docker0网络模型step by step

将docker的ns软链到linux ns

$ ln -s /var/run/docker/netns /var/run/netns

查看ns,无

$ ip netns

$

启动b1

$ docker run -itd --name b1 busybox

af051e24e639508da0f2824b2da001ca54f61fced0d73fdbe5604331ef804489

查看ns,有1个了

$ ip netns

2ea8e31a85ef (id: 0)

删除b1

$ docker rm -fv b1

b1

即刻查看ns-报错

$ ip netns

RTNETLINK answers: Invalid argument

RTNETLINK answers: Invalid argument

2ea8e31a85ef

过了2-5min查看ns-无(docker延迟处理ns)

$ ip netns

$

批量观察

$ docker run -itd --name b1 busybox

184f7ce462677e14323517a66615051269d26cf13a17b3e61dc8920eccae3731

$ ip netns

147d24ac5383 (id: 0)

$ docker run -itd --name b2 busybox

6fe77ef5416e2b3b5f781df454b2c854e24c003eac8e90f0641dd14f1f8aafce

$ ip netns

13da34d6e0d8 (id: 1)

147d24ac5383 (id: 0)

$ docker run -itd --name b3 busybox

4db189e89c550e8549300e2284942135dce0126a42e5166f8c62a23060320077

$ ip netns

eda4e0f95513 (id: 2)

13da34d6e0d8 (id: 1)

147d24ac5383 (id: 0)

$ docker run -itd --name b4 busybox

94f88f61efadd113eca79d21c783a01e5c3a2aa8ee3ff0608fa38d19afc5fab9

$ ip netns

d333e65e89d3 (id: 3)

eda4e0f95513 (id: 2)

13da34d6e0d8 (id: 1)

147d24ac5383 (id: 0)

docker0网络模型小结

参考: http://blog.daocloud.io/docker-bridge/

可见每容器一个namespace

ns1 容器b1---veth1--> docker0

ns2 容器b2---veth2-->

ns3 容器b3---veth3-->

ns4 容器b4---veth4-->

[docker]docker0网络模型探究的更多相关文章

  1. [头脑风暴] 解读Docker Bridge网络模型

    背景 这几天在研究Kubernetes, 遇到一个有意思的nodejs镜像:luksa/kubia # 不带端口映射启动容器docker run -it -d luksa/kubia# 连接到默认的B ...

  2. 庐山真面目之十四微服务架构的Docker虚拟技术深入探究

    庐山真面目之十四微服务架构的Docker虚拟技术深入探究 一.我的开场白 曾几何时,分布式的发展也影响了后来的微服务架构的实现方式.到了现在,只要涉及到互联网技术领域,就会设计一个概念,那就是微服务. ...

  3. 【转】Docker网络详解及pipework源码解读与实践

    好文必转 原文地址: http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-prac ...

  4. Docker三十分钟快速入门(下)

    一.背景 上篇文章我们进行了Docker的快速入门,基本命令的讲解,以及简单的实战,那么本篇我们就来实战一个真实的项目,看看怎么在产线上来通过容器技术来运行我们的项目,来达到学会容器间通信以及dock ...

  5. [Kubernetes]Kubernetes的网络模型

    Kubernetes的网络模型从内至外由四个部分组成: Pod内部容器所在的网络 Pod所在的网络 Pod和Service之间通信的网络 外界与Service之间通信的网络 建议在阅读本文之前先了解D ...

  6. docker网络模式----入门docker的难点

    众所周知,现在docker是轻量级虚拟化的典型代表!这段时间想要建立一个分布式系统,但是手头上主机没那么多,所以使用docker进行虚拟化,但是在使用的过程中对网络这一部分是一直不太理解,特别找了一篇 ...

  7. ip route,ip rule, iptables和docker的端口映射

    iptables 默认5个表, 不可增加其他表 raw 用于配置数据包,raw 中的数据包不会被系统跟踪. filter 是用于存放所有与防火墙相关操作的默认表. nat 用于 网络地址转换(例如:端 ...

  8. Docker 网络简单说明

    docker0 网络模型小结 Docker Daemon 会创建出一个名为 docker0 的虚拟网桥 ,用来连接宿主机与容器,或者连接不同的容器. veth pair 是用于不同network na ...

  9. [ Docker ] 基础的网络应用

    1. Docker 基本网络模型 Docker 有 4 种基本的网络模型: bridge 桥接模式 host 网络模式 container 联盟模式 none 模式 Docker daemon 在启动 ...

随机推荐

  1. CheeseZH: Stanford University: Machine Learning Ex3: Multiclass Logistic Regression and Neural Network Prediction

    Handwritten digits recognition (0-9) Multi-class Logistic Regression 1. Vectorizing Logistic Regress ...

  2. Java 之 Given final block not properly padded

    获取Cipher对象的时候一定要写成 Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding"); 不要写成 Cipher ci ...

  3. Java从零开始学二十六(包装类)

    一.包装类 包装类是将基本类型封装到一个类中.也就是将基本数据类型包装成一个类类型. java程序设计为每一种基本类型都提供了一个包装类.这些包装类就在java.lang包中.有8个包装类 二.包装类 ...

  4. web中的安全编码

    个人记录 一.Web安全验证 输入验证 防范跨站脚本XSS攻击 防止SQL注入 图片验证码 二.输入验证 经典的安全法则:永远不要相信用户提交的数据 验证内容: 用户名,密码等格式 验证长度防止数据库 ...

  5. mkdir命令(转)

    原文:http://www.cnblogs.com/peida/archive/2012/10/25/2738271.html linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户 ...

  6. MISRA-C 2012 C90规范和C99规范对比

  7. java面试第十二天

    多线程: 多线程的同步: 多线程并发访问同一个对象(临界资源),如果不对线程进行同步控制,破坏了原子操作(不可再分的操作),则会造成临界资源(两个线程同时访问的资源)的数据不一致. 每一个对象都有一个 ...

  8. 杀戮天使(Angels of Death)无删减版 高清下载

      Created by Marydon on 已完结 免责声明 本人所提供的资源搜集于网络,仅供学习交流使用,不得进行任何商业及非法用途,由此产生的一切后果将由使用者本人承担: 本人仅仅提供一个观摩 ...

  9. eclipse JRE(unbound)问题

    eclipse eclipse eclipse eclipse     eclipse JRE(unbound) createTime--2016年10月18日14:18:59 Author:Mary ...

  10. 【Oracle】事务处理

    名词解释 DML:Data Manipulation Language (数据库操纵语言) 例如:DELETE.INSERT.UPDATE.SELECT DDL:Data Definition Lan ...