04-容器虚拟化网络概述

回顾一下，之前说过，linux内核支持6种名称空间，分别是：UTS，User，PID，network,Mount,IPC。
容器跨宿主机通信用overlay network：
Docker 安装完成后，默认提供三种网络：bridge,none,host。

每次创建一个容器的时候，虚拟网卡一半放在容器里面，一半在宿主机上面，并且连在docker0网桥上面，相当于一根虚拟网线连到两个设备上面。

Docker0网桥默认是NAT桥，当我们在本机上面起了一个容器A的时候，本机，以及本机连在同一docker0上面的容器B，可以直接访问该容器A，但是想让本机之外其他机器访问本机容器A时，必须在本机上面上面加个DNAT。
Host:让容器使用宿主机的网络空间。
None：容器里面只有lo接口，无网卡，不能通信，可以用做一个存储重要数据的容器。

Docker 四种网络类型：
None:图中closed container 该容器只有lo接口；
Bridge: 桥接模式，有虚拟网卡连在docker0网桥上面
join网络: User，PID，mount,这三个是独立的，但是UTS,NET,IPC是共用宿主机的；
Host:和宿主机都是一样的，上图中的open container。
创建网络时，不指定网络网络类型，默认就是bridge。
具体容器网络使用看下一篇博客。