一:简介
Libnetwork提出了容器网络模型CNM,定义了标准的API用于为容器配置网络,其底层可以适配各种网络驱动。CNM有三个重要概念:沙盒,Endpoint和网络。Libnetwork实现了五种驱动,分别是:bridge,host,none,remote和overlay. Linux平台下,Docker容器网络资源通过内核的Network Namespace机制实现隔离,不同的Network Namespace有各自的网络设备,协议栈,路由表和防火墙规则等。反之,同一Network Namespace下的进程共享同一个网络视图。
二:Docker 网络思维导图
