Docker：网络

Posted 2020-10-07 杜先生的博客

1、Libnetwork

　　Libnetwork提出了新的容器网络模型简称为CNM，定义了标准的API用于为容器配置网络。

　　CNM三个重要概念：

　　　　沙盒：一个隔离的网络运行环境，保存了容器网络栈的配置，包括了对网络接口、路由表、DNS的配置。

　　　　Endpoint：Endpoint将沙盒加入到一个网络中，一个Endpoint只能属于一个沙盒。

　　　　网络：网络包括一组能互相通信的Endpoint。

　　CNM的五种驱动：

　　　　bridge：Docker默认的网络驱动，Container通过一对veth pair链接到Dokcer网桥上，由Docker为容器动态分配IP及路由规则等。

　　　　host：容器与主机共享同一Network Namespace。

　　　　null：容器内网络配置为空，需要用户手动配置网络。

　　　　remote：Docker网络插件的实现，使CNM通过HTTP RESTful API对接第三方的网络方案。

　　　　overlay：Docker原生跨主机多子网网络方案，需要内核>=3.16才可正常使用。

2、基本网络配置

　　none：不为容器配置任何网络参数

　　启动容器：docker run --net=none -ti ubuntu:latest ip addr show

　　可以看到容器仅有一个lo环回接口，可以为手动容器配置网络。