标签:containe 网络资源 使用场景 air linux进程 docker one 网络 篡改
veth 主要目的是为了跨Network Namespace之间提供一种类似于Linux进程间通信的技术,所以veth总是成对出现的。veth工作在L2数据链路层,veth-pair设备在转发数据包过程中并不篡改数据包的内容。
网络名命空间是用于隔离网络资源。所以通过veth pair在不同的网络名命空间中创建通道,才能达到通信目的
iptables
如同网桥网络
与宿主机网络相同(UTS,Net , IPC )不同的为User,Mount , Pid
一个容器直接使用另外一个已经存在容器的网络配置
用于容器和容器之间频繁交流的情况
只能使用loopback网络设备
使用场景: 1.保存密码2.openstack的nova-docker
容器并不需要网络(例如只需要写磁盘卷的批处理任务)
2.希望自定义网络
CNM
Sandbox Endpoint Network
标签:containe 网络资源 使用场景 air linux进程 docker one 网络 篡改
原文地址:https://www.cnblogs.com/kaizi111/p/11679988.html
