可以为容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。
码头工人容器的网络通常有主机模式,容器模式,没有模式和桥模式等。
在主机网络模式
码头工人使用了Linux的名称空间技术来进行资源隔离,如PID名称空间隔离进程,山命名空间隔离文件系统,网络名称空间隔离网络等。一个网络名称空间提供了一份独立的网络环境,包括网卡,路,由Iptable规则等都与其他的网络名称空间隔离。
当我们在容器中执行任何类似ifconfig命令查看网络环境时,看到的都是宿主机上的信息。而外界访问容器中的应用,则直接使用10.10.101.105:80即可,不用任何NAT转换,就如直接跑在宿主机中一样。但是,容器的其他方面,如文件系统,进程列表等还是和宿主机隔离的。
在容器网络模式
新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统,进程列表等还是隔离的。两个容器的进程可以通过罗网卡设备通信。
的产品是通过码头工人技术,在集群上部署实现,拥有上Linux镜万像,功能强大,简单易用,可轻松作集群服务,自由搭建私有网络。
