虾米生活分享Linux 网络命名空间与容器网络原理
理解 Linux 网络命名空间是理解容器网络的基础。
一、概述
网络命名空间为进程提供独立的网络栈。
二、基础
# 创建命名空间
ip netns add ns1
# 在命名空间中执行命令
ip netns exec ns1 ip addr
# 创建 veth 对
ip link add veth0 type veth peer name veth1三、容器网络
Docker 为每个容器创建独立的网络命名空间。
- bridge 模式:通过网桥连接
- host 模式:共享宿主机网络
- none 模式:无网络
四、CNI
Kubernetes 使用 CNI 插件管理容器网络。
- Calico:BGP 路由
- Flannel:Overlay 网络
- Cilium:eBPF
五、总结
理解网络命名空间有助于排查容器网络问题。
本文基于实际生产环境经验编写,配置参数需根据具体情况调整。建议在测试环境验证后再应用于生产环境。
评论前必须登录!
注册