bridge

如同网桥网络

Host

与宿主机网络相同（UTS，Net , IPC ）不同的为User，Mount , Pid

Container

一个容器直接使用另外一个已经存在容器的网络配置

用于容器和容器之间频繁交流的情况

None

只能使用loopback网络设备

使用场景： 1.保存密码2.openstack的nova-docker

1. 容器并不需要网络（例如只需要写磁盘卷的批处理任务）

   2.希望自定义网络

Overlay

CNM

Sandbox Endpoint Network