對於「Docker」網路 與「傳統」虛擬化「網路」非常不一樣,透過示意圖來看一下。
「Docker」會創建名為「Docker0」的「虛擬網路橋接器」(Virtual Network Bridge),用來連接「宿主」(Host) 與「容器」(Container),或者連接不同的「容器」(Container)。
「Docker」利用「veth pair」技術,在「宿主」(Host) 創建兩個虛擬網絡接口「veth0」和「veth1」( veth pair 技術的特性可以保證無論哪一個「veth」 接收到網路訊息,都會無條件地傳輸給另一方)。
橋接模式(Bridge Mode) 將「veth0」附加到「docker0」保證「宿主」(Host) 的訊息有能力發往「veth0」
「容器」(Container)與「外部」溝通,必須使用「NAT」,正確說法是「NATP」 (網路位址端口轉換) ,NATP 包含兩種轉換方式,「SNAT」 和「DNAT」。
「Docker」會創建名為「Docker0」的「虛擬網路橋接器」(Virtual Network Bridge),用來連接「宿主」(Host) 與「容器」(Container),或者連接不同的「容器」(Container)。
「Docker」利用「veth pair」技術,在「宿主」(Host) 創建兩個虛擬網絡接口「veth0」和「veth1」( veth pair 技術的特性可以保證無論哪一個「veth」 接收到網路訊息,都會無條件地傳輸給另一方)。
橋接模式(Bridge Mode) 將「veth0」附加到「docker0」保證「宿主」(Host) 的訊息有能力發往「veth0」
「容器」(Container)與「外部」溝通,必須使用「NAT」,正確說法是「NATP」 (網路位址端口轉換) ,NATP 包含兩種轉換方式,「SNAT」 和「DNAT」。
參考資料
「深度開源 OPEN」-「探索 Docker bridge 的正确姿势,亲测有效」