docker网络

一、单机网络

安装docker后，会自动创建三个网络模式，bridge、host、none

1.bridge网络

创建容器默认连接此网络。以veth对连接docker0虚拟网桥(类似交换机)

veth(virtual ethernet cable 虚拟以太网电缆)，虚拟网线用于连接两个namespace中的网卡

创建veth对，创建新network ns，设置两个网络在同一个子网段并up网卡，能成功ping通

2.host网络

和宿主机共享一个network namespace，用于网络性能较高的场景，但安全隔离性相对差一些。

3.none网络

封闭式，无法通过网络访问到内部,无网络功能

4.container网络

和已有容器共享一个network namespace，两个容器的进程可以通过lo网卡设备通信。kubernetes的pod就是使用的这一模式。

二、多机网络

1.原生方案

1.1 overlay 

　　

1.2 macvlan

 

2.