01 2021 档案
摘要:1. Kubernetes 网络模型 在 Kubernetes 的网络模型中,最小的网络单位是 Pod。Pod 的网络设计原则是 IP-per-Pod,即 Pod 中 container 共享同一套网络协议栈,具有相同的网络命名空间。Pod 内的 container 通过 localhost + p
阅读全文
摘要:1. Liunx veth-pair 和 network namespace Docker 中容器的访问需要依赖 veth-pair 和 network namespace 等技术。network namespace(网络命名空间)代表的是独立的网络协议栈,不同的网络命令空间相互隔离,无法访问。而
阅读全文
摘要:1.同网段多容器访问 这一节将对 Docker 多容器网络进行讨论,构建容器网络示意图如下: 创建容器 demo0 和 demo1: [root@lianhua ~]$ docker run -it --name demo1 httpd [root@lianhua ~]$ docker ps CON
阅读全文
摘要:1.Docker 网络模型 Docker 在 1.7 版本中将容器网络部分代码抽离出来作为 Docker 的网络库,叫 libnetwork。libnetwork 中使用 CNM(Container Network Model) 来定义容器虚拟化网络的模型。CNM 包含三个核心组件和五种内置驱动,其
阅读全文
