Preface

最近小组讨论到 “too many open files” 和 网络模式, 说 bridger 可以实现pod间socket文件句柄的隔离, 引发了一些思考

network

这里讲到的 network 是 docker 层面的, docker 一共支持四种模式:

  • bridger: docker 默认的方式, docker容器有独立的 network namespace、ip和子网, 这种模式下, 主机上会启动一个docker0的虚拟网桥(占有一个网段), 类似物理交换机, 所有的docker容器都会连接到这个网桥上, 分配网段中的ip.
  • host: 使用宿主机的ip和端口, 能看到host上所有的设备
  • none: 没有网络配置、网卡、ip、路由
  • container: 容器之间共享一个 network namespace

参考

https://www.docker.org.cn/dockerppt/111.html