【云原生进阶之容器】第一章Docker核心技术1.10节——Docker网络模型设计

 

1 容器网络背景概述

1.1 Linux的namespace+cgroup

        先来简要回顾一下前面的内容，namespace和cgroup是Linux 内核的两大特性，namespace的诞生据说就是为了支持容器技术，那么这俩特性到底干了啥呢？

         - namespace：linux支持多种类型的namespace，包括Network，IPC，PID, Mount, UTC, User。创建不同类型的namespace就相当于从不同资源维度在主机上作隔离。

         - cgroup：为了不让某个进程一家独大，而其他进程饿死，所以它的作用就是控制各进程分配的CPU，Memory，IO等。

         - namespace+cgroup也适用进程组，即多进程运行在一个单独的ns中，此时该ns下的进程就可以交互了。

参考：Docker基础技术：Linux Namespace（上） | 酷 壳 - CoolShell

1.2 容器

        "容器"这个概念其实是Linux本身就具有的，无非就是对一个"隔离环境"的另一种说法，或者说容器就是结合了namespace 和 cgroup