Net Namespace

Content #

功能：提供网络隔离能力。

每一个容器都类似于虚拟机一样有自己的网卡、监听端口、TCP/IP协议栈等， docker使用network namespace启动一个vethX接口，这样你的容器将拥有它自己的桥接ip地址，通常是docker0，而docker0实质就是Linux的虚拟网桥,网桥是在 OSI七层模型的数据链路层的网络设备，通过mac地址对网络进行划分，并且在不同网络直接传递数据。

From #

Links #