超级会员免费看
本文介绍了Docker的网络基础,包括网络命名空间、Veth设备对、网桥、Iptables/Netfilter和路由。Docker利用Linux网络技术实现容器间的网络隔离,通过Veth设备对进行通信,并使用网桥和自定义网桥设备实现网络连接。文章还探讨了Docker的四种网络模式及其在K8s中的应用。
每日一句:世界先爱了我,我不能不爱它! — 汪曾祺【人间草木】
什么?听说有人要讲给自己听【惊讶】,别人都是讲给女朋友听,讲给3岁小孩听的啊!呃呃。。。这不是还没有女朋友嘛【嘿嘿】!!今天我们就来认真的学习一下Docker的网络基础(相信很多人仅仅停留在会用层面,一提起Docker网络内心应该也是很模糊的吧)。
Docker 的网络强依赖与Linux系统内核的支持,Docker主要用到的Linux网络技术有下面几种:
-
Network Namespace (网络命名空间)
-
Veth设备对
-
网桥
-
Iptables/Netfilter
-
路由
网络命名空间
通常物理的网络设备(连接实际硬件的设备)只能关联到root这个命名空间中,而虚拟的网络设备(虚拟的以太网接口或者虚拟网口对)则可以创建并关联到指定的命名空间中。
- Linux网络命名空间的作用就是在一个虚拟机上
虚拟出多个,不同的相互隔离的,网络环境实例,代表着独立的网络协议栈, 他们
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
