網路概念

• 樣貌
  
  
   
• Switch & Route
  
  
• switch 同網段連接
• routie 不同網段連接
• net.ipv4.ip_forward=1  允许将一个接口的流量转发到另外一个接口
  
  
  
  
• DNS
• 指向同一台DNS Server查詢
• 多種 record types
• nslookup指令替代ping , 但不考慮本地/etc/hosts
• dig 與 nslookup 有相同功能
• CoreDNS

• 網路命名空間
• 每個namespace都有獨立網路
• eth0
• lo : 本地接口 , 假如包是由一个本地进程为另一个本地进程产生的, 它们将通过外出链的’lo’接口,然后返回进入链的’lo’接口.具体参考包过滤器的相关内容。
• 同一主機 , 建立兩個命名空間通訊
  
  

  
  
  
  

• 同一主機 , 建立網路橋
  
  
  
  
  
  
  
  
  

• 命名空間傳遞封包給外部主機
• add route
  
• add nat
  
  
  
  
  
  

• 命名空間傳遞封包給公網
• add route
  

• 外部主機傳遞傳遞封包給命名空間
  
  
  
  
  

• Docker網路
• 網路種類
• none : 完全隔離
• host : 無隔離  ,  等同主機網路與埠號
• bridge : 隔離 , docker host私有網域
• Bridge應用
• 網路
  
• 建立bridge
  
  
  
  
• 每個container皆為一個命名空間
  
  
• link 命名空間&bridge
  
  
  
  
  
• NAT應用
• 建立封包轉發
  
  
  
  
  
  
  
  
• Container Network Interface(CNI)
• 每家Container廠商都有相同的bridge與nat網路需求 , 故定義CNI插件標準
  
  
• CNI插件標準
  
• 調用bridge程序 , 並傳遞容器id 與名稱空間 , 容器獲得網路配置
  
  
  
  
• CNI插件標準支持廠商
• docker未實現CNI 標準 , 而是使用CNM (container network model)
  
• k8s 執行docker時所用指令