1.主の名前空間は、ネットワークの分離、ネットワークプロトコルスタックとネットワーク機器を達成することです
通常、ユーザ空間に属するデバイス。
Linuxのカーネルレベルのデバイスがサポートする2つのアナログ
二階建て三層の機械および装置
使用brctlをシミュレートするために、レイヤデバイス
ルータを実装するために、別の名前空間を使用してください。Linuxカーネルは、ルータをシミュレートするので
ブリッジ:物理ネットワークカードは、スイッチとして使用することです
NATネットワーク:
同じホスト上のコンテナが通信する
ので、純粋なソフトウェアを使用して、2つのコンテナのそれぞれの方法は、名前空間での接続、半分を確立することを、仮想スイッチ内の半分は二つの容器を達成するために相互に通信するために、ホスト上のキーソフト仮想スイッチを
しかし、以下のようなさまざまな条件があります
ドッキングウィンドウネットワーク
インストールした後ドッカーは、自動的にデフォルトのブリッジを使用して、ネットワークの3種類の提供(NATブリッジング)ネットワーク、出発容器場合、= --network指定されていない文字列は、これら3つを見ることができるドッカーネットワークLSを使用して、ネットワーク・ブリッジを使用することですネットワーク型
インストールの完了後にドッキングウィンドウは、機械が自動的にスイッチデバイスの二階を再生することができ、ソフトスイッチ(docker0)を作成し、あなたはまた、LAN機器の二階を再生することができます。
私たちは、コンテナを作成すると、ドッキングウィンドウは自動的にコンテナがスイッチに接続されている場合はそうすることを、ソフトウェアを介して2枚の仮想NIC、コンテナ内の終了、docker0スイッチのもう一方の端を作成します。
そうドッカー容器を開始した後、iptablesのルールを自動的に容器として生成され、ブリッジでNAT bridge0