1. A principal espaço de nomes é o de alcançar pilha de protocolos de rede isolamento de rede e equipamentos de rede
Normalmente, um dispositivo de pertença a um espaço de usuário.
linux no nível do kernel dispositivo suporta dois analógico
de dois andares equipamentos e dispositivos de três camadas
Camada do dispositivo para simular o uso brctl
Use namespaces separados para implementar um roteador. Como o kernel linux para simular o router
Bridge: é a placa de rede física para usar como um interruptor
rede nat:
Container no mesmo host comunicar
-chave um switch virtual suave no host, de modo que o caminho cada um dos dois recipientes usando software puro estabelece uma conexão, metade no espaço de nome, metade no switch virtual para se comunicar uns com os outros para alcançar os dois recipientes
mas existem condições diferentes, tais como o seguinte
rede docker
janela de encaixe após a instalação proporciona automaticamente três tipos de rede, utilizando a ponte padrão (NAT Bridging) de rede, se o recipiente de partida, não especificado = --network corda, é a utilização da ponte de rede, usando ls rede janela de encaixe pode ver estes três rede do tipo
janela de encaixe após a instalação estiver concluída, a máquina cria automaticamente um soft switch (docker0), pode jogar o segundo andar dos dispositivos de comutação, você também pode jogar no segundo andar do equipamento LAN.
Quando criamos o recipiente, docker cria automaticamente dois NIC virtual através de software, uma terminação no recipiente, a outra extremidade no interruptor docker0, de modo que se o recipiente é conectado ao switch.
bridge0 NAT é uma ponte, então depois de o recipiente de partida janela de encaixe, iptables regras são gerados automaticamente como um contentor