容器相关

1、容器性能重点关注网络指标，容器网络本身会有开销，容器网络与虚拟机网络复杂的交互，将容器部署在容器上会产生额外的吞吐量下降及延迟

2、容器网络有个重点关注的启动时间，短生命周期和延迟敏感的应用在选择一个网络时应该考虑容器网络的启动时间

 

3、容器的网络选择：

（1）None mode：只有一个loopback接口，无法连接主机与其他容器

（2）桥接模式：新启动容器的端口连接到宿主机建立的docker0网桥，桥接模式无法与外界网络通信，但允许每个容器拥有自己的网络与IP 

（3）容器模式：在一组里，一个容器被指定为代理配置成桥接模式，其他组内的容器通过通过代理的vthe接口连接到外网。因此所有组内的容器共享同一个网络，整个组只指定了一个IP地址，组内的单个容器通过组IP加上一个端口号来辨认

（4）HOST模式：运行通过宿主机上的所有容器共享宿主机OS的网络命名空间，同样的，所有容器彼此可见并且容器之间通过进程间通信。Host模式的安全级别在四种模式中最低，因为所有用户同个宿主机的IP地址和命名空间