Linux 的 Network Namepace 可以实现对网络资源的隔离:网络栈、网卡(interfaces)和路由表等。
一个典型架构:
- 多个 network namsapce(例如宿主机上的多个容器、虚拟机)
- 为每个 ns 创建一对 veth:vethXa 和 vethXb
- vethXa 通过 Bridge 连接,vethXb 驻留命名空间中
这个架构中 bridge 起到了连结的作用,因为这是在一台机子上,在跨主机试就是相反的,veth 起到连结的角色。
Linux 的 Network Namepace 可以实现对网络资源的隔离:网络栈、网卡(interfaces)和路由表等。
一个典型架构:
这个架构中 bridge 起到了连结的作用,因为这是在一台机子上,在跨主机试就是相反的,veth 起到连结的角色。