Docker的网络模型

docker的网络模型有:

  1. bridge:docker0 ,默认也叫bridge
  2. none
  3. host
  4. container

bridge

  1. 在默认的bridge模式下,container之间可以通过IP相互通信,但是因为该模式下不支持automatic service discovery,所以无法通过container names相互访问。
  2. docker0是linux下的bridge实现,可以用brctl show查看,参考 这里

自定义网络

  1. bridge network
  2. overlay network

参考 k8s的CLusterIP和NodePort的流量模型 http://www.csdn.net/article/2015-06-12/2824937

Pod的IP地址是由Docker Daemon根据docker0网桥的IP地址段进行分配的,但Service的Cluster IP地址是Kubernetes系统中的虚拟IP地址,由系统动态分配,底层是由iptables实现的。

参考资料

  1. docker官网网络模型讲解-Understand Docker container networks
  2. docker-toolbox,kitematic目前是docker-toolbox一部分。
  3. docker生态圈里的概念解释
  4. linux网桥原理
  5. linux上的网络设备
  6. Docker网络详解及pipework源码解读与实践
  7. k8s的网络模型:Networking in Kubernetes
  8. Kubernetes中Service机制: http://www.jianshu.com/p/bbb673e79c3e